Checkpoint - AWS EC2

YoungJoon Suh·2022년 4월 28일
0

  1. EC2 인스턴스를 만들기 위해 설정할 때 용어와 이에 대한 설명은?
    AMI - 인스턴스에 적용하기 위한 운영체제 및 소프트웨어 환경에 대한 템플릿
    인스턴스 유형 - CPU 및 램과 같은 컴퓨팅 성능
    EC2 사용자 데이터 - 인스턴스가 시작할 때, 실행되는 스크립트
    인스턴스 스토어 볼륨 - 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 중단, 최대 절전 모드로 전환 또는 종료 시 삭제됨
    EBS는 EC2 인스턴스를 위한 영구 스토리지로, EC2의 수명주기(중단, 시작 등의 lifecycle)와 무관하게 데이터의 보관이 가능하다.

  2. 프라이빗 IP와 퍼블릭 IP에 대한 설명으로 맞는 것은?
    퍼블릭 IP는 인터넷 상에서 컴퓨터에 부여된 IP로, 전체 웹을 통틀어서 유일해야 한다.
    프라이빗 IP는 사설 네트워크 안에서만 유일성이 보장된다.
    프라이빗 IP를 가진 컴퓨터를 인터넷에 연결하려면 NAT과 인터넷 게이트웨이에 연결되어 있어야 한다.

IPv4 및 IPv6 주소 체계는 퍼블릭/프라이빗 여부와는 상관없다. IPv6는 IPv4 주소 고갈의 문제를 해결하기 위해 기존 32비트(예: 12.234.56.350)의 주소 길이를 128비트(예: 3ffe:1900:4545:3:200:f8ff:fe21:67cf)로 확장한 주소 체계이다.

  1. 김코딩은 EC2를 생성하고, 해당 EC2에 접속하기 위해 SSH 접속을 시도했으나, 접속할 수 없었습니다. 문제를 해결하기 위한 적절한 해결책은 무엇인가요?
    프라이빗 키(pem)와 ssh 클라이언트(ssh 클라이언트 또는 putty 등)를 이용해 접속한다.
    아마존 리눅스를 사용하고 있는 경우 'EC2 인스턴스 연결'기능을 이용한다.
    보안 그룹에서 22번 포트를 인바운드 규칙에 추가한다.
    AmazonEC2FullAccess 정책이 포함된 IAM 역할은, 특정 IAM 사용자로 하여금 EC2에 대한 전체 접근 권한을 주고자 할 때 사용됩니다. EC2 인스턴스 연결과는 무관합니다.

  2. 보안 그룹에 대한 설명으로 맞는 것은?
    기본적으로 모든 인바운드 트래픽을 차단한다.
    기본적으로 모든 아웃바운드 트래픽을 허용한다.
    보안 그룹 규칙은, 액세스를 허용하는 규칙을 작성할 수 있을 뿐, 거부하는 규칙을 생성할 수 없습니다.
    아웃바운드의 트래픽을 제어하고 싶다면, 기본 보안 그룹 default를 사용하지 말고, 원하는 아웃바운드 규칙이 적용된 새로운 보안 그룹을 만들면 됩니다.
    보안 그룹의 소스 및 대상(destination)은 CIDR 블록의 형태로 설정할 수 있다.

  3. EC2 인스턴스를 시작하면, 이후 퍼블릭 IPv4 주소가 할당됩니다. 이후 인스턴스를 중지 및 재시작한 후 해당 EC2 인스턴스에 접속하는 방법으로 적절한 것을 모두 고르면?
    EC2 인스턴스를 중지하고, 다시 시작하면 퍼블릭 IPv4 주소는 변경된다. 새로 할당된 퍼블릭 IPv4 주소로 접속한다.
    그러나 탄력적(Elastic) IP를 EC2 인스턴스와 연결하면, EC2 인스턴스의 IP 주소가 변경될 때마다 EIP는 해당 EC2 인스턴스를 가리키게 되어, 늘 같은 EIP로 애플리케이션에 연결할 수 있다.
    이미 탄력적 IP 주소를 연결했다면, 이를 통해 해당 EC2로 접속한다.
    프라이빗 IP 주소는 인터넷에 직접적으로 연결된 IP 주소가 아니다.

보안 그룹과 EC2 인스턴스에 대한 설명으로 맞는 것은?
보안 그룹은 EC2 인스턴스의 인바운드/아웃바운드 트래픽을 제어한다.
하나의 EC2 인스턴스에 여러 개의 보안 그룹을 연결할 수 있다.
EC2 인스턴스를 ssh를 이용해 접속하려고 할 때, Connection timed out 에러는 보안 그룹에서 ssh 포트에 대한 액세스를 차단했기 때문에 발생한다.
보안 그룹은 같은 리전, VPC에 속해있는 여러 개의 EC2 인스턴스에 적용할 수 있다.
'connection refused'에러가 발생하는 경우, 일반적으로 ssh 데몬이 인스턴스 상에서 실행되지 않았거나, 접속을 거부할 때 발생하는 에러이다.

인메모리 데이터베이스나, NoSQL 데이터베이스와 같은 애플리케이션에 적합한 인스턴스 타입으로 적합한 것은?
메모리 최적화 인스턴스
인메모리 데이터베이스나 NoSQL 데이터베이스는 메모리에서 막대한 양의 데이터를 처리하므로, 고성능 메모리가 요구된다.

profile
YoungJoon Suh
저는 서영준 입니다.
이전 포스트

aws에서 local로 파일을 옮기는 방법

다음 포스트

Checkpoint - AWS 데이터베이스

0개의 댓글