EC2
EC2는 아마존에서 가장 인기있는 서비스
Elastic Compute Cloud의 약자로 aws에서 제공하는 서비스형 인프라스트럭처.
가상 머신을 EC2에서 임대할 수있는데 이를 EC2인스턴스라 한다.
데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있고
ELB(Elastic Load Blaner)로 로드는 분산시킬 수있다.
또 오토 스케일링 그룹(ASG)을 통해 서비스를 확장할 수 있다.
- 선택 가능
: EC2 인스턴스의 운영체제 , CPU 개수, RAM 양, 용량 (storage space), EC2인스턴스에 연결할 네트워크 종류 , EC2 인스턴스의 방화벽 규칙, 인스턴스 구성 위한 부트스트랩 스크립트 ,, 등
부트스트래핑 : 머신이 작동될 때 명령을 시작하는 것, 스크립트 시작 시 한번만 실행되고 다시 실행X
(루트 계정에서 실행하므로 명령은 sudo로 해야함 )
기본적으로 애플리케이션에 가장 적합한 인스턴스 선택해 주문형 클라우드 사용할 수 있다.
t2.micro가 aws의 프리티어다.
명명규칙
m5.2xlarge 에서 m은 instance class,
5: generation
2xlarge : size within the instance class
범용 인스턴스 (General Purpose) : 실습에서 사용하는 프리티어 t2.micro도 포함
Compute Optimize : 고성능 웹서버, 고성능 컴퓨팅, 머신러닝에 사용. 컴퓨터 최적화 EC2는 c로 시작하는 이름 가짐
Memory Optimize : 처리하는 유형의 작업에 빠른 작업속도
분산 웹 스케일 캐시 스토어, 관계/비관계형 데이터페이스에도 사용. R로 시작하는 이름(Ram)
Storage Optimized : OLTP system., Relational& NoSQL db 등에 사용
보안그룹
하나의 보안그룹에는 EC2 인스턴스 많이 연결가능하고
EC2인스턴트도 많은 보안그룹 연결가능
규칙만 추가하면 된다.
SSH
ssh : 모든 명령줄을 사용해서 원격으로 머신을 제어하도록 한다.
보안그룹 ssh로 22번 포트에서 모든 iP에 대한 ssh를 허용한다. windows에서 인터넷을 통해 머신에 직접 연결하고 명령줄로 제어할 수있다.
Putty설치
putty에서 ssh로 명령줄 제어하는데
aws iam list-users 와같은 명령어를 aws configure로 하는 것은 위험하므로 IAM 역할 부여를 통해서 하는 것이 안전하다.
