보안그룹

-> 내가 사용할 인스턴스에 방화벽을 설정하는 과정이다. 인바웃드 트래픽과 아웃바운드 트래픽을 제어하며 특이한 점은 허용 규칙만 지정 가능하고 거부 규칙은 지정할 수 없다는 점이다.

• 인바운드 및 아웃바운드 트래픽 개념

1. 인바운드 트래픽
   외부에서 EC2인스턴스로 들어오는 트래픽들을 말하며 디폴트 값은 허용된 트래픽이 없어 위의 사진 처럼 보안 그룹에서 지정해주어야 한다.
2. 아웃 바운드 트래픽
   EC2인스턴스에서 외부로 나가는 트래픽들을 말하며, 디폴트 값은 모두 허용
   
   

인스턴스 구매 옵션

1. 온디맨드 인스턴스(On-Demand Instance)

사용자가 사용한 만큼 비용을 지불하는 형태이다. 일정 기간 동안 인스턴스의 사용량을 특정할 수 없는 경우에 이용하기 적합하다. 장기 약정이나 선 결제 불가능.

2. 예약 인스턴스(Reserved Instance)

1년 or 3년 약정으로 사용 가능한 인스턴스. 온디맨드에 비해 저렴한 가격으로 사용할 수 있고, 수요가 예측 가능한 경우 이용하는게 좋다. 전체 선결제, 부분 선결제, 선결제 없음 3가지 결제 옵션이 있다. 온디맨드 서비스에 비해 최대 75%저렴하다.

2-1. 예약 인스턴스 유형

1. 표준 예약 인스턴스(Standard Reserved Instances): 인스턴스 타입을 지정하면 예약한 기간동안 변경 불가능
2. 전환형 예약 인스턴스(Convertible Reserved Instances): 예약한 기간동안 인스턴스 타입을 변경 가능함
3. 정기 예약 인스턴스(Scheduled Reserved Instances): 지정된 시간, 날짜 동안에만 인스턴스가 시작되어 사용되는 방식

3. Saving Plans

예약 인스턴스와 마찬가지로 1년이나 3년의 약정을 갖고 사용하는 인스턴스이다. 예약인스턴스와 차이점은 EC2만 사용 가능한 예약인스턴스와 달리, Saving Plans은 Lambda나 Fargate도 이용이 가능하고, 예약 인스턴스는 특정 리전에서만 사용이 가능하지만 Saving Plans은 리전에 제한이 없어 유연한 서비스 이용이 가능하다. 온디맨드 서비스보다 최대 72%저렴하다.

4. 전용 호스트/ 전용인스턴스

4-1. 전용 호스트

물리적인 전용 서버를 할당받아 사용하는 방식이다. 할당받은 서버의 CPU 소켓, 코어 등 자세한 정보를 제공받을 수 있고, 사용자가 인스턴스 배치 방법을 지정할 수 있으며 여러 소프트웨어 라이센스를 사용할 수 있다.

4-2. 전용 인스턴스

물리적인 전용 서버를 할당 받아 사용하는 방식이다. 전용 호스트와 달리 다른 혜택을 부가적으로 누릴 수 없다.

5. 스팟 인스턴스

사용되지 않는 EC2 서버를 경매방식으로 구매하여 사용하는 방식이다. 온디맨드 인스턴스보다 최대90%저렴하며, 경매 조건에 미달(더 높은 비용을 주고 서버를 이용할 사용자가 등장)하면 인스턴스가 정지 또는 종료되므로 언제든지 시작 및 종료가 가능한 경우에만 사용하는 것이 권장된다. 예약인스턴스 + 스팟인스턴스의 조합으로도 사용된다.

스토리지 종류 및 AMI

지난 포스팅에서 EBS와 AMI에 대해 간단하게 설명을 했었는데, 이번 포스팅에서 좀 더 자세히 다루어 보겠다.

1. AMI란?

• Amazon Mahchine Image의 약어이며, OS, 애플리케이션, 서버 프로그램의 설정 등이 미리 구성된 이미지
• EC2 인스턴스를 구성하는 데 필요한 것들을 패키지화 해놓은 것이며 이를 사용하면 가상 서버 구성 시 별도의 소프트웨어 패키지 파일을 설치할 필요가 없음
• AMI의 3가지 유형으로는 AWS에서 기본으로 제공되는 AMI, AWS 마켓플레이스에서 제공되는 AMI, AWS 커스텀 AMI가 있다.
• 커스텀 AMI과정을 세부적으로 고도화, 표준화 시켜 작업할 수 있는 EC2 Image Builder도 있다.

  1-1. 왜 이미지 라고 부를까?

  -> 컴퓨터 과학에서 "이미지"라는 표현은 시스템의 상태를 캡쳐한 정적인 복제본을 의미한다. AMI에서 이미지라는 의미도 특정 애플리케이션이나 운영체제의 스냅샷, 사본을 저장해둔 것이라 이런 명칭이 붙은 것

3. 스토리지 종류

3-1. EBS(Elastic Block Store)

• EC2에 연결하여 사용되는 블록 스토리지
• EC2 인스턴스 시작 시 AMI(애플리케이션, 운영체제)가 포함되어 있는 EBS 루트 볼륨(컴퓨터에 비유하면 C드라이브)이 생성된다.
• 여러 개의 EBS볼륨을 이어 EC2에 추가 연결이 가능하다.
• EBS는 연결할 EC2가 동일한 가용영역에 있어야 연결이 가능하다.
• 스냅샷 기능을 통해 EBS 볼륨을 백업 가능하다.
• EBS유형으로는 SSD, HDD가 있고 성능면에서 SSD가 HDD에 비해 우월하며, 비용도 더 든다.

3-2. Instance Store

• 블록 수준의 임시 스토리지
• 서버에 직접 장착되어 있는 물리적 디스크
• 인스턴스를 중지하거나 종료하면 인스턴스 스토리지에 있던 모든 정보들이 리셋
• 실제 물리적 파일을 이용하기 때문에, 가장 빠른 성능의 저장 옵션
• 데이터가 리셋될 가능성이 존재하는 스토리지이므로, 임시로 데이터를 저장할 목적으로 사용하는 데에 적합

3-3 EFS(Elastic File System)

• 리눅스 환경의 EC2 인스턴스에서 연결하기 위한 네트워크 파일 스토리지
• NFS(Network File System)프로토콜을 지원
• EC2 외에 온-프레미스 서버에도 연결 가능
• EFS는 보안그룹을 통해 인스턴스에 연결

  3-3-1. 스토리지 클래스

  • 표준 스토리지(Standard) - 3개의 가용영역에 데이터 저장, 자주 액세스 하는 파일을 저장하는데 사용
  • 표준 IA(Standard Infrequent Access) - 3개의 가용영역에 데이터 저장, 자주 액세스 하지 않는 파일을 저장하는 데 사용
  • One zone - 1개의 가용영역에 데이터 저장, 자주 액세스 하는 파일을 저장하는 데 사용
  • One Zone IA(One Zone Infrequent Access) - 1개의 가용영역에 데이터 저장, 자주 액세스 하지 않는 파일을 저장하는 데 사용

  3-3-2. 성능모드

  • 기본 범용 성능 모드(General Purpose performance mode) - 대다수 파일 시스템에 적합한 일반적인 성능의 모드
  • 최대 I/O 성능 모드(Max I/O performance mode) - 높은 성능의 처리가 필요한 대규모 병렬 작업에 적합

  3-3-3. 처리량 모드

  • 기본 버스팅 처리량 모드 - 파일 용량에 따라 유동적으로 처리량을 변경할 수 있음
  • 프로비저닝된 모드 - 저장된 데이터의 양과 상관없이 처리량이 고정되어 있음