AWS EC2 활용 팁

인스턴스의 종류

• EBS는 인스턴스와 네트워크로 연결되어 있고 물리적으로 분리되어 있어 인스턴스가 날아가도 살아있다. (비용 발생)
• 인스턴스 스토어는 인스턴스가 날아가면 사라지지만 물리적으로 붙어 있기 때문에 엄청나게 빠르다는 장점이 있다. → 인스턴스 스토어는 무료다! (사실 EC2 인스턴스 가격에 포함되어 있음… 안쓰면 손해)

알아둘 점

• 모든 EC2 인스턴스 타입이 Instance Store를 지원하지 않음
  • 주요 지원 타입:
    • M시리즈 일부: m5ad, m5a, m3
    • r시리즈, c시리즈 일부 등…
    • https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/InstanceStorage.html 참고
• 영속성 없음
  • 즉 EC2 인스턴스를 종료시키면 모든 데이터가 삭제 됨 (중지 불가능)
• 기본적으로 비활성

CPU 최적화

• 경우에 따라서 인스턴스 프로비전 시 CPU 숫자 및 CPU 별 스레드 숫자 조절 가능
  • 예: 메모리가 충분한 인스턴스에서 라이선스 이슈로 CPU 코어 숫자를 줄일 경우 (CPU 코어당 라이선스 비용 절감)
  • 예: HPC 워크로드에서 멀티스레딩 기능을 사용하고 싶지 않을 경우
• 주의사항
  • 모든 인스턴스 타입이 지원하지 않음
  • 가격 변동 없음 (CPU 코어당 라이선스 비용은 줄일 수 있으나 절감된 코어만큼의 리소스는 가격 변동 없음)
  • 인스턴스 시작시에만 적용 가능
  • 인스턴스 타입 변경 시 변경되는 EC2 타입의 Default 설정으로 변경됨 (CPU 코어 수를 줄여놔도 타입을 변경하면 변경한 타입의 원상태로 됨)
  • 코어 개수 x 스레드 = 인스턴스의 vCPU

유효한 CPU 코어 수의 범위대로 자유롭게 활용 가능

EC2의 위치

• EC2는 서브넷 안에 있는 것이 아니다. ENI가 서브넷 안에 위치하고 있는 것.

ENI(Elastic Network Interface)

• EC2의 가상의 랜카드
  • 하나의 EC2는 하나 이상의 ENI 보유 가능
• 실질적으로 EC2의 서브넷 위치, 보안그룹 등 외부와 관련된 연결은 ENI 단위에서 결정

Auto Scaling Standby

• Autoscaling의 Health Check/트래픽 수신을 잠시 멈추는 기능: InService → Standby Status로 변경
  • Health Check Fail에 따라 종료되거나 바뀌지 않음
  • Autoscaling의 Desired Capacity -1 처리(Optional)
  • ELB와 연결되어 있을 경우 트래픽 수신 역시 멈춤
• 예시 시나리오
  • 인스턴스의 문제가 생기면, 혹은 업데이트가 필요하다면
    Standby Status로 돌리고 → 어플리케이션 중지 → 작업 수행 → InService

---

EBS Multi Attach

• 하나의 EBS 볼륨을 여러 EC2 인스턴스가 공유해서 사용할 수 있는 모드
  • Nitro System 기반의 EC2 인스턴스 최대 16개가 동시에 공유 가능
• 주요 제한 사항
  • 하나의 가용영역에서만 사용 가능
  • IO1, IO2 EBS 타입만 사용 가능
  • 부트 볼륨으로 사용 불가능, 인스턴스 시작 시 Multi Attach 모드로 시작 불가능 → (프로비저닝 하고 나중에 붙여야 함)
  • 윈도우 기반 OS에서는 사용은 가능하지만 공유된 데이터는 인식되지 않음
  • 지원하지 않은 인스턴스도 있으며 서로 공유 불가능한 인스턴스도 존재
• 자세한 사항은 문서 참조

AWS Data Lifecycle Manager(DLM)

• 주기적으로 EC2 혹은 EBS의 스냅샷 및 AMI 생성을 통해 EC2의 내용을 백업
• 태그 기반으로 대상 선택 가능
• 1시간 단위로 일별~연별 까지 주기 선택 가능
• 교차 리전, 교차 계정 백업 지원

AWS Backup

• AWS의 리소스에 대한 백업 및 관리 서비스
• EC2/EBS 뿐만 아니라 DynamoDB, EFS 등의 서비스 백업도 가능
• 백업 뿐만 아니라 백업 파일에 대한 관리 기능도 포함

Trusted Advisor

• 보안 권장 사항 알람 받아보기
• AWS의 현재 상태를 기반으로 AWS를 최적으로 운용하기 위한 권장 사항을 제공
• 카테고리
  • 비용 최적화: 예약 인스턴스(RI), 사용안하는 EC2 등
  • 성능: EBS의 IOPS, CloudFront 사용 등
  • 보안: 보안 그룹 포트, IAM 암호 로테이션 등
  • 내결함성: 백업 및 다중화(RDS의 Multi-AZ, EC2 가용영역 분산)
  • 서비스 한도: AWS 리소스의 한도(예: EC2의 인스턴스 타입별 갯수)

Trusted Advisor를 잘 활용한다면 AWS에서 해킹에 따른 침해사고가 발생하더라도 침해사고에 의해 발생한 비용에 대해서 환불을 받을 수 있다.

Support tier에 따른 차이점

AWS Basic Support 및 AWS Developer Support

• 회의 보안 점검(S3 버킷 권한, 보안 그룹 - 특정 포트 무제한, IAM 사용, 루트 계정의 MFA, EBS 퍼블릭 스냅샷, RDS 퍼블릭 스냅샷)과 50회의 서비스 한도 점검

AWS Business Support 및 AWS Enterprise Support

• 115개의 모든 Trusted Advisor 점검(비용 최적화 14개, 보안 17개, 내결함성 24개, 성능 10개, 서비스 한도 50개) 및 권장 사항에 액세스할 수 있습니다.

---

Ref

당신이 몰랐던 Amazon EC2 활용 팁 12개 (1편)
당신이 몰랐던 Amazon EC2 활용 팁 12개 (2편)