[AWS] EC2

EC2(Elastic Compute Cloud)

EC2는 Elastic Compute Cloud의 줄임말로, 탄성적인 클라우드 컴퓨터를 말합니다. 여기서 Elastic은 고무밴드란 뜻으로 그만큼 융통성있게 늘렸다 줄였다 해서 사용할 수 있는 것을 의미합니다. 즉, 클라우드에서 비용, 성능, 용량을 쉽게 확장가능한 컴퓨터를 제공한다는 것입니다.

🏷️ 기능

✅ 인스턴스

가상 서버를 말하며 AWS EC2 인스턴스를 생성한다는 것은 AMI를 토대로 운영체제, CPU, RAM 혹은 런타임 등이 구성된 컴퓨터를 빌리는 것입니다.

✅ Amazon Machine Images (AMIs)

서버에 필요한 구성 요소(운영 체제와 추가 소프트웨어 포함)를 패키징하는 인스턴스용 사전 구성 템플릿입니다. 쉽게 말해서 EC2 인스턴스를시작하는 데 필요한 정보가 들어있는이미지 즉, EC2의 복사본 이라고 보면 됩니다. 

 

✅ 인스턴스 타입

인스턴스의 다양한 CPU, 메모리, 스토리지, 네트워킹 용량 및 그래픽 하드웨어 구성입니다.

✅ 키 페어

인스턴스에 대한 보안 로그인 정보. AWS는 공개 키를 저장하고 사용자는 개인 키(.pem)를 안전한 장소에 저장합니다.

- 여기서 AWS가 퍼블릭 키인 이유는 정보의 암호화보다는 사용자 인증과 권한에 초점이 맞춰져있기 때문입니다.
- .pem파일을 가지고, SSH를 통해 인스턴스 PC에 원격으로 접속하여 제어할 수 있습니다.

✅ 인스턴스 스토어 볼륨

인스턴스를 중단, 최대 절전 모드로 전환 또는 종료할 때 삭제되는 임시 데이터용 스토리지 볼륨입니다.

✅ Amazon EBS 볼륨

Amazon Elastic Block Store(Amazon EBS, 아래에서 추가 설명)를 사용하는 데이터에 대한 영구 스토리지 볼륨입니다. 

✅ 리전, 가용 영역, 로컬 영역, AWS Outposts 및 Wavelength Zone

인스턴스와 Amazon EBS 볼륨 등의 리소스에 대한 여러 물리적 위치입니다.

✅ 보안 그룹

보안 그룹은 인바운드와 아웃바운드 트래픽을 관리하는 인스턴스의 가상 방화벽을 말합니다. 인스턴스에 도달할 수 있는 프로토콜, 포트 및 소스 IP 범위와 인스턴스가 연결할 수 있는 대상 IP 범위를 지정할 수 있는 가상 방화벽입니다. 

 

인바운드

• EC2인스턴스로 들어오는 트래픽에 대한 규칙입니다.
• 프로토콜, 포트범위, 특정IP를 설정할 수 있습니다.

아웃바운드

• EC2인스턴스에서 나가는 트래픽에 대한 규칙입니다.
• 따로 설정하지 않으면, 기본값은 모든 트래픽을 허용합니다.

 

✅ 탄력적 IP 주소

동적 클라우드 컴퓨팅용 고정 IPv4 주소입니다.

✅ Tags

사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터입니다.

✅ Virtual Private Cloud(VPC)

직접 생성할 수 있고 AWS 클라우드의 나머지 부분과 논리적으로 격리된 가상 네트워크. 선택적으로 이러한 가상 네트워크를 자체 네트워크에 연결할 수 있습니다.

✔️ Amazon Elastic Block Store(Amazon EBS)

위에서 배운 인스턴스가 연산에 관한 (CPU,메모리 등) 처리를 한다고 하면, 데이터를 저장하는 역할은 바로 EBS가 한다고 보면 됩니다.

 

EC2 인스턴스에 장착하여 사용할 수 있는 가상 저장 장치로 EBS는 EC2에 설치된 OS에서 그냥 일반적인 하드디스크나 SSD처럼 인식됩니다. 원하는 크기로 만들 수 있고, 성능 또한 원하는 수치로 설정할 수 있기 때문에 사용자가 삭제하기 전까지는 데이터가 안전하게 유지가 가능합니다.

❗ 여기서 Elastic Block Store의 Block은 블록 장치라고 하여 Unix/Linux 계열 OS에서 일정한 크기(Block)단위로 읽고 쓰는 저장 장치를 부르는 말입니다.

➡️ EBS 기본 개념

• 볼륨 ( volume ) : EBS의 가장 기본적인 형태로 OS에서 바로 사용 가능한 형태입니다.
• 이미지 ( Image ) : AMI(Amazon Machine Image)를 줄여 부르는 말. OS가 설치된 형태이며 이 AMI로 EC2 인스턴스를 생성합니다.
• 스냅샷( Snapshot ) : EBS 볼륨의 전체 내용 중 특정 시점을 그대로 복사해 저장한 파일을 뜻한다. 따라서 EBS 볼륨의 백업 파일 성격을 가지고 있다. EBS 스냅샷은 EBS 볼륨을 백업하고 이전 내용으로 복원하고 싶을 때, 나만의 AMI를 생성하고 싶을 때, EBS 볼륨을 다른 리전으로 이전하고 싶을 때 사용합니다.
• IOPS(Input/Output Operation Per Second) : 저장 장치의 성능 측정 단위. AWS에서는 추가 비용을 지불하고 높은 성능(IOPS)의 EBS를 생성할 수 있습니다.

🏷️ 사용하는 이유

1. 효율성

클릭 몇 번으로 서버를 생성할 수 있기 때문에 실제 서버를 구축하는 것보다 훨씬 간편하고 효율적입니다.

2. 비용 절감

사용한 만큼만 요금을 지불하면 되므로 비용 절감됩니다.

📖 Reference

AWS EC2란?

server30sopt.log

gloom.log