[클라우드] AWS 컴퓨팅 서비스(EC2)

AWS 컴퓨팅 서비스

: 퍼블릭 클라우드에서 컴퓨팅 자원을 활용하여 다양한 워크로드를 수행할 수 있는 서비스

• EC2(Elastic Compute Cloud) : 클라우드 환경에서 서버 자원을 인스턴스라는 가상 머신 형태로 제공하는 가장 기본적인 AWS 컴퓨팅 서비스
• ECS(Elastic Container Service) : EC2 기반 관리형 클러스터에서 실행되는 컨테이너 형태의 자원에 대해 배포, 스케줄링, 스케일링 등을 관리하는 서비스
• Lambda : 서버리스 컴퓨팅 서비스로 서버리스라는 말 그래도 별도의 서버 설정이 없는 환경을 제공하여
• Lightsail : 독립적인 환경을 제공하며 최소한의 설정만으로도 손쉽게 사용 가능한 컴퓨팅 서비스 

Amazon EC2

: AWS의 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 자원을 제공하여 가상의 서버를 운영할 수 있는 서비스

• 여기서 Elastic의 뜻은? -> 탄력적인! 컴퓨팅 자워넹 대해 원하는만큼 확장하거나 축소하여 유연하게 사용할 수 있는 개념으로 이해하면 됨

EC2 인스턴스

: 가상의 컴퓨팅환경으로 CPU, 메모리, 스토리지, 네트워킹 용량을 결정하는 다양한 인스턴스 유형을 제공

 

인스턴스 유형

• 범용 : 균형있는 컴퓨팅 자원을 제공
• 컴퓨팅 최적화 : 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합
• 메모리 최적화 : 메모리에서 대규모 데이터를 처리하는 워크로드에 적합
• 가속화된 컴퓨팅 : GPU 기반의 고성능 컴퓨팅이 실행되는 환경에 적합
• 스토리지 최적화 : 로컬 디스크에 매우 큰 데이터의 액세스를 요구하는 워크로드에 적합

※프리티어 정책은 t2.micro 인스턴스 유형에 한해 1년간 매달 750시간의 EC2 인스턴스 무료 서비스 제공

AMI

: Amazon Machine Image

인스턴스를 시작할 때 필요한 정보를 제공하는 것으로 운영체제와 소프트웨어를 적절히 구성한 상태로 제공되는 템플릿

인스턴스를 생성할 경우 AMI를 지정해야함

하나의 AMI로 동일한 구성의 여러 인스턴스를 손쉽게 생성할 수 있음

기본 AMI를 활용하여 EC2 인스턴스 생성 -> 사용자 요구에 따라 변경/구성하여 사용자 정의 AMI 이미지 생성 ->사용자 정의 AMI를 활용하여 다른 EC2 인스턴스 생성 가능

EC2 스토리지

스토리지(Storage) : 데이터를 저장하는 공간, 서버자원에서 발생되는 다양한 데이터를 보관하려면 필수적으로 존재해야하는 요소

 

인스턴스 스토어

인스턴스에 바로 붙어있는 저장소

EC2 인스턴스를 생성하면 기본적으로 존재하는 스토리지

장점 : 직접 붙어 있는 구조 덕분에 매우 빠른 I/O를 보장

단점 : 인스턴스를 중지하거나 종료하면 인스턴스 스토어에 저장된 데이터가 모두 손실됨

-> 장기적으로 보존해야하는 데이터는 인스턴스 스토어에 저장하지 않는 것이 좋음

 

Amazon EBS

외장 하드디스크와 비슷한 개념

인스턴스에 연결 및 제거를 하는 형태로 구성되는 블록 스토리지

인스턴스가 네트워킹을 통해 Amazon EBS에 접근하여 연결되는 구조로 영구 보존이 가능

-> EC2 인스턴스가 중지/종료되어도 데이터 그대로 유지할 수 있음

EC2 네트워킹

Amazon VPC

(Virtual Private Cloud) : AWS 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크

생성된 EC2 인스턴스는 별도로 구성된 하나의 VPC안에 생성되어 네트워킹됨

 

네트워크 인터페이스

네트워킹을 수행하려면 '서로 연결한다' 는 의미의 인터페이스가 필요함

AWS에서는 ENI(Elastic Network Interface)라는 논리적 네트워크 인터페이스가 VPC 내 생성되며 ENI를 EC2 인스턴스에 연결해서 네트워킹을 수행

 

IP 주소

네트워크 인터페이스에 IP 주소 존재, IP주소 대상을 구분하고 네트워킹을 수행

• 프라이빗 IP : 내부 구간의 통신을 위한 사설 IP
• 퍼블릭 IP : 외부 구간의 통신을 위한 공인 IP

EC2 보안

보안 그룹

(security group) : EC2 인스턴스의 송수신 트래픽을 제어하는 가상의 방화벽 역할을 함

• 인바운드(inbound) 규칙 : 수신 트래픽 관련
• 아웃바운드(outbound) 규칙 : 송신 트래픽 관련

EC2 인스턴스로 들어오는 트랙픽을 허용/거부하거나 반대로 나가는 트래픽을 허용/거부하는 규칙을 정의할 수 있음

 

키 페어

(key pair) : EC2 인스턴스에 연결할 때 자격을 증명하는 보안 키

• 퍼블릭 키 : EC2 인스턴스에 저장
• 프라이빗 키 : 사용자 컴퓨터에 별도로 저장됨

EC2 모니터링

서비스 안정성과 가용성, 성능 유지에 필요한 중요한 영역

 

모니터링 계획 정의

• 모니터링 목표
• 모니터링 대상 자원
• 모니터링 빈도
• 모니터링 수행 도구
• 모니터링 작업을 수행할 사람
• 문제가 발생할 때 경보를 알려야할 대상

수동 모니터링 도구

: 관리자가 직접 관리 콘솔을 이용하여 모니터링을 수행하는 것

EC2 대시보드에서 간단한 통계 정보 확인 or Amazon CloudWatch 라는 모니터링 전용 서비스를 이용하여 상세한 통계 정보를 모니터링 가능

 

자동 모니터링 도구

: 대상 자원의 지표에 대해 임곗값을 정하고 임곗값을 초과하면 경보를 내리는 형태의 동적인 모니터링 방법을 의미

Amazon CloudWatch 경보 시스템을 이용하여 동적으로 단일 지표를 관찰하고 지정된 임곗값을 기준으로 경보작업을 수행할 수 있음