EC2

EC2(Elastic Compute Cloud)

• 가상 서버를 생성할 수 있는 서비스
• 가상 머신을 선택할 때 OS를 함께 설치하므로 가상 머신 사용 준비가 완료되면 바로 OS 사용 가능
• CPU나 메모리와 같은 서버의 사양도 사용자가 자유롭게 선택할 수 있고, 머신을 생성한 후에도 변경(확장)할 수 있음
• 데이터를 저장하는 스토리지의 용량도 쉽게 변경할 수 있음
• 자원의 변경이나 삭제가 용이하므로 부담 없이 서버를 생성해 테스트할 수 있고, 여러 AZ에 배치해 가용성을 확보하는 설정도 할 수 있음
•  

인스턴스

• EC2가 가상 서버를 관리하는 단위

---

EC2 생성

생성 시 선택 사항

- Amazon 머신 이미지(AMI)
- 인스턴스 사양 (인스턴스 유형)
- 배포할 네트워크
- 데이터를 저장할 스토리지 용량
- 사용 권한 설정 (보안 그룹)

1) Amazon 머신 이미지(AMI)

• OS와 소프트웨어가 설정된 템플릿
• 인스턴스를 시작하는 데 필요한 정보를 제공하는 이미지
• 하나의 AMI에서 여러 인스턴스를 시작할 수 있음

 

2) 인스턴스 사양 (인스턴스 유형)

• 가상 서버의 성능을 결정하는 것
• CPU와 메모리 용량으로 구성
• 인스턴스 생성 후에 변경할 수 있음
• 인스턴스 유형 이름의 규칙

출처: 그림과 작동 원리로 쉽게 이해하는 aws 구조와 설비

---

EC2의 외부 공개 및 접근 제어

EC2의 외부 공개를 위한 조건

• EC2를 퍼블릭 서브넷에 배치

퍼블릭 서브넷: 인터넷과 통신할 수 있는 서브넷으로 인터넷 게이트웨이로의 연결이 포함된 서브넷
cf. 프라이빗 서브넷: 인터넷 게이트웨이와 연결되지 않은 서브넷으로 AWS 내부에서만 통신

• 퍼블릭 IP 주소를 EC2에 부여

퍼블릭 IP: 인터넷과 통신할 수 있는 IP 주소로, EC2의 위치를 나타내는 주소를 뜻함

• 보안 그룹에서 외부로부터의 접근을 허가

웹 사이트의 경우 80포트 또는 443 포트를 허가해 줘야 함

 

서버 접근 제어

보안 그룹

• 방화벽과 같은 기능을 제공
• 인스턴스의 ENI에서 송수신하는 트래픽을 허가하여 트래픽을 제어함
• 모든 ENI는 최소 한 개 이상의 보안 그룹과 연결되어야 하고, 보안 그룹은 여러 ENI와 연결될 수 있음
• 보안 그룹을 생성할 때 보안 그룹 이름, 설명, 포함될 VPC를 지정하고, 생성 후에는 인바운드, 아웃바운드 규칙을 지정

인바운드 규칙: 외부에서 EC2로의 통신을 허용할 포트 번호 지정
아웃바운드 규칙: EC2에서 외부로의 통신을 허용할 포트 번호 지정

• 상태 저장 방화벽 역할: 보안 그룹이 트래픽을 한 방향으로 전달하도록 허용할 때 반대 방향의 응답 트래픽을 지능적으로 허용

---

EC2 Auto Scaling

• 부하 상황에 맞게 자동으로 서버의 추가 및 제거를 수행해 주는 것
• 스케일 아웃(scale-out): 서버를 추가하는 것
• 스케일 인(scale-in): 서버를 제거하는 것
• CPU 사용률에 맞춰 서버를 추가하거나 CPU를 추가할 수 있음
• 장애 대비용으로 사용할 수 있음
  : 지정된 인스턴스 수를 유지하는 기능이 있어 예기치 못한 장애가 발생해 인스턴스가 중지된 경우 새로운 인스턴스가 생성됨

 

1) 대상 추적 조정 정책

• 목표 사용률을 지정해 지정한 값을 유지하게끔 인스턴스 수를 자동으로 조절

 

2) 스케줄 스케일

• 서버 자원의 부하가 아닌 사용자의 접속 수와 같은 기준을 이용해 자동 추가 및 삭제를 설정
• 일정을 세워 인스턴스 수 조절