AWS 컴퓨팅 서비스
AWS 컴퓨팅 서비스는 퍼블릭 클라우드에서 컴퓨티 자원을 할당받아 사용할 수 있게 해주는 서비스입니다.
AWS 컴퓨팅 서비스에는 아래와 같은 것들이 있습니다.
1. EC2
클라우드 환경에서 가상 서버 제공
-
ECS/EKS
컨테이너 관리 서비스 -
Lambda
서버리스 서비스 -
Lightsail
애플리케이션 영역까지 지원하는 서비스
EC2
EC2는 인스턴스라는 가상 컴퓨팅 환경을 기반입니다.
AMI(Amazon Machine Image)를 이용해 인스턴스에 필요한 소프트웨어 정보를 정의할 수 있습니다.
사용자는 EC2 인스턴스를 생성하면서 CPU, 메모리, 디스크, 운영 체제, 소프트웨어 등을 설정할 수 있습니다.
EC2 인스턴스 유형 명명 규칙
EC2 인스턴스 유형
EC2 생명주기
AMI
AMI란 인스턴스를 시작할 때 인스턴스의 환경에 대한 템플릿입니다.
사용자가 직접 AMI를 정의할 수 있습니다.
EC2 스토리지
스토리지는 데이터를 저장하는 공간입니다.
기본적으로 인스턴스 스토어와 블록 스토리지로 나뉩니다.
인스턴스 스토어
인스턴스에 바로 붙어 있는 저장소입니다. 인스턴스 생성시 기본적으로 존재 합니다.
빠른 I/O를 보장하지만 인스턴스를 중지하거나 종료하면 데이터가 모두 손실됩니다.
Amazon EBS
인스턴스에 따로 연결해 쓸 수 있는 블록 스토리지입니다.
인스턴스가 네트워크를 통해 Amazon EBS에 연결됩니다.
영구 보존이 가능합니다.
쓰다가 다른 인스턴스에 연결 가능하며 내용은 영구 보존입니다.
EC2 네트워킹
Amazon VPC
AWS 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크입니다.
인스턴스는 Amazon VPC중 하나에 연결됩니다.
네트워크 인터페이스
AWS에서는 논리적 네트워크 인터페이스인 ENI(Elastic Network Interface)가 VPC내에 생성됩니다.
ENI를 EC2 인스턴스에 연결하면 네트워킹을 수행합니다.
IP 주소
네트워크 인터페이스 중 하나입니다.
IP주소로 대상을 구분하고 네트워킹을 수행합니다
퍼블릭 IP와 프라이빗 IP가 있습니다.
Amazon EC2 보안
보안 그룹
인스턴스의 송수신 트래픽을 제어하는 가상의 방화벽입니다.
인바운드 규칙과 아웃바운드 규칙이 있습니다.
키 페어
인스턴스에 연결할 때 자격을 증명하는 보안 키입니다.
퍼블릭 키와 프라이빗 키가 있습니다.
Amazon EC2 모니터링
수동 모니터링과 자동 모니터링이 있습니다.
수동 모니터링
관리 콘솔을 이용하여 모니터링을 수행하는 것입니다.
자동 모니터링
인스턴스의 자원 지표에 임계값을 정하고, 임계값을 넘으면 경보를 내리는 모니터링 방식입니다.
CloudWatch가 있습니다.
