AWS Elastic Compute Cloud (EC2)

기본 요소

• instance
• AMI (Amazon Machine Image)
• 태그: meta-data

 

AMI

필요한 SW가 구성되어 있는 템플릿

AMI에서 인스턴스를 바로 시작할 수 있음

(AMI 사본 == 가상서버)

인스턴스

• 동일한 AMI에서 다른 유형의 인스턴스 유형을 실행할 수 있음

인스턴스 중지 - stopped

• 요금이 부과되지 않음
• EBS 볼륨 연결 및 분리
• 인스턴스로부터 AMI를 만들 수 있음

인스턴스 종료 - terminated

 

 

태그

• 고유의 메타 데이터
• AWS 리소스에 할당되는 레이블
• [key- value] 쌍
• 용도, 소유자 또는 환경을 기준으로 리소스 분류
• 리소스에 태그 지정/관리
  • [Tags] 탭에서

 

네트워킹과 보안

Virtual Private Cloud

고객의 네트워크와 간편하게 연결할 수 있는 가상 네트워크

 

key pair를 이용한 instance login 정보 보호

• AWS - 공용 키
• 사용자 - 개인 키

보안 그룹

instatnce에 연결할 수 있는 protocol, port, source IP 범위 지정 등의 방화벽 기능

 

탄력적 IP 주소 (elastic IP address: EIP)

• 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
• 인터넷에서 연결 가능한 퍼블릭 주소 - local computer에서 인스턴스에 연결 가능
• 명시적으로 릴리스 할 때까지 계정에 할당됨
• 실행 중인 인스턴스와 연결되어 있지 않거나 중지된 인스턴스에 연결된 경우 시간당 요금 부과
• 실행 중인 인스턴스에 연걸된 하나의 IP 주소에 대해서는 요금이 부과되지 않으나 추가 IP 주소에 대해서는 요금 부과됨.

 

 

스토리지

Amazon Elastic Block Store (EBS): 영구 스토리지

Amazon EC2 instance Store: 휘발성 스토리지

 

Amazon (EBS)

• EC2 인스턴스에 블록 수준 스토리지 볼륨 제공
• 가용성이 높고 안정적
• EC2에 연결된 볼륨은 스토리지 볼륨으로 표시되고 인스턴스 수명에 관계없이 지속됨
• 사용된 만큼 비용 지불
• 데이터를 빠르게 액세스하고 장기적으로 지속하는 경우
• 암호화
  • AWS Key Management Service (KMS) 마스터 키를 사용하여 암호화된 볼륨 생성 -> 스냅샷 생성
  • 암호화된 볼륨 생성시, 기본 마스터 키가 자동 생성됨.

Instance Store

• 인스턴스 수명 기간 동안 데이터 유지
• root device - 부팅에 사용되는 이미지가 표현됨
• instance store volume
  • 인스턴스의 local storage volume
  • 인스턴스 종료 시, 데이터 손실
  • 영구 데이터 -> S3 또는 EBS, EFS 등에 저장
• 오류, 중지, 종료 시 데이터 손실
• AMI 생성시 볼륨의 데이터는 보존되지 않음.