AWS Elastic Compute Cloud(EC2)

EC2

• EC2 인스턴스(가상 머신) 하드웨어 제공
• Amazon Machine Images(AMI) 선택 가능
  

  

  
  서버의 이름을 지어준다
  태그를 많이 추가하면 할수록 서버의 특징을 볼 수 있어 서버가 많을 때 구분하기 쉬워짐!
  

  

  
  AMI 선택!!
  선택하면 AWS가 알아서 OS까지는 세팅을 해준다! 아주 간편ㅎㅎ
  유명하고 많이쓰이는 OS부터
  

  

  
  어떤 회사가 물리적인 장비를 클라우드로 이전하고 싶은 경우 그 회사에 맞게 회사를 찾을 수 있는 aws marketplace ami도 있고 검증되진 않았지만 누구나 배포할 수 있는 커뮤니티 ami까지 있다. 하지만 커뮤니티 ami는 검증되지 않았으니 보안에 조심하기!

  AMI란?

• EC2 인스턴스를 생성하는데 사용되는 템플릿 (OS 포함)

  AMI 장점

• 반복성 : 높은 효율성과 정밀도로 인스턴스를 반복 시작 가능
• 재사용성 : 동일한 AMI을 선택하면 인스턴스는 동일하게 구성됨
• 복구성 : AMI를 백업해서 복구할 수 있음
  

  

  
  이제 인스턴스 유형을 선택해야하는데 괴욍장히 많다.
  CPU, 메모리, 스토리지, 네트워크 성능 특성의 구성이 다 다르게 설정되어있다.
  인스턴스 유형 이름은 (패밀리이름)(세대).(크기) 이렇게 구성되어있다.
  인스턴스 유형은 크게 5가지로 나눌수 있다.

1. 범용 : 광범위 ex) a1, m4, m5, t2, t3
2. 컴퓨팅 최적화 : 고성능 ex) c4, c5
3. 메모리 최적화 : 메모리 굳 ex) r4, r5, x1, z1
4. 가속 컴퓨팅 : 머신러닝 ex) f1, g3, g4, p2, p3
5. 스토리지 최적화 : 분산 파일 시스템 ex) d2, h1, i3

어떤 용도로 사용할지 잘 판단해서 고르면 된다. 프리티어는 t2, t3만 제공
EC2는 원격접속할 때 비밀번호대신 키를 사용한다.
private key -> 사용자가 가지고 있음
public key -> server에 저장됨
-> 비밀번호 대신 private key를 사용하여 SSH를 통해 인스턴스에 연결

인스턴스를 어디에 배포할지 정해야한다.
VPC를 확인하고 서브넷은 선택적으로 확인하면 된다.
보안그룹도 이때 간단히 설정해줄 수 있는데 인바운드 규칙을 생성해 어디까지 접속이 가능하게 할건지 설정해주면 된다.(후에도 가능)

루트 볼륨은 위에 선택한 OS가 설치되는 위치이다.
추가 스토리지 볼륨을 연결해도 되고 안해도 된다.
프리티어는 최대 30GB까지 설정할 수 있다고 한다! (SSD&HDD 역할이라고 생각하면 된다.)
참고로 볼륨 == EBS -> 영구 저장 -> 인스턴스 중지하고 다시 시작해도 그대로 유지
인스턴스 스토어 -> 다 제공되는 건 아니고 특정 인스턴스만 무료 -> 휘발성 -> 껐다 키면 날라감
기타 스토리지 : EFS(파일 시스템), S3

이건 이제 고급 세부 정보에서 정할 수 있는데 인스턴스 시작시에 한번 실행됨
처음부터 httpd 깔고 싶으면 까는 명령어 쓰면 됨
또 고급 세부 정보에서 많은 부분을 세팅할 수 있겠지만 IAM 역할을 연결할 수 있다.
같은 유저가 만든 ec2 s3더라도 보안상 접근이 안됨. -> 따라서 권한을 부여해야함(IAM사용해서) 사용자한테만 부여하는게 아니라 ec2같은 자원들에도 부여가능

EC2 요금제

온디맨드 인스턴스

• 유연성 굳
• 애플리케이션 개발 or 테스트

  스팟 인스턴스

• 대규모 동적
• 컴퓨팅 파워가 급하게 필요한 사용자
• 언제 중단되도 상관없는 서버 -> 시작 및 종료 시간 자유로운 애플리케이션

  Saving Plans

• 안정적 상태, 예측 가능한 사용량
• 재해 복구 등 예약된 용량이 필요한 애플리케이션
• 선지급 방식 -> 더 저렴함

  전용 호스트

• 라이선스 비용 절감
• 인스턴스를 중지했다가 다시 키면 물리적 서버가 이동될 수 있음 -> 물리적 서버의 정보가 일정해야하는 경우 사용하면 좋음

그 외 깜빡하고 못썼던 S3 특징과 EC2 추가정보

S3 버킷정책(Bucket Policy)을 통해서 특정 작업자에게 어떤 파일만 어떤 작업을 허용할건지 명시할 수 있음
S3는 서버에 직접 마운트하는 것이 아닌 인터넷을 통해 액세스
관리자 접근은 ssh, 포트는 22, 관리자 ip만 등록하면 더 보안에 좋음
인스턴스 중지시켜도 ebs돈이 나감 -> 안쓸거면 종료시키고 이미지를 잘 떠놓으세용(보통 연결되어 있는 ebs상태까지 저장됨)
-> 만약 ebs만 카피 뜨고 싶다면? ebs snapshot 사용

후에 인스턴스 유형을 변경하려면 먼저 인스턴스를 중지시키고 Actions을 클릭하고 Instance Settings -> Change Instance Type에서 바꾸면 됨
EBS 볼륨 크기도 조정할 수 있는데 Elastic Block Store에 있는 Volumes에 들어가서 크기를 조정하고 싶은 볼륨을 선택후 Actions를 클릭하고 Modify Volume을 선택해서 바꾸면 됨

잘못 종료하는 것을 방지하기 위한 영구 종료 방지 기능도 설정할 수 있는데 인스턴스를 선택하고 Actions에서 Instance settings -> Change termination protection을 누르고 Enable에 체크하면 인스턴스 종료가 비활성화 됨. 만약에 종료하고 싶으면 다시 이거 Enable 선택 해제하면 다시 영구 종료 가능함