EC2 기초

1. Amazon EC2 개요

• AWS에서 가상 서버(VM)를 제공하는 서비스로, IaaS(Infrastructure as a Service) 모델.
• 주요 기능:
  • VM 임대: 원하는 사양의 EC2 인스턴스 생성 가능.
  • 스토리지 사용: EBS(Elastic Block Store) 및 EC2 인스턴스 스토리지 제공.
  • 로드 밸런싱(ELB): 트래픽을 여러 인스턴스로 분산 가능.
  • 오토 스케일링(ASG): 수요에 따라 자동 확장 가능.

---

2. EC2 인스턴스 설정 옵션

• 운영 체제(OS): Linux, Windows, Mac OS 지원.
• CPU 및 메모리: 다양한 성능 옵션 제공.
• 스토리지:
  • EBS(Elastic Block Store): 네트워크 연결된 스토리지, 인스턴스 종료 후에도 데이터 유지.
  • 인스턴스 스토리지(Instance Store): 물리적 디스크, 인스턴스 종료 시 데이터 삭제됨.
• 네트워크:
  • 퍼블릭 IP, 프라이빗 IP 설정 가능.
  • 보안 그룹(Security Group)으로 접근 제어 가능.
• EC2 User Data: 부팅 시 실행할 초기 설정 스크립트 적용 가능.

---

3. EC2 인스턴스 유형

• 일반 용도(General Purpose): 균형 잡힌 성능 (예: t2.micro, m5.large)
• 컴퓨팅 최적화(Compute Optimized): CPU 성능이 중요한 작업 (예: c5.large)
• 메모리 최적화(Memory Optimized): 대규모 데이터 처리 (예: r5.large//메모리ram//)
• 스토리지 최적화(Storage Optimized): 고속 읽기/쓰기 작업 (예: i3.large//로컬 저장소 접근에 유용)

---

4. 보안 그룹(Security Groups)

• AWS 내에서 EC2 인스턴스의 방화벽 역할 수행.
• 인바운드/아웃바운드 트래픽 제어:
  • 기본적으로 모든 인바운드 트래픽 차단, 아웃바운드 트래픽 허용.
  • 특정 IP나 포트만 허용하도록 설정 가능.
• SSH 연결 문제 해결:
  • 타임아웃 발생 → 보안 그룹에서 SSH(22번 포트) 허용 필요.
  • 연결 거부 → EC2 인스턴스에서 SSH 서비스가 실행되지 않았을 가능성.

---

5. EC2 접속 방법

• AWS Management Console: 웹 UI로 관리 가능.
• AWS CLI(Command Line Interface): 터미널에서 AWS 서비스 제어.
• SSH를 이용한 접속:
  • Linux/Mac: ssh -i 키파일.pem ec2-user@퍼블릭IP
  • Windows: Putty 또는 EC2 Instance Connect 사용.

---

6. EC2 구매 옵션

• 온디맨드(On-Demand): 사용한 만큼 비용 지불, 단기 사용에 적합.
• 예약 인스턴스(Reserved Instances): 1년 또는 3년 약정으로 최대 72% 할인.
• 세이빙 플랜(Savings Plans): 유연한 요금제, 장기 사용 시 비용 절감.
• 스팟 인스턴스(Spot Instances):
  • AWS에서 남는 리소스를 경매 방식으로 저렴하게 제공(최대 90% 할인).
  • 하지만 필요할 경우 AWS가 사전 예고 없이 인스턴스를 회수 가능.
  • 비용 절감이 중요한 작업(배치 작업, 데이터 분석, AI 학습 등)에 적합.
  • 스팟 블록(Spot Block): 1~6시간 동안 중단 없이 스팟 인스턴스 사용 가능.
  • 스팟 플릿(Spot Fleet): 여러 개의 스팟 인스턴스와(옵션으로) On-Demand 인스턴스를 포함하는 집합체. 타겟 용량을 충족시키기 위해 여러 풀에서 인스턴스를 자동으로 선택합니다.
• 전용 호스트(Dedicated Hosts): 특정 서버를 단독으로 사용 가능.

 

7. associate

VPC (Virtual Private Cloud)

• AWS에서 제공하는 가상 네트워크 환경
• 사용자가 정의한 IP 범위 내에서 리소스 배치 가능
• 인터넷 게이트웨이, 서브넷, 라우트 테이블 등을 구성하여 네트워크 설계 가능

Private vs Public IP (IPv4)

• Public IP: 인터넷에서 접근 가능, 고유해야 함
• Private IP: 내부 네트워크에서만 사용, 중복 가능 (NAT 통해 인터넷 접근)
• EC2 인스턴스는 기본적으로 Private & Public IP 모두 제공

Elastic IP

• EC2 인스턴스의 공인 IP가 변경되는 것을 방지
• 5개까지만 무료 할당 가능 (추가 요청 가능)
• 고정 IP가 필요한 경우 사용하지만, 가급적 도메인(DNS) 사용 권장

Placement Groups

• EC2 인스턴스의 배치 전략
  • Cluster: 단일 AZ 내에서 저지연 고속 네트워크 제공 (빅데이터, HPC)
  • Spread: 서로 다른 물리적 하드웨어에 배치 (고가용성 중요)
  • Partition: 다수의 파티션으로 나누어 장애 격리 (Hadoop, Kafka)

Elastic Network Interfaces (ENI)

• 가상 네트워크 카드 개념
• 하나의 EC2 인스턴스에 여러 개 부착 가능
• 특정 AZ에 종속되며, 인스턴스 간 이동 가능

EC2 Hibernate

• 인스턴스 메모리(RAM) 상태를 유지한 채 절전 모드로 전환
• 재부팅 시 기존 실행 상태 복원 → 부팅 시간 단축
• 조건:
  • RAM 150GB 이하
  • 지원되는 인스턴스 타입 (C3, C4, C5, M3, M4, R3, R4, T2, T3 등)
  • 루트 볼륨이 암호화된 EBS여야 함
  • 최대 60일까지 Hibernate 가능

EC2 인스턴스 상태

• Start: 부팅 후 실행됨
• Stop: 중지 (EBS 데이터 유지)
• Terminate: 인스턴스 삭제 (EBS도 삭제될 수 있음)
• Hibernate: RAM 상태 저장 후 절전 (빠른 부팅 가능)

 

 

+AZ는 리전 내에서 물리적으로 분리된 데이터 센터를 의미하며, 고가용성과 장애 격리를 제공.

+파티션은 AZ 내에서 EC2 인스턴스를 분배하는 전략으로, 하드웨어 격리와 장애 격리를 통해 대규모 분산 시스템에서 안정성을 높이는 데 사용