AWS EC2
특징
- AWS에서 제공하는 AMI를 통해 간단하게 서버를 생성하고 테스트할 수 있음
- 가상서버를 인스턴스 단위로 관리하고 인스턴스의 유형과 사용 기간에 따라 이용요금 발생
가상 서버 생성 단계
Amazon Machine Image (AMI)
- AWS에서 제공하는 OS와 소프트웨어가 설정된 템플릿
인스턴스 사양 선택
- CPU,메모리등 실행할 서버의 사양을 선택
배포할 네트워크 선택
- AMI가 위치할 네트워크는 사용자가 생성한 VPC를 선택하고 스토리지 용량을 설정
데이터를 저장할 스토리지 용량 선택
- 스토리지 용량을 설정하여 디스크의 크기 선택
사용 권할 설정 ( 보안그룹 )
- 인스턴스에 접근할 접근권한 설정
EC2 인스턴스 접속 방법
SSH
- EC2 인스턴스에 접속하기 위해 SSH키페어 파일을 사용해 인스턴스에 접속
ssh -i "YourKeyPair.pem" ec2-user@YourInstancePublicDNSAWS Systems manager
- EC2 인스턴스에 웹브라우저를 통해 접속할 수 있는 방법 제공 SSH, RDP 클아이언트를 사용하지 않고 EC2에 접속가능
요금
EC2는 기본적으로 서버를 사용한 만큼 지불함
예약 인스턴스
- 1년 또는 3년간 요금을 선불로 지불하고 이용하는 요금제
- 온디맨드 인스턴스를 계속 사용하는 것보다 72%할인
- 연간 회원권의 개념
- 서비스를 활성화할 기간이 명확하다면 예약 인스턴스요금이 효율적
절감형 플랜
- 예약 인스턴스와 비슷하게 사용기간을 지정하고 요금을 선불로 내는것
- 예약 인스턴스에 비해 유연하게 요금 설계가능
- 예약 인스턴스는 패밀리의 크기를 지정해야 하지만 절감형 플랜은 이를 지정하지 않고 여러 패밀리나 크기를 할당해 구매할 수 있음
- 다양한 서비스를 운영할때는 예약 인스턴스보다 절감형 플랜이 유리함
스팟 인스턴스
- AWS에서 사용하지 않는 자원을 할당받아 인스턴스를 생성하고 최대 90%할인 가격으로 인스턴스를 사용
- 스팟 인스턴스를 용량을 반환해야 하거나 지정한 비용을 초과할때 AWS에서 중지가능한 인스턴스
- 개발환경같은 인스턴스 중지가 허용되는 곳에서 사용
인스턴스 개방
인스턴스를 외부에 공개할 떄 필요한 설정 3가지
- EC2를 퍼블릭 서브넷에 배치
- 퍼블릭 IP주소를 EC2에 부여
- 보안 그룹에서 외부로부터 접근 허가
보안그룹
- 특정 인스턴스가 특정 주소 또는 특정 대역, 전체 인터넷과 통신할 수 있도록 규칙을 만들어 이 규칙에 따라 통신을 제어
- 80번 포트, 443번 포트를 개방해 외부에서 접속하는 트래픽을 허용가능
- 특정 포인트에서 특정 포인트로 접속을 허용할 때 보안그룹 용
- 보안 그룹은 네트워크 방화벽의 역할 수행
- 외부 => EC2로의 통신을 인바운드 규칙으로 정의
- EC2 => 외부로의 통신을 아웃바운드 규칙으로 정의
- 보안그룹에 지정하는 규칙은 트래픽을 허용만 할 수 있음 => 들어오는 트래픽을 차단할 수는 없음
- 차단 설정을 위해서는 ACL 설정을 사용하거나 다른 방법 사용
- EC2외에도 ECS ,RDS 등 IP를 가지는 다른 서비스에서도 사용
Auto Scaling
- EC2 인스턴스 서버의 추가 및 제거를 부하 상황에 맞게 자동으로 수행 가능
- 서버추가 => 스케일 아웃 ( Scale-out )
- 서버제거 => 스케일 인 ( Scale-in )
대상 추적 조정 정책
- 인스턴스 추가 규칙 설정
- CPU사용률이 50%일떄 인스턴스 1대 추가
- CPU 사용률이 75%일때 인스턴스 1대추가 ( 총 3대)
- CPU 사용률이 25% 이하 일때 인스턴스 갯수 1대로 유지 등
스케줄 스케일
- 사용자의 접속 수와 같은 기준을 이용해 인스턴스의 자동 추가 및 삭제 설정
- 주말이나 연휴에 접속이 몰릴 것을 예측하여 요일 별 인스턴스 갯수 설정
장애 대비
- 지정된 인스턴스 수를 유지하는 기능 보유
- 예기치 모한 장애가 발생해 인스턴스가 정지한다면 자동으로 새로운 인스턴스 생성
기타 기능
- 서버 수의 수요를 예측하는 예측 스케일링
- RDS나 ECS같은 서비스에서도 사용가능
가상화
- 물리적 서버의 리소스를 분할하여 여러개의 가성서버 또는 가상 머신을 생성하는 기술
- 각각의 가성 서버는 자체 운영체제와 응용 프로그램을 가질 수 있음
- 하드웨어 리소스를 가상적으로 분리하고 활용하는 기술
- 가상 서버를 생성하여 물리적 서버의 효율성을 향상시키고 리소스 공유 및 관리를 용이하게함
'AWS' 카테고리의 다른 글
| AWS S3 (0) | 2023.09.27 |
|---|---|
| AWS Lambda (0) | 2023.09.26 |
| AWS EC2 M2 Pro MAC 인스턴스 출시 (0) | 2023.09.21 |
| AWS VPC (0) | 2023.09.19 |
| AWS 데이터베이스 서비스 (0) | 2023.09.19 |
