SAA-C03 핵심 #2, EC2

EC2

• Elastic Cloud Compute
• 가상 서버를 제공하는 서비스로 "EC2 인스턴스"로 칭함
• 실제 물리서버와 똑같은 형태의 서비스를 제공하며 Linux나 Window 같은 기본 운영체제가 설치되어있음
• SSH로 원격 연결이 가능함(설치된 OS 유형에 따라 Username이 달라지므로 주의)
• 기본 동작으로는 시작, 중지, 종료, 재부팅이 있음
• 중지가 가능한 디스크 기반 인스턴스인 "EBS 기반 EC2 인스턴스"와 임시 스토리지를 제공하여 중지가 불가능한 인스턴스 스토어(Instance Store) 기반 EC2 인스턴스로 나뉨
• (중요!) 재부팅의 경우, "EBS 기반 EC2 인스턴스"와 "인스턴스 스토어 기반 EC2 인스턴스" 모두 사용 가능하나 중지는 EBS 기반 EC2만 가능
• 인스턴스 유형(사용 사례에 맞게 최적화된 인스턴스)으로는 범용, 컴퓨팅 최적화, 메모리 최적화, 스토리지 최적화 등이 있음

 

EBS 기반 EC2 인스턴스

• EBS(Elastic Block Storage)는 블록 수준 스토리지 디바이스로 독립적으로 유지 가능한 스토리지
• 인스턴스의 수명에 관계없이 유지되는 스토리지
• 인스턴스에 연결하면 드라이브처럼 사용 가능하며 볼륨의 크기를 동적으로 늘리고 볼륩의 유형을 변경할 수 있음
• 여러 EBS 볼륨을 단일 인스턴스에 연결할 수 있음
• 범용 SSD, 프로비저닝된 IOPS SDD(io1 / io2), 처리량 최적화 HDD, 콜드 HDD 유형으로 나뉨
• EBS 볼륨을 생성하면 단일 하드웨어 장애로 인한 손실을 방지하기 위해 해당 AZ 내에 자동으로 복제됨
• 동일한 가용 영역에 있는 EC2에 한해 EBS 볼륨을 연결할 수 있음
• 인스턴스 종료시 인스턴스에 연결된 루트 EBS 볼륨은 삭제됨
• 인스턴스 종료시 인스턴스에 연결된 추가 EBS 볼륨은 유지됨

 

인스턴스 스토어 기반 EC2 인스턴스

• 인스턴스에 블록 수준의 임시 스토리지 제공
• 실행 중에만 인스턴스에 대한 스토어 볼륨을 지정할 수 있고 인스턴스 스토어 볼륨을 분리하고 난 후에 다른 인스턴스에 연결할 수 없음
• 인스턴스 스토어의 데이터는 인스턴스의 수명기간까지만 존속되며 재부팅이 가능하지만 중지는 곧 종료를 의미함
• 다음과 같은 상황에서 인스턴스 스토어의 데이터가 손실됨
  • 인스턴스 중지
  • 인스턴스 종료
  • 인스턴스의 최대 절전모드 전환
  • 기본 디스크 드라이브 오류
• 인스턴스 스토어 루트 볼륨을 갖는 인스턴스는 인스턴스 유형을 변경할 수 없으므로 새로운 AMI를 생성하여 유형을 변경해야 함

 

EC2 상태 확인

• Pending : 인스턴스가 구동하기 위해 준비중인 상태, 요금 미청구
• Running : 인스턴스를 실행하고 사용할 준비가 된 상태, 요금 청구
• Stopping : 인스턴스가 중지 모드로 전환되려는 상태, 요금 미청구
• Shutting-down : 인스턴스가 종료할 준비중인 상태, 요금 미청구
• Terminated : 인스턴스가 종료된 상태, 요금 미청구

 

EC2 구매 옵션

• 온디맨드(On-Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식
  • 온디맨드 용량 예약(On-Demand Capacity Reservations) : 특정 가용영역의 EC2에 약정 없이 원하는 기간만큼 용량을 예약하는 옵션
• 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능
  • 다른 사람이 더 높은 가격을 입찰하면 인스턴스가 종료되므로 불시에 중단되어도 상관없거나 각종 테스트에 적합
• 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 비해 가격이 대폭 할인됨. 장기적으로 사용할 경우 추천, 예약 인스턴스이기 때문에 사용하지 않더라도 요금이 부과됨
  • 세이빙 플랜(Savings Plan) : 12개월 또는 36개월 기간의 일정 사용량 약정은 Reserved와 동일하지만 리전, 인스턴스 세대, 사이즈 등에 구애받지 않고 요금 할인이 적용됨

 

AMI

• Amazon Machine Image
• 인스턴스를 시작하는데 필요한 정보를 제공하는 소위 '이미지'
• AMI를 지정하여 인스턴스를 생성할 수 있으며 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있음
• EBS 지원 AMI와 인스턴스 스토어 지원 AMI로 나뉨
• EBS 지원 AMI는 후술할 EBS 스냅샷에서 루트 디바이스 스토리지가 생성되며 인스턴스 스토어 지원 AMI는 S3에 저장된 템플릿에서 생성된 스토어 볼륨을 사용함
• AMI와 연결된 스냅샷은 지울 수 없음
• AMI는 다른 계정과 공유할 수 있으며(권한 부여 필요) 공유한 AMI는 공유한 리전 안에서만 사용 가능하며 다른 리전에서 사용하려면 해당 리전으로 복사해야 함
• AWS Market Place에서 다른 사람이 만들어둔 AMI를 쓰거나 공유 가능

 

Elastic IP

• EC2에 설정되는 네트워크 인터페이스의 공인 IP
• EC2가 기본적으로 갖는 Public IP와 Private IP 등과는 구분해야 함
• Elastic IP를 사용하면 EC2로 하여금 중지되었다가 다시 시작하더라도 고정된 공인 IP를 사용하게 할 수 있음
• Elastic IP는 계정 내 리전당 최대 5개까지 보유 가능하며 이상 필요시 AWS에 요청해야 함
• Elastic IP는 기본적으로 한 개는 무료로 사용할 수 있음
• 다음과 같은 경우, 한 개만 사용하더라도 요금 부과
  • Elastic IP가 생성되었으나 실행중인 인스턴스에 연결되지 않았을 때
  • 중지된 인스턴스와 연결된 상태일 때

 

ENA

• Elastic Network Adapter
• 단일 루트 I/O 가상화(SR-IOV)를 사용하여 고성능 네트워킹 기능을 제공하는 네트워크 인터페이스
• 대역폭이 증가하며 인스턴스간 지연 시간을 낮춤
• 최대 100Gbps의 속도를 지원함

 

Key Pair

• 공개키와 개인키로 이루어진 EC2 연결시 자격 증명 입증에 사용되는 보안 자격 증명 집합
• EC2는 공개키를 인스턴스에 저장하며 사용자는 프라이빗 키를 보관함
• 사용자는 프라이빗 키를 분실하거나 외부에 유출해서는 안 됨
• EC2는 SSH 접속시 사용하며 접속하며 로그인 정보를 암호화 및 해독함
• Key Pair의 개인키 분실시 접속 불가
• 접속시 OS별로 Username이 다름(Linux : EC2-USER 등)

 

Batch Group

• EC2 인스턴스를 워크로드 요구 사항에 충족하여 EC2가 적재될 하드웨어에 최적화하여 배치하는 방법
• Cluster : 인스턴스를 AZ 내에서 근접하게 배치함. 결합된 노드간 짧은 지연 시간과 높은 초당 패킷 네트워크 성능 제공
• Partition : 인스턴스가 담긴 그룹을 논리 세그먼트로 나누어 각 파티션에 배치하여 하드웨어를 공유하지 않도록 함. 최대 7개의 파티션을 가질 수 있으며, 각 파티션은 자체 랙 세트를 보유하고 자체 네트워크와 전원을 보유함
• Spread : 파티션이 논리 세그먼트로 분리된 인스턴스 그룹인 것과 달리 분산은 '인스턴스' 개체 하나가 자체 랙에 분산 배치되며 AZ당 최대 7개의 인스턴스 배치 가능