SAA #4, EC2 & EBS

EC2(Elastic Compute Cloud)

• 가상 서버를 제공하는 서비스
• 요금체계 : On demand, Reserved, Spot(시작과 종료시간이 자유로울 때, 매우 저렴한 서버 요금이 요구될 때)
  • 온디맨드(On Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식
  • 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능함. 그러나 다른 사람이 더 높은 가격을 입찰했다면 인스턴스가 종료됨. 불시에 중단되어도 상관없거나 각종 테스트에 적합
  • 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 비해 가격이 대폭 할인됨. 장기적으로 사용할 경우 추천, 예약 인스턴스이기 때문에 사용하지 않더라도 요금이 부과됨
• Spot의 경우, EC2에 의해 종료되면 부분 사용 시간의 요금은 부과되지 않지만 스스로 끌 경우 부과됨
• 우발적 종료 보호는 반드시 사용해야 함
• EBS(Elastic Block Storage) 기반의 인스턴스에서는 인스턴스가 종료될 때 Root Device Volume도 함께 종료됨
• Root Device Volume은 기본적으로 암호화될 수 없으므로 서드 파티 툴을 이용하여 루트 볼륨을 암호화할 수 있음
• 추가적인 볼륨은 암호화가 가능

Security Group

• EC2 인스턴스의 인바운드/아웃바운드 트래픽을 제어하는 가상 방화벽
• 설정을 변경하면 즉시 적용됨
• 포트 혹은 IP 허용은 가능하나 차단은 불가능(Network ACL 가능)
• 한 개 이상의 Security Group 부착 가능
• Security Group을 새로 생성시 모든 인바운드 트래픽은 기본적으로 Block됨
• 기본적으로 모든 아웃바운드 트래픽은 허용됨
• 다수의 EC2가 하나의 Security Group 공유 가능
• 다수의 Security Group이 하나의 EC2 공유 가능
• Stateful 특징을 가지기 때문에 Deny Rule은 없음

EBS(Elastic Block Storage)

• 영구적인 블록 스토리지 볼륨으로 EC2 인스턴스의 디스크로 사용됨
• 가용성을 위해서 AZ 내에서 자동으로 복제됨
• 볼륨 유형으로는 General Purpose(SSD), Provisioned IOPS(SSD), Optimised Hard Disk Drive, Cold hard Disk, Magnetic이 존재함
  • 범용 SSD(gp2) : 시스템 부트 사용 가능, 대부분의 워크로드에서 사용
  • 프로비져닝된 IOPS SSD(io1) : 지속적인 IOPS 성능이나 16,000 IOPS 이상의 볼륨당 처리량을 필요로 하는 경우 적합(DB 워크로드)
  • 처리량 최적화된 HDD(st1) : 시스템 부트 사용 불가능, IOPS가 아닌 처리량을 기준으로 하며 자주 액세스하는 워크로드에 적합한 저비용 HDD 볼륨, 빅데이터나 데이터 웨어하우스에 사용
  • Cold HDD(sc1) : 시스템 부트 사용 불가능, 자주 액세스하지 않는 대용량 데이터 처리에 적합, 스토리지 비용이 최대한 낮아야 할 경우 사용

Volume & Snapshots

• EC2 Instance와 EBS는 같은 AZ에 속함
• 사용중에도 볼륨 타입과 사이즈를 변경할 수 있음
• 변경중에도 인스턴스를 중지하거나 내릴 필요 없음
• 볼륨을 다른 AZ로 옮기는 방법은 스냅샷을 생성하여 옮기는 방법이 있음
• 다른 Region으로 옮기기 위해서는 AMI(Amazon Machine Image)를 복사하여 옮기는 방법이 있음
• Root Device Volume은 인스턴스 삭제시 같이 사라지지만, 추가적인 볼륨들은 인스턴스가 삭제되어도 남아있음(옵션을 통해 삭제 가능)
• 볼륨은 EBS 내에 존재하며, 스냅샷은 S3에 저장됨
• 스냅샷은 복사된 볼륨의 복사된 시점임
• 스냅샷은 끊임없이 증가함 : 마지막 스냅샷 이후로 변경된 부분만 S3로 이동함
• Root Device로 사용되는 EBS 볼륨의 스냅샷을 생성하기 위해서는 인스턴스를 잠시 멈춰야 함
• 볼륨과 스냅샷 둘 다 AMI를 생성할 수 있음

EBS vs Instance Stored

• AMI에서 생성된 인스턴스의 root device는 EBS Snapshot에서 생성됨(EBS volume), AMI에서 생성된 인스턴스의 root device는 S3에 저장된 템플릿에서 생성됨(Instance store)
• EBS 기반 인스턴스는 Stop시 모든 데이터가 EBS에 저장됨
• Instance store 기반의 인스턴스는 Stop이 불가능함
• Instance store volume은 Ephemeral Storage로도 불림
• 기본적으로 Root volume은 인스턴스 삭제시 사라지지만 EBS의 경우, 제거되지 않게 할 수 있음

Root device volume의 암호화

• 최초 인스턴스 생성시 Root volume은 암호화 불가능
• Volume의 스냅샷을 생성하여 copy(암호화 옵션클릭)하여 암호화된 스냅샷 생성, 암호화된 스냅샷을 이용하여 AMI 생성, 이를 이용하여 인스턴스 생성
• 암호화된 볼륨의 스냅샷은 자동적으로 암호화됨
• 암호화된 스냅샷에서 생성된 볼륨은 자동적으로 암호화됨
• 스냅샷은 공유 가능하지만 오직 비암호화되었을 때만 가능