ANS #5, EC2 Networking Concepts Deep Dive - 2

Using Placement Groups(배치그룹)

• Availability Zone 내에는 다수의 Data Center가 있고 Data Center 내에 다수의 Physical host가 존재함
• Physical host 내에 EC2, RDS 등의 서비스가 올라가며, EC2를 생성하면 임의로 Physical host로 배정됨
• 우연히 같은 Data Center 내에 같은 Physical host에 EC2 혹은 다른 physical host에 배정된다면 빠른 속도를 기대할 수 있음
• 배치 그룹을 적절히 사용하면 네트워크 성능을 최대화하고 지연시간을 줄일 수 있음
• 배치 그룹은 이미 생성된  EC2에 적용할 수 없으며, 생성시 설정해야 함
• 배치 그룹에 포함된 인스턴스의 단일 트래픽 플로우는 5 Gbps ~ 10 Gbps로 제한됨
• 모든 배치 그룹은 AWS 계정 내에서 고유의 이름을 가짐
• 배치 그룹 종류 3가지에는 Cluster, Partition, Spread가 있음
• Cluster
  • 1개의 AZ 내에 소속되며, 리전 내 Peering 설정된 VPC에 걸쳐 적용 가능
  • 10 Gbps 속도 제한
  • 높은 네트워크 성능과 짧은 지연시간이 특징
  • 동일한 인스턴스 유형을 사용하는 것이 좋음
  • 이미 인스턴스가 배치된 배치 그룹에 에러가 발생할 경우, 모든 인스턴스를 중지 후 재시작해야 함
  • 배치 그룹에 가장 짧은 지연 시간과 가장 높은 초당 패킷 네트워크 성능을 제공하려면 향상된 네트워킹을 지원하는 인스턴스 유형을 선택하는 것이 좋음

<Cluster의 구성(출처 : Rick Crisci ANS 강의)>

• Partition
  • 1개의 AZ 혹은 다수의 AZ 내에서 다수의 Partition으로 이루어지고 Partition은 다수의 Physical Host(인스턴스)로 구성됨(그림 참조)
  • Partition은 내 인스턴스들은 다른 Partition의 인스턴스와 랙을 공유하지 않음(중요!)
  • 분산 및 복제 워크로드를 별개의 랙으로 분산해 배포하는데 사용 가능
  • 최대 7개의 Partition 보유 가능하며 분산할 대상 Partition을 지정할 수 있음
  • 인스턴스를 생성할 고유의 하드웨어가 부족한 경우 요청이 실패함
  •  하나의 Partition에 여러 AZ의 인스턴스를 포함할 수 있음

<Partition의 구성(출처 : Rick Crisci ANS 강의)>

• Spread
  • 다수의 AZ에 소속될 수 있음
  • 각 인스턴스는 각자의 전원과 랙을 갖게 되며, 최대 7개의 인스턴스를 실행할 수 있음
  • 매우 중요한 작업을 수행하는 인스턴스를 실행하기에 적합

<Spread의 구성(출처 : Rick Crisci ANS 강의)>

Instance Metadata

• 인스턴스의 Metadata를 얻을 수 있는 URL : http://169.254.169.254/latest/meta-data/
• http를 사용하기 때문에 Security group의 80 port가 열려 있어야 함

AWS Config

• Config 서비스를 통해 리소스들의 규칙 준수 여부를 확인할 수 있음
• 계정 내 각 리소스에 대한 Describe 혹은 List API를 호출하여 리소스에 대한 모든 변경사항을 추적하며 구성 세부정보를 캡쳐함
• 리소스를 평가할 때 해당 규칙의 Lambda 함수를 호출하며 리소스의 준수 상태가 변경되면 SNS로 알림을 보냄
• Systems Manager Automation 문서로 AWS Config 규칙을 사용하면 규칙 미준수 리소스 문제를 자동으로 해결 가능
• 아래 형식과 같은 다수의 규칙을 보유함
  • EIP-attached
  • EC2-instatnce-no-public-ip
  • EC2-security-group-attached-to-eni