[AWS CDA] #5 EC2

Amazon EC2 (Elastic Compute Cloud) = Infra as a Service, 단순 하나의 서비스가 아닌 기능 포괄 개념

• Renting virtual machines(EC2) : 가상 머신 임대 인스턴스
• Storing data on virtual drives (EBS) : 가상 드라이브에 데이터 저장
• Distributing load across machines (ELB) : 여러 머신에 로드 분산
• Scaling the services using an auto-scaling group (ASG) : 오토 스케일링 그룹 서비스 확장

EC2 sizing & configuration options

• OS
• CPU
• RAM
• 네트워크 스토리지
  - EBS & EFS
  - EC2 인스턴스
• 네트워크 카드 속도, 사용할 공개 IP 설정
• 방화벽 규칙 = 보안 그룹
• Bootstrap script : 처음 시작할 때 인스턴스 구성 = EC2 사용자 데이터
   - Bootstrap : 머신이 시작할 때 명령 실행, 부팅 작업 자동화 ex) 업데이트 설치, sw 설치 등

EC2 사용자 데이터 = 루트 사용자로 실행, pseudo 권한으로 명령 실행

 

EC2 instance types

• AWS naming convention 
  ex) m5.2xlarge
  - m : instance class
  - 5 : generation
  - 2xlarge : size within the instance class, small ~ 4xlarge

1. General Purpose(범용 인스턴스)
   - 웹 서버나 코드 저장소와 같은 다양한 작업에 적합
   - ex) t2.micro
2. Compute Optimized
   - 컴퓨터 집약적 작업에 최적화된 인스턴스
   - Batch processing workloads, Media transcoding, High performance web servers, High performance computing, Scientific modeling & machine learning, Dedicated gaming servers
   - C로 시작
3. Memory Optimized
   - 메모리(RAM)에서 대규모 데이터셋을 처리하는 유형의 작업에 빠른 성능 제공
   - 인 메모리 데이터베이스가 되는 고성능의 관계형 또는 비관계형의 데이터베이스에 사용, BI, Applications performing real-time processing of big unstructured data
   - R로 시작, X1, Z1도 있음
4. Storage Optimized
   - 로컬 스토리지에서 대규모의 데이터셋에 액세스할 때 적합한 인스턴스
   - OLTP, NoSQL, Redis
   - I, G 또는 H1

Security Group

• AWS 클라우드의 네트워크 보안 실현의 기본적인 기능
• EC2 인스턴스의 인바운드 및 아웃바운드 트래픽 제어
• IP or by security group
• EC2 인스턴스에 대한 방화벽 역할  
  - Access to Ports: 포트에 대한 액세스 관리
  - Authorised IP ranges - 인증된 IP 범위인지 확인, IPv4 and IPv6
  - Control of inbound network(from other to the instance)
  - Control of outbound network(from the instance to other)
• 기본적으로 아웃바운드 트래픽은 모두 허용
• 여러 인스턴스에 연결할 수 있음
• 리전이나 특정 VPC 조합에 고정되어 있음 > 리전을 옮기면 새 보안 그룹을 만들어야 함
• SSH 액세스 전용으로 보안 그룹 분리 추천
• 타임아웃 = 보안 그룹 문제
• 로드밸런서 = 특정 보안 그룹을 다른 보안 그룹에서 참조

포트 22 = SSH, SFTP(파일 업로드 with SSH)

포트 21 = FTP(파일 업로드)

포트 80 = HTTP

포트 443 = HTTPS

포트 3389 = RDP(Remote Desktop Protocol) - 원격 데스크톱 프로토콜

 

SSH Summary Table 

	SSH	Putty	EC2 Instance Connect
Mac	O		O
Linux	O		O
Windows < 10		O	O
Windows >= 10	O	O	O

 

*SSH 연결

ssh -i pem 파일 ec2-user@ 인스턴스 공개 IP

데스크탑 아니면 작동 안함

 

EC2 Instances Purchasing Options

• On-Demand Instances
  - 요청에 따라 언제든 인스턴스 실행
  - 단기 워크로드에 어울림
  - 가격 예측 가능, 초당 비용 지불(Linux/Windows) 나머지는 시간당
  - 가격이 제일 높지만, 선결제가 없고, 장기약정 없
• Reserved ( 1&3 years)
  - 장기 워크로드
  - 데이터베이스를 오랫동안 사용할 때만
  - 온디맨드에 비해 72% 비용 절약
  - 전환형 예약 인스턴스 : 유연성이 좋지만 66%정도
• Saving Plans(1&3 years)
  - 사용량 약정, 장기 워크로드
  - 70% 정도 절약
  - 초과 사용량은 온디맨드 가격
  - M5 유형 인스턴스 제품군에 사용, 인스턴트 크기에 구애받지 않음
• Spot Instances
  - 아주 짧은 단기 워크로드
  - 언제든 인스턴스 손실 가능, 신뢰성 낮음
  - 90% 절감, 가장 비용 효율적
  - 지불하고자 하는 가격이 스팟 가격보다 높으면 인스턴스 중단
  - 서비스가 중단되어도 복구하기 쉬운 워크로드 : 배치 작업, 데이터 분석, 이미지 처리 등
• Dedicated Hosts(전용 호스트)
  - 물리적 서버 전체 예약, 인스턴스 배치 제어
  - 사용 사례에 맞춘 EC2 인스턴스 용량을 가진 물리적 서버
  - 규정 준수 요구 사항이 있거나 기존의 서버 결합 소프트웨어 라이선스를 사용해야 하는 경우
  - 소켓당 코어당 VM 소프트웨어 라이선스 당 청구
  - 가장 비쌈(물리적 서버 예약이라), 온디맨드 초당 청구 / 1년 / 3년
  - 물리적 서버 자체에 액세스 하여 저수준 하드웨어에 대한 가시성 제공 
• Dedicated Instances(전용 인스턴스)
  - 나의 하드웨어 공유 X
  - 사용자 하드웨어에 고유한 인스턴스를 갖는 것
• Capacity Reservations : 용량 예약
  - 요금 할인은 없음

** 전용 호스트와 전용 인스턴스 차이

 

 

1. 가장 큰 할인을 제공하지만 중요한 작업이나 데이터베이스에는 적합하지 않은 EC2 구매 옵션은?
   스팟 인스턴스는 짧은 워크로드에 적합하며 가장 저렴한 EC2 구매 옵션입니다. 그러나 EC2 인스턴스를 잃을 수 있으므로 안정성이 떨어집니다.
2. EC2 인스턴스 안팎의 트래픽을 제어하려면 무엇을 사용해야 할까요?
   보안 그룹은 인스턴스 수준에서 작동하며 트래픽을 컨트롤 할 수 있습니다.
   
3. EC2 예약 인스턴스는 1년 또는 3년 동안만 예약할 수 있습니다.
4. EC2 인스턴스에 고성능 컴퓨팅(High-Performance Computing, HPC) 애플리케이션을 배포하려고 합니다. 어떤 EC2 인스턴스 을 선택해야 할까요?
   컴퓨팅 최적화 EC2 인스턴스는 배치 처리, 미디어 트랜스코딩, 고성능 웹 서버, 고성능 컴퓨팅, 과학 모델링 및 머신러닝, 전용 게임 서버와 같은 고성능 프로세서가 필요한 인텐시브 컴퓨팅 작업량에 적합합니다.
   
5. 1년 동안 서버에서 지속해서 실행할 계획인 애플리케이션에 적합한 EC2 구매 옵션은 무엇일까요?
   예약 인스턴스는 긴 워크로드에 적합합니다. 1년 또는 3년 동안 인스턴스를 예약할 수 있습니다.
   
6. 여러분은 몇 개의 EC2 인스턴스에서 호스팅될 애플리케이션을 시작할 준비를 하고 있습니다. 이 앱은 일부 소프트웨어 설치가 필요하고 일부 OS 패키지는 처음 실행 시 업데이트해야 합니다. EC2 인스턴스를 시작할 때 이를 달성하는 가장 좋은 방법은 무엇일까요?
   EC2 사용자 데이터는 bash 스크립트를 사용하여 EC2 인스턴스를 부트스트랩하는 데 사용됩니다. 이 스크립트에는 소프트웨어/패키지 설치, 인터넷에서 파일 다운로드 또는 원하는 모든 명령이 포함될 수 있습니다.
   
7. 인메모리 데이터베이스를 사용하는 중요 애플리케이션을 위해서는 다음 중 어떤 EC2 인스턴스 유형을 선택해야 할까요?
   메모리 최적화 EC2 인스턴스는 메모리에 대용량 데이터 세트가 필요한 워크로드에 적합합니다.
8. 여러분은 온프레미스에서 호스팅되는 OLTP 데이터베이스가 있는 전자 상거래 애플리케이션이 있습니다. 이 앱은 인기가 있어 데이터베이스에 초당 수천 개의 요청을 보냅니다. 여러분은 데이터베이스를 EC2 인스턴스로 마이그레이션하려고 합니다. 이 고빈도 OLTP 데이터베이스를 처리하려면 어떤 EC2 인스턴스 유형을 선택해야 할까요?
   메모리 최적화 EC2 인스턴스는 메모리에 대용량 데이터 세트가 필요한 워크로드에 적합합니다.
   스토리지 최적화 EC2 인스턴스는 로컬 스토리지의 대규모 데이터 세트에 대한 높은 순차 읽기/쓰기 액세스 권한이 필요한 워크로드에 적합합니다.
   
9. 보안 그룹은 하나의 EC2 인스턴스에만 연결할 수 있습니다.
   보안 그룹은 동일한 AWS 지역/VPC 내의 여러 EC2 인스턴스에 연결할 수 있습니다.
   
10. 여러분은 온프레미스 애플리케이션을 AWS로 마이그레이션할 계획입니다. 여러분의 회사에는 애플리케이션이 전용 서버에서 실행되어야 하는 엄격한 규정 준수 요구 사항이 있습니다. 또한 비용을 줄이기 위해 자체 서버 바인딩 소프트웨어 라이선스를 사용해야 합니다. 여러분의 회사에 적합한 EC2 구매 옵션은 무엇일까요?
    전용 호스트는 규정 준수 요구 사항이 강한 회사나 라이선스 모델이 복잡한 소프트웨어에 적합합니다. 이것은 가장 비싼 EC2 구매 옵션입니다.
    
11. 여러분은 EC2 인스턴스에 데이터베이스 기술을 배포하려고 하며 공급업체 라이선스는 물리적 코어 및 기본 네트워크 소켓 가시성을 기반으로 비용을 청구합니다. 어떤 EC2 구매 옵션을 통해 가시성을 얻을 수 있을까요?
    전용 호스트