AWS - EC2 & Lambda(1)

Amazon EC2(Amazon Elastic Compute Cloud)

• 클라우드 컴퓨팅 서비스 = 클라우드 가상 서버
• EC2 서버를 "인스턴스"라고 부름

 

EC2 인스턴스 시작

AMI(Amazon Machine Image)선택

인스턴스를 시작하는데 필요한 소프트웨어 구성을 선택, AWS 사용자에서 제공하거나 자체 AMI를 선택할 수 있음 

실습에서는 프리티어로 이용 가능한 Amazon Linux를 이용

인스턴스 유형 선택

하드웨어 선택과 유사, 프리티어로 이용가능한 t2.micro 사용

인스턴스 세부 정보 구성

선택한 인스턴스에 대한 세부 정보 구성

VPC(아마존 가상 네트워크), 서브넷 선택이 필요함

사용자 추가시에 기본 리전과 해당 리전에 대한 VPC가 자동 생성되지만, 

그외의 리전에서 인스턴스 최초 생성 또는 VPC, 서브넷을 만들지 않았다면 새로운 VPC를 생성해야함

* 기본 VPC를 생성하여 진행

VPC 외에는 default로 진행

스토리지 추가

인스턴스가 생성되면 루트 볼륨가 생성되면 이 곳에 OS가 설치됨

볼륨 크기, 유형, 암호화 설정 가능

태그 추가

개발팀, 재정팀과 같이 팀별로 태그를 달아서 리포트를 만들 수 있으며, 해당 팀이 어느정도의 비용을 사용했는지도 알수 있음

 

보안그룹 구성

가상 방화벽

인스턴스 접근에 대한 허용과 거부 규칙을 설정가능

기본적으로 SSH(원격 접속)에 대해 모든 IP주소에서 접근가능하도록 설정되어 있음

웹 접근이 가능하도록 HTTP 접근에 대해 허용

검토

이러한 과정으로 인스턴스를 생성시 키 페어 메뉴가 나옴

인스턴스에 원격으로 접속할 수 있도록 함,

* 키페어를 다운로드하고 해당 인스턴스를 이용하는 기간동안 키페어를 분실하지 않도록 주의

인스턴스가 생성된 후 AWS 콘솔에서 확인 가능하며, 기본적인 정보 리스트와 세부정보가 출력됨

 

 

EC2 원격 접속

AWS에서 생성한 인스턴스는 SSH(Secure Shell Protocol)보안그룹을 추가할 경우 원격으로 접속 가능함

Public Key, Private Key(인스턴스 생성시 다운받은 키페어)를 이용해 접속 가능

* Window PowerShell, putty등 다양한 원격접속 방법이 있지만 Bitvise을 이용해 진행

인스턴스 생성시 다운받은 키페어를 적용

import -> 키페어 선택

EC2 인스턴스의 퍼블릭 IP or 퍼블릭 DNS, 사용자 이름, 임포트한 키페어를 지정하고 로그인, 접속

EC2 서버에 접속된 쉘을 확인 할 수 있음

 

 

보안 그룹

EC2 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽

• 인바운드 트래픽 : 외부에서 EC2 인스턴스로 들어오는 트래픽
• 아웃바운드 트래픽 : EC2 인스턴스에서 외부로 나가는 트래픽
• 제어규칙
• 트래픽 유형 ex) SSH, HTTP
• 포트 ex) 22, 80, 8080
• 대상(특정 IP, IP 주소 범위) 

이전에 생성한 보안 그룹에 대해 인바운드, 아웃바운드 규칙 수정 가능

 

탄력적 IP

Public IP vs Private IP

• Public IP : 인터넷 연결에 사용하는 IP, 인터넷에서 단 하나만 존재(중복 불가)
• Pirvate IP : 회사나 집의 내부에서만 사용하는 IP, 직접적으로 인터넷 연결이 안되며 게이트웨이를 통해야함
• 내부망으로 사용하기 때문에 동일한 IP가 존재가능

탄력적 IP(Elastic IP)

• 인터넷에 연결 가능한 퍼블릭 IP 주소
• AWS에서 고정적인 Public IP를 할당 받을 수 있음(유료)
• EC2 인스턴스를 중지하고 다시 시작하면 퍼블릭 IP가 변경되는데, 인스턴스에 탄력적 IP를 연결하면 인스턴스를 다시 시작해도 동일한 IP주소를 가지기 때문

  

탄력적 IP 사용

인스턴스에 탄력적 IP주소를 연결

인스턴스가 중지되거나, 다시 실행되어도 IP주소가 변경되지 않음

 

* 탄력적 IP에 대해 사용하지 않는다면 탄력적 IP주소 연결 해제를 통해 사용중지, 탄력적 IP주소 릴리즈를 통해 삭제가 가능하다.

 

 

인스턴스 구매옵션

각 상황마다 어떠한 인스턴스를 이용하는 것이 효율적인지 파악할 필요가 있음

• 온디맨드 인스턴스 : 약정없이 초당 사용한 만큼 비용 지불
• 처음 60초 이후 초당 과금되기 때문에 선결제가 없음
• 단기간동안 인스턴스를 사용하는 경우 유용 ex) 소프트웨어 테스트, 개발을 위해 단기간 사용
• 스팟 인스턴스 : 사용 안 하는 인스턴스를 경매 방식으로 구매하여 사용
• 인스턴스 -> 스팟 요청에서 구성가능
• 온디맨드 인스턴스보다 최대 90% 저렴
• 경매조건에 미달되면 인스턴스가 정지 또는 종료됨
• 서버가 중단없이 지속적으로 실행되어야 하는 경우 적합하지 않음
• 여러 개의 스팟 인스턴스를 하나의 그룹으로 묶어 스팟집합(스팟플릿)으로 구매하여 사용하는 것을 권장
• 짧은 시간 급격하게 증가된 용량이 필요한 경우, 예약 인스턴스 + 스팟 인스턴스의 조합으로 사용하는 경우도 있음
• 예약 인스턴스 : 기간을 약정하여 인스턴스를 사용
• 인스턴스 -> 예약 인스턴스에서 구매가능
• 1년 or 3년 약정으로 구매하는 인스턴스
• 온디맨드에 비해 최대 75% 저렴
• 수요가 꾸준하고 예측가능한 경우 유용
• 결제 옵션으로 전체 선결제, 부분 선결제, 선결제 없음 3가지 선택가능
• 테넌시에서 전용인스턴스 사용 여부 설정 가능
• 선택 가능한 예약 인스턴스 유형
• 표준 예약 인스턴스 : 인스턴스 타입을 지정하면 예약기간동안 변경 불가능
• 전환형 예약 인스턴스 : 예약기간동안 인스턴스 타입 변경 가능
• 정기 예약 인스턴스 : 지정된 시간, 날짜 동안만 인스턴스를 사용
• 인스턴스 -> 정기 인스턴스에서 설정 가능 
• 특정 리전에서만 지원
• 전용 호스트 : 물리적 서버를 할당받아 사용
• 인스턴스 -> 전용 호스트에서 할당가능 
• 할당 받은 서버는 다른 사용자가 사용하지 않음
• CPU 코어, 인스턴스 물리적 배치방법 등을 선택 가능
• CPU 코어나 물리적 서버에 할당되는 라이선스를 보유한 경우에 유용
• 전용 인스턴스 : 전용 호스트와 동일하게 서버를 할당받지만, 물리적 배치방법을 선택할 수 없음
• 기존의 인스턴스 시작 설정에서 테넌시에서 설정 가능

 

 

인스턴스 유형

메모리, CPU와 같은 하드웨어 사양

진행할 서비스에 적합한 인스턴스를 선택

• General Purpose(범용) : 웹서버 등 일반적인 유형
• Compute Optimised(컴퓨팅 최적화) : 고성능 프로세서를 활용하는 HPC, 게임 등에 사용
• Memory Optimised(메모리 최적화) : 메모리를 많이 사용하는 인메모리 캐시, 빅데이터 분석에 적합
• Accelerated Computing(가속화된 컴퓨팅) : 그래픽처리 프로세서를 많이 사용하는 머신러능 등에 적합
• Storage Optimised(스토리지 최적화) : 매우 놓은 스토리지 I/O성능을 요구하는 애플리케이션에 적합
• 대부분의 인스턴스는 물리적인 스토리지 없이 EBS라는 가상 스토리지를 연결하지만, 스토리지 최적화는 SSD 같은 물리적인 스토리지가 포함된 인스턴스