Computer Science Knowledge Storage

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

VPC 실습

목표

• 직접 커스텀 VPC 생성(10.0.0.0/16)
• 서브넷 3개 생성: Public, Private, DB
• 각 서브넷에 각각 Routing Table 연동
• Public 서브넷에 인터넷 경로 구성: Internet Gateway
• Public Subnet에 EC2 프로비전
• Private Subent에 EC2 프로비전
  • Bastion host
• DB Subnet에 DB 생성
  • NAT Gateway setup

1. 하나의 가용영역에 하나의 default VPC 생성이 됨.

2. VPC 생성

  1. VPC 등을 선택하면 서브넷 라우팅 테이블을 한꺼번에 만들어줌.

  2. VPC만으로 생성해보는 실습

3. 기본 라우팅 테이블과 NACL, 보안그룹 대시보드

4. 서브넷 생성

  1. public, private, db 서브넷 생성

  2. 네트워크 ACL 붙음 / 라우팅 테이블

5. 두번째 서브넷 생성

6. 라우팅 테이블 생성으로 public/db 생성하기

  1. 각각연결

6. 라우팅 테이블 & NACL

7. 작업 -> 서브넷 연결 편집

8. 인터넷 게이트웨이와의 생성, 연결

9. 인스턴스 생성 -> 만든 VPC

  1. 퍼블릭 서브넷만 인터넷 게이트웨이에 연결하도록

10. 인바운드 규칙 변경

11. 네이버에 들가짐

12. private instance 생성. 키 페어 생성

  1. 퍼블릭 인스턴스 → 연결 → private 인스턴스 keypair 넣어주고 권한설정

13. private VPC이므로 인스턴스 연결이 되지 않음

• 커스텀 VPC 생성 시 만들어지는 리소스: 라우팅 테이블, 기본 NACL, 기본 보안 그룹
  • 서브넷 생성 시 모두 기본 라우팅 테이블로 자동 연동
• 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유함
• VPC에는 단 하나의 Internet Gateway만 생성가능
  • Internet Gateway 생성 후 직접 VPC에 연동 필요
  • Internet Gateway는 자체적으로 고가용성/장애 내구성을 확보
• 보안그룹은 VPC 단위
• 서브넷은 가용영역단위(1서브넷 = 1가용영역)
• 가장 작은 서브넷 단위 /24

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

AWS 서비스 구조

• AWS의 서비스(DDB, S3, CloudWatch)는 public internet으로만 접근이 가능
• 하지만 VPC는 public internet으로 접근 불가
  • AWS 내부라 하더라도 public internet을 거쳐야 함.

VPC

Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. Amazon EC2인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있습니다. IP 주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성합니다.
-AWS-

• 가상의 데이터 센터
• 외부에 격리된 네트워크 컨테이너 구성 가능
  • 원하는 대로 사설망 구축 가능 => 부여된 IP 대역을 분할하여 사용 가능
• 리전 단위

VPC 구조

사용사례

• EC2, RDS, Lambda등의 AWS의 컴퓨팅 서비스 실행
• 다양한 서브넷 구성
• 보안 설정(IP Block, 인터넷에 노출되지 않는 EC2등 구성)

구성 요소

• 서브넷
  • VPC의 하위 단위로 VPC에 할당된 IP를 더 작은 단위로 분할한 개념
  • 하나의 서브넷은 하나의 가용영역 안에 위치
  • CIDR block range로 IP 주소 지정
  • ex) 10.0.0.0/24라면
    10.0.0.0: Network Address
    10.0.0.1: VPC router
    10.0.0.2: Dns Server
    10.0.0.3: 미래에 사용을 위해 남겨둠
    10.0.0.255: 네트워크 브로드 캐스트 어드레스(AWS에서는 브로드캐스트를 지원하지 않음)
  • 퍼블릭 서브넷: 외부에서 인터넷을 통해 연결할 수 있는 서브넷
    • 인터넷 게이트웨이를 통해 외부의 인터넷과 연결되어 있음.
    • 안에 위치한 인스턴스에 퍼블릭 IP 부여가능
    • 웹서버, 어플리케이션 서버 등 유저에게 노출되어야 하는 인프라.
  • 프라빗 서브넷: 외부에서 인터넷을 통해 연결할 수 없는 서브넷
    • 외부 인터넷으로 경로가 없음
    • 퍼블릭 ip부여 불가능
    • 데이터베이스, 로직 서버 등 외부에 노출될 필요가 없는 인프라.
• 인터넷 게이트웨이
  • VPC가 외부의 인터넷과 통신할 수 있도록 경로를 만들어주는 리소스
  • 기본적으로 확장성과 고가용성이 확보되어있음
  • IPv4(NAT 역할), IPv6 지원
  • Route Table에서 경로 설정 후에 접근 가능
  • 무료
• NACL/보안그룹
  보안 그룹은 인스턴스에 대한 인바운드 및 아운바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.
  • Network Access Control List(NACL)와 함께 방화벽의 역할을 하는 서비스
  • Port 허용
    • 기본적으로 모든 포트는 비활성화
    • 선택적으로 트래픽이 지나갈 수 있는 Port와 Source 설정 가능
    • Deny불가능 → NACL로 가능
  • 인스턴스 단위
    • 하나의 인스턴스에 하나 이상의 SG 설정 가능
    • NACL의 경우 서브넷 단위
    • 설정된 인스턴스는 설정한 모든 SG의 룰을 적용받음
    • 기본 5개 최대 16개
  • 보안 그룹의 stateful
    • inbound로 들어온 트래픽이 별다른 outbound 설정 없이 나갈 수 있음
    • NACL은 stateless
  • 네트워크 ACL(NACL)

• 보안 그룹처럼 방화벽 역할을 담당
• 서브넷 단위
• 포트 및 아이피를 직접 Deny 가능
  • 외부 공격을 받는 상황 등 특정 아이피를 블록 하고 싶을 때 사용
• 순서대로 규칙 평가(낮은 숫자부터)
• 규칙
  • 규칙 번호
    • 규칙에 부여되는 고유 숫자이며 규칙이 평가되는 순서(낮은 숫자부터)
      • AWS 추천은 100단위 증가
    • 유형: 미리 지정된 프로토콜. 선택시 AWS에서 잘 알려진 포트가 규칙에 지정됨
    • 프로토콜: 통신 프로토콜(TCP, UDP, SMTP…)
    • 포트 범위: 허용 혹은 거부할 포트 범위
    • 소스 IP 주소의 CIDR 블록
    • 허용/거부: 허용 혹은 거부 여부
• 라우팅 테이블
  • 트래픽이 어디로 가야할지 알려주는 이정표
  • VPC 생성시 기본으로 하나 제공

• NAT Instance/ NAT Gateway
  NAT 게이트웨이는 Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스입니다.
  
  • private 인스턴스가 외부의 인터넷과 통신하기 위한 경로
  • NAT Instance는 단일 EC2인스턴스 / NAT Gateway는 AWS에서 제공하는 서비스
  • NAT Gateway/Instance는 모두 서브넷 단위
    • Public Subnet에 있어야함.

• Bastion Host
  외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버 
  • private 인스턴스에 접근하기 위한 EC2 인스턴스
  • public 서브넷에 위치해야함.
• VPC Endpoint

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

사설 IP

• 한정된 IP 주소를 최대한 활용하기 위해 IP 주소를 분할하고자 만든 개념
  • IPv4 기준으로 최대 IP 갯수는 43억개(4,294,967,296)
• 사설망
  • 사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성
  • 외부로 통신할 때는 통신 가능한 공인 IP로 나누어 사용
  • 보통 하나의 망에는 사설 IP를 부여받은 기기들과 NAT 기능을 갖춘 Gateway로 구성

NAT(Network Address Translation)

• 사설 IP가 공용 IP로 통신할 수 있도록 주소를 변환해주는 방법
• 3가지 종류 

• Dynamic NAT: 1개의 사설 IP를 가용가능한 공인 IP로 연결
  • 공인 IP 그룹(NAT Pool)에서 현재 사용 가능한 IP를 가져와서 연결

• Static NAT: 하나의 사설 IP를 고정된 하나의 공인 IP로 연결
  • AWS Internet Gateway가 사용하는 방식

• PAT(Port Address Translation): 많은 사설 IP를 하나의 공인 IP로 연결
  • NAT Gateway/NAT Instance가 사용하는 방식

CIDR(Classless Inter Domain Routing)

• IP 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식
• 여러개의 사설망을 구축하기 위해 망을 나누는 방법

CIDR Block/CIDR Notation

• CIDR Block: IP 주소의 집합
  • 호스트 주소 비트만큼 IP 주소를 보유 가능
• CIDR Notation: CIDR Block을 표시하는 방법
  • 네트워크 주소와 호스트 주소로 구성
  • 각 호스트 주소 숫자만큼의 IP를 가진 네트워크 망 형성가능
  • 10.0.1.0/24
  • 네트워크 주소+호스트주소 / 네트워크 주소가 몇 bit인지 표시

서브넷

• 네트워크 안에 네트워크
• 큰 네트워크를 잘게 쪼갠 단위
• 일정 IP 주소의 범위를 보유
  • 큰 네트워크에 부여된 IP범위를 조금씩 잘라 작은 단위로 나눈 후 각 서브넷에 할당

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

Elastic File System(EFS)

Amazon EFS(Amazon Elastic File System)은 AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전관리형 NFS 파일 시스템을 제공합니다. 이 제품은 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트 규모까지 확장하도록 구촉되어 파일을 추가하고 제거할 때 자동으로 확장하고 축소하며 확장 규모에 맞게 용량을 프로비저닝 및 관리할 필요가 없습니다.
-AWS-

• 세션 관리, 소스코드 관리, 빅데이터, ML 분산처리 시 필요
• NFS 기반 공유 스토리지 서비스(NFSv4)
  • 따로 용량을 지정할 필요없이 사용한만큼 용량이 증가 <-> EBS는 미리 크기를 지정해야함.
• 페타 바이트 단위까지 확장 가능
• 몇천개의 동시 접속 유지 가능
• 데이터는 여러 가용면적에 나누어 분산 저장.
• 쓰기 후 읽기(Read After Write) 일관성
• private Service: AWS 외부에서 접속 불가능
  • AWS 외부에서 접속하기 위해서는 VPN 혹은 Direct Connect 등으로 별도로 VPC와 연결 필요
• 각 가용영역에 Mount Target을 두고 각각의 가용영역에 해당 Mount Target으로 접근
• linux만 사용 가능
• 하나의 서브넷은 하나의 가용영역태에 존재

퍼포먼스 모드

• General Purpose: 가장 보편적인 모드, 거의 대부분의 경우 사용 권장.
• Max IO: 매우 높은 IOPS가 필요한 경우
  • 빅데이터, 미디어 처리

Throughput 모드

• bursting throughput: 낮은 throughput일 때 크레딧을 모아 높은 throughput일 때 사용
  • EC2 T 타입과 비슷한 개념
• Provisioned Throughput: 미리지정한 만큼의 throughput을 확보한 후 사용

스토리지 클래스

• EFS Standard: 3개 이상의 가용영역에 보관
• EFS Standard - IA: 3개 이상의 가용영역에 보관, 조금 저렴한 비용 대신 데이터를 가져올 때 비용 발생
• EFS One Zone: 하나의 가용영역에 보관 → 저장된 가용영역의 상황에 영향을 받을 수 있음.
  • 별로 중요하지 않은 데이터 등을 보관
• EFS One Zone - IA: 저장된 가용영역의 상황에 영향을 받을 수 있음. 데이터를 가져올 때 비용발생(가장 저렴)

FSx

• FSx for window File Server
  • EFS의 윈도우즈 버전
  • SMB 프로토콜 활용
  • Microsoft Active Directory와 통합 드의 관리 기능 사용 가능
  • Linux, MacOS등의 다른 OS에서도 활용 가능
• FSx for Lustre
  • 리눅스를 위한 고성능 병렬 스토리지 시스템
  • 주로 머신러닝, 빅데이터등의 고성능 컴퓨팅에 사용
  • AWS 밖의 온프레미스에서 액세스 가능

실습

1. Amazon EFS를 위한 보안 그룹 생성

  1. 인바운드 규칙 => 모든 트래픽

2. Amazon EFS 생성

3. EC2 인스턴스 3개 프로비전

  1. 유저 데이터

    1. 생성한 EFS 마운트

    2. 웹 서버 생성/실행

4. 각 웹 서버에서 스토리지 공유하는 것을 확인

  1. 관리 후 데모로 변경

5. 리소스 정리

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

로드 밸런싱

스케일링 => 많은 인스턴스를 확보하고 고가용성 확보하는 서비스

로드 밸런싱

• 모든 인스턴스를 접속하기 위해서는 IP를 다 알고 있어야 됨.
  • 또 인스턴스가 죽고 다시 새로 생성되면 IP가 변동될 수 있음.
• 인스턴스 관리 비용이 엄청 큼 => 부하 분산 서비스가 필요(ELB)
• 통신 트래픽 알아서 분산, 부하를 분배해주는 서비스

ELB

Elastic Load Balancing은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수와 같은 여러 대상에 자동으로 분산시킵니다. Elastic Load Balancing은 단일 가용 영역 또는 여러 가용영역에서 다양한 애플리케이션 부하를 처리할 수 있습니다. Elastic LoadBalancing이 제공하는 세가지 로드 밸런서는 모두 애플리케이션의 내결함성에 필요한 고가용성, 자동 확장/축소, 강력한 보안을 갖추고 있습니다.
-AWS-

• 다수의 서비스에 트래픽을 분산시켜주는 서비스
• Health Check: 직접 트래픽을 발생시켜 Instance가 살아있는지 체크
• Auto Scaling과 연동 가능
• 여러 가용영역에 분산 가능
• 지속적으로 IP 주소가 바뀌며 IP 고정 불가능: 항상 도메인 기반으로 사용
• 총 네가지 종류
  • Application Load Balancer
    • 트래픽을 모니터링하여 라우팅
    • ex) image.sample.com -> 이미지 서버
      web.sample.com -> 웹 서버로 트래픽 분산(클라이언트가 접속한 주소에 맞게)
  • Network Load Balancer
    • TCP 기반 빠른 트래픽 분산
    • Elastic IP 할당 가능 => IP 고정 역할.
  • Classic Load Balancer
    • 예전에 사용되던 타입으로 현재는 잘 사용하지 않음.
  • Gateway Load Balancer
    • 먼저 트래픽을 체크
    • 가상 어플라이언스 배포/ 확장 관리를 위한 서비스

대상 그룹

• ALB가 라우팅할 대상의 집합
• 구성
  • 3+1가지의 종류
    • (instance + (private)IP + Lambda) + (ALB)
  • Protocol(HTTP, HTTPS, gRPC 등)
  • 기타 설정
    • 트래픽 분산 알고리즘, 고정 세션 등

실습

1. 시작 템플릿 변경

2. 유저 데이터 작성

  1. 사용자 스크립트를 통해서 미리 정의된 템플릿이 올라가게 됨.

#!/bin/bash
INSTANCE_ID=$(curl -s http:169.254.169.254/latest/meta-data/instance-id)
yum install httpd -y
echo ""$INSTANCE_ID"" >> /var/www/html/index.html
service httpd start

3. 대상그룹 생성

4. 로드 밸런서 생성

5. 오토 스케일링 그룹 편집 -> 로드 밸런싱 편집

6. 오토 스케일링에서 생성되는 모든 인스턴스는 로드 밸런싱을 타게 됨.

7. ELB의 헬스 체크를 통해서 확인

8. MyWebALB-218739584.ap-northeast-2.elb.amazonaws.com 로 접근하면 두개의 인스턴스에 접근

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

Scaling

instance를 늘리거나 컴퓨팅 파워를 늘리는 것.

• Vertical Scale(Scale Up)
  • 인스턴스의 성능을 높이는 것.
  • 비용과 성능이 비례해서 올라가지 않음
• Horizontal Scale(Scale Out)
  • 규모를 늘리는 것
  • 비용과 성능이 비례
  • 지원하기 위한 아키텍처 및 소프트웨어를 설계해야함.
  • AWS의 Auto Scaling 방법

Auto Scaling

AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지합니다. AWS Auto Scaling을 사용하면 몇분만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정 할 수 있습니다.
-AWS-

Scaling을 자동화 하는 서비스.

목표

• 정확한 수의 EC2 인스턴스를 보유하도록 보장
  • 그룹의 최소 인스턴스 숫자와 최대 인스턴스 숫자 설정 가능
    • 최소 숫자 이하로 내려가지 않도록 인스턴스 숫자를 유지(인스턴스 추가)
    • 최대 숫자 이상 늘어나지 않도록 인스턴스 숫자 유지(인스턴스 삭제)
  • 다양한 스케일 정책 적용 가능
    • ex) CPU 부하에 따라 인스턴스 크기를 늘리기
  • 가용 영역에 인스턴스가 골고루 분산될 수 있도록 인스턴스 분배 => 서비스 장애에 대비(최소화)

오토 스케일링 구성

• 시작 구성(launch configurations) / 시작 템플릿(launch template): 무엇을 실행시킬 것인가
  • EC2 타입, 사이즈
  • AMI
  • 보안그룹, Key, IAM
  • 유저 데이터
• 모니터링을 언제 실행시킬 것인가?: 상태 확인용
  • ex) CPU 점유율이 일정 퍼센트를 넘어섰을 때 추가로 실행 or 2개 이상이 필요한 스택에서 EC2 하나가 죽었을 때
  • CloudWatch(and/or) ELB와 연계
• 설정: 얼마나 어떻게 실행시킬 것인가
  • 최대/최소 원하는 인스턴스 숫자
  • ELB와 연동 등.

Flow

1. 특정 인스턴스가 모종의 이유로 다운이 되었을 때
2. Auto Scaling Group이 감지.
3. 시작 구성에 맞는 EC2를 auto Scaling 클러스터에 띄워줌.

실습

1. 시작 템플릿을 생성해야함

  1. EC2에서 시작 템플릿 클릭 후 생성

  2. EC2 인스턴스를 만드는 것과 비슷하게 진행

  3. 퍼블릭 IP와 실습 종료시 삭제를 권장

2. 오토 스케일링 그룹 설정

  1. Auto Scaling 선택 후 Auto Scaling 그룹 생성

  2. 시작 템플릿 선택 

    1. 가용영역 및 서브넷은 우리가 인스턴스를 띄울 곳

    2. 태그선언 -> 모든 인스턴스에 태그가 붙어서 태그에 적용하면 모든 인스턴스에 영향

3.  인스턴스를 종료시키면 새롭게 인스턴스를 생성하는 것을 볼 수 있음.

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

EC2 라이프사이클

• AMI가 실행되고 종료될 때까지의 과정
• 중지
  • 중지 중에는 인스턴스 요금 미 청구
  • 단 EBS요금 등 다른 구성요소(Elastic IP 등)은 청구
  • 중지 후 재시작시 퍼블릭 IP 변경(프라이빗 IP는 변경이 안됨)
  • EBS를 사용하는 인스턴스만 중지가능: 인스턴스 저장 인스턴스는 중지 불가
• 재부팅
  • 인스턴스 다시 시작
  • 재부팅시에는 퍼블릭 IP 변동 없음
• 최대 절전 모드
  • 메모리 내용을 보존해서 재 시작시 중단지점에서 시작할 수 있는 정지모드
  • 메모리는 휘발성, 하드 디스크는 영속성
  • 다시 시작하더라도 메모리에 없기에 실행 불가.

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

EC2 구성

• 하드 디스크 => EBS
• 랜카드 => ENR

EBS란

Amazon Elastic Block Store(EBS)는 AWS 클라우드의 Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공합니다. 각 Amazon EBS 볼륨은 가용 영역내에 자동으로 복제되어 구성요소 장애로부터 보호해주고, 고 가용성 및 내구성을 제공합니다. Amazon EBS 볼륨은 워크로드 실행에 필요한 지연시간이 짧고 일관된 성능을 제공합니다. Amazon EBS를 사용하면 단 몇분내에 사용량을 많게 또는 적게 확장할 수 있으며, 프로비저닝한 부분에 대해서만 저렴한 비용을 지불합니다.
-AWS-

EC2 구성

EBS 소개

• 가상의 하드 드라이브
• EC2가 종료되어도 유지 가능

• EC2와 EBS는 분리되어있고, EC2는 컴퓨팅 EBS는 데이터 저장소. 그 둘은 네트워크 통신으로 이루어짐
• 인스턴스 정지 후 재기동 가능
• 하나의 EBS를 여러 EC2 장착 가능(EBS Multi Attach)
• 루트 볼륨으로 사용시 EC2가 종료되면 같이 삭제 됨
  • 단 설정을 통해 EBS만 따로 존속 가능
• EC2와 같은 가용영역에 존재
• 총 5가지 타입을 제공
  • 범용(General Purpose or GP3): SSD
  • 프로비저닝된 IOPS(Provisioned IOPS or io2): SSD
  • 쓰루풋 최적화(Throughput Optimized HDD or st1)
  • 콜드 HDD(SC1)
  • 마크네틱(Standard)

Snapshot

EBS를 저장하는 효율적인 방법

• 특정 시간에 EBS 상태의 저장본
  • EBS에 사진을 찍어둔 개념
• 필요시 스냅샷을 통해 특정 시간의 EBS를 복구 가능
• S3에 보관(S3 ⇒ Amazon에서 제공하는 파일 저장소)
  • 증분식 저장
• 상태를 저장하는 것이 아닌 Action을 저장.
  • Action을 저장하면 데이터 용량이 적음

AMI(Amazon Machine Image)

• EC2 인스턴스를 실행하기 위해 필요한 정보를 모은 단위
  • OS, 아키텍쳐 타입(32bit or 64bit), 저장 공간 용량등
• AMI를 사용하여 EC2를 복제하거나 다른 리전 → 계정으로 전달 가능
• 스냅샷을 기반으로 AMI 구성가능
• 구성
  • 1개 이상의 EBS 스냅샷
  • 인스턴스 저장 인스턴스의 경우 루트 볼륨에 대한 템플릿(운영체제, 애플리케이션 서버, 애플리 케이션)
  • 사용 권한(어떤 AWS 어카운트가 사용할 수 있는지)
  • 블록 디바이스 매핑(EC2 인스턴스를 위한 볼륨 정보 = EBS가 무슨 용량으로 몇개 붙는지)
• 총 두가지 타입
  • EBS 기반 or 인스턴스 저장 기반(⇒ 속도를 위해)
    • 인스턴스가 삭제되면 삭제 됨 ⇒ 영구적이지 않음.
• 타입에 따른 AMI의 생성방법
  • EBS: 스냅 샷을 기반으로 루트 디바이스 생성
  • 인스턴스 저장: S3에 저장된 템플릿을 기반으로 생성

실습

1. 인스턴스 생성 후 httpd 설치.

1. 이미지 생성 클릭

1. 인스턴스 시작 -> AMI t 선택 -> MyEC2Clone

1. 인스턴스 생성됨.