AWS - EC2

EC2란?

: AWS에서 임대하는 가상 서버 유형중에 하나

: EC2(Elastic Compute Cloud) 즉 유연한 서비스형 InfraStructure임

: EC2는 하나의 서비스가 아니라 많은 것을 포함하고 있다.

: 가상머신을 EC2에서 임대할 수 있고 이를 EC2 Instance라고 함

: EC2 작동방식을 아는 것은 클라우드를 이해하는데 필수적임

 

EC2 세부 종류

: EC2 안에서도 다양한 서비스가 있는데 각자 의미있는 이름으로 정해져 있고 이들은 CPU, 메모리, 스토리지등 유연하게 SPEC이 정해져 있다

: 만약 EC2 서비스의 이름이 m5.2xlarge 라면

m : 인스턴스 클래스, 5 : 세대, 2xlarge : 전체적인 CPU와 메모리의 크기로 생각하면 된다.

: 특히 인스턴스 클래스는 t, c, r, s로 시작하는데 t는 여러 스펙이 적당한 범용을 뜻하고 c는 Compute Optimized로 컴퓨트 성능에 집중되어 있어 CPU에 집중되어 있다. r의 경우 메모리에 집중되어 있어 대규모 데이터셋이나 데이터베이스에 많이 사용된다. s는 스토리지에 집중된 형태이다.

 

EC2 사용자 데이터

: 부트스트랩핑을 가능하게 해준다. 이는 머신이 작동될 때 명령을 시작하는 것을 말함.

: 인스턴스 수명 주기중에 처음 단 한번만 실행된다.

: EC2 사용자 데이터는 루트 계정에서 실행되므로 모든 명령을 sudo로 해야함

 

보안그룹

: 우리가 만든 EC2 서비스에 대해서 Inbound(외부에서 EC2서비스로) 또는 Outbound(EC2 서비스 내부에서 바깥으로) 트래픽을 보안상 규정하는 그룹형태임

: 특정 IP를 거르고 허용함

: IAM처럼 이 보안 그룹도 각 EC2가 보안형태로써 지정할 수 있음. 하나의 인스턴스에 다수에 그룹을 추가할 수 있고 반대도 가능하다.

: Default는 모든 Inbound 트래픽은 금지되고 모든 Outbound 트래픽은 허용된다. 

: 보안그룹이 특정 보안그룹을 허용할 수도 있다. 따라서 IP를 신경쓰지 않고도 인스턴스간의 보안을 설정하는 것도 가능함

: 포트의 경우 22 = SSH, 21 = FTP, 22 = SFTP, 80 = HTTP, 443 = HTTPS, 3389 = RDP임

 

SSH를 이용한 접속 실습

기본적으로 다음과 같은 터미널 명령으로 원격 접속한다.

ssh -i EC2_Tutorial.pem ec2-user@44.212.59.122

여기서

-i : ssh 접속시 개인 key 파일에 접근하는 기능 (개인키(.pem)은 인스턴스 생성시 키페어에서 발급됨)

이후 기존 ssh 원격접속 처럼 이름(인스턴스 연결정보에서 수정가능):IP로 접속

 

EC2 인스턴스에 권한을 부여하는 방법

: 인스턴스에게도 유저처럼 권한을 부여할 수 있음

: EC2 인스턴스에게 특정 권한을 직접 부여하지는 않고 IAM 시스템에서 IAM Role이라는 권한 패키지를 만들고 그것을 EC2 인스턴스에게 부여함.

: 이렇게 하면 인스턴스에 원격 접속해도 인스턴스에서 AWS의 정보를 가져오거나 할 수 있다.

 

EC2 인스턴스 종료 혹은 중지

: 인스턴스가 중지되면 인스턴스 비용은 더이상 시간당 나오지 않지만 EBS 볼륨이라는 저장소의 저장공간 비용은 계속 나오게 된다.

: 따라서 인스턴스를 다시시작시키면 그대로 EBS 볼륨도 마운트된채 유지된다.

: 다만 종료의 경우 인스턴스를 완전히 재사용 불가하도록 종료한다는 뜻이고 종료시 이력저장으로 인해 인스턴스 탭에 '종료됨'으로 남긴 하지만 다시 시작하지는 못한다.

: 또한 EBS 볼륨도 '종료시 삭제'로 설정해놓았으면 같이 삭제되고, 아니라면 EBS는 마운트만 해제되어 '종속 Free' 상태가 된다.