EC2란 무엇인가?
EC2를 해석하면, 탄력적 컴퓨트 클라우드입니다.
다시말해 EC2 서비스는 사용자가 필요에 따라 컴퓨팅 자원을 탄력적으로 제공하는 가상 컴퓨터 서비스를 의미합니다.
EC2는 Infrastructure as a Service(IaaS)를 제공하며, 가상 머신(VM) 임대, 가상 드라이브(EBS)에 데이터 저장, 기계 간 부하 분산(ELB), 자동 확장 그룹(ASG)을 사용한 서비스 확장 등의 기능을 제공합니다.
EC2 크기 조정 및 구성 옵션
- 운영 체제(OS): Linux, Windows, Mac OS 중에서 선택
- 컴퓨팅 파워 & 코어(CPU): 필요한 컴퓨팅 능력에 따라 조정
- 랜덤 액세스 메모리(RAM): 필요한 메모리 양을 지정
- 저장 공간: 네트워크 연결된 저장소(EBS & EFS)와 하드웨어(EC2 Instance Store) 중에서 선택
- 네트워크 카드: 카드의 속도와 공용 IP 주소를 구성
- 방화벽 규칙: 보안 그룹(security group)을 통해 관리
- 부트스트랩 스크립트(EC2 User Data): 인스턴스 첫 시작 시에만 실행
EC2 인스턴스 유형
- 다양한 사용 사례에 최적화된 여러 유형의 EC2 인스턴스를 사용
- AWS의 인스턴스 명명규칙: m5.2xlarge
- m: 인스턴스 클래스.
- 5: 세대 (AWS는 시간이 지남에 따라 이를 개선합니다).
- 2xlarge: 인스턴스 클래스 내의 크기.
(인스턴스 사진 예시)
보안 그룹(Security group)
EC2 인스턴스의 내/외의 트래픽을 제어하는 가상의 방화벽입니다.
보안 그룹은 AWS에서 네트워크 보안의 기본이며, EC2 인스턴스로 들어오거나 나가는 트래픽을 어떻게 허용할지를 제어하는 역할을 수행합니다.
- 인바운드 규칙: 나가는 트래픽(수신),
- 아웃바운드 규칙: 들어오는 트래픽(송신)
더보기
Classic Ports to know
- 22 = SSH (Secure Shell)
- 21 = FTP (File Transfer Protocol)
- 22 = SFTP (Secure File Transfer Protocol)
- 80 = HTTP
- 443 = HTTPS
- 3389 = RDP (Remote Desktop Protocol)
참고) EC2 인스턴스 구입 옵션
- On-Demand Instance: 비용을 초단위로 지불
- Savaing plan: 1&3년 동안 시간당 비용을 약정하여 사용
- Reserved: 1&3년 동안 인스턴스 유형과 리전을 약정하여 일관된 인스턴스를 사용
- Spot Instance: 미사용중인 인스턴스를 경매방식으로 할당, 비용이 매우 저렴
- Dedicated Host(전용 호스트): 물리적 서버의 가시성, 라이선스 비용 최적화, 컴플라이언스 및 보안
- Capacity Reservation: 사용 여부에 상관없이 온디맨드 요금이 청구
참고자료
[1] Udemy - AWS Certified Solutions Architect Associate 시험합격!
[2] 생활코딩 - Amazon Web Services(AWS)