AWS 컴퓨팅 서비스

 

1. AWS 컴퓨팅 서비스

컴퓨팅 정의
컴퓨팅 = 서버 자원

 

AWS 컴퓨팅 서비스(4가지)

1. EC2(Elastic Compute Cloud)클라우드 환경에서 서버 자원을 인스턴스(instance)라는 가상 머신(Virtual Machine, VM) 형태로 제공하는 가장 기본적인 AWS 컴퓨팅 서비스
2. ECS(Elastic Container Service): EC2 기반 관리형 클러스터에서 실행되는컨테이너 형태의 자원에 대해 배포, 스케줄링(scheduling), 스케일링(scaling) 등을 관리하는 서비스
3. Lambda: 서버리스(serverless) 컴퓨팅 서비스로, 서버리스라는 말 그대로 별도의 서버 설정이 없는 환경을 제공하여 코드만 실행해 주는서비스
4. Lightsail: 독립적인 환경을 제공하며, 최소한의 설정만으로도 손쉽게 사용 가능한 컴퓨팅 서비스

2. Amazon EC2 소개

Amazon EC2(Amazon Elastic Compute Cloud)
AWS의 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 자원을 제공하여 가상의 서버를 운영 할 수 있는 서비스
사용자가 요구하는 CPU, 메모리, 디스크, 운영 체제, 소프트웨어 등을 제공

 

Amazon EC2 인스턴스
가상의 컴퓨팅 환경으로 CPU, 메모리, 스토리, 네트워킹 용량을 결정하는 다양한 인스턴스 유형을 제공

인스턴스 유형
Amazon EC2는 500개가 넘는 인스턴스 유형을 제공

인스턴스 상태(7가지)
최종적으로 도달하는 상태: 실행 중(running), 중지됨(stopped), 종료됨(terminated)
진행 과정에 따른 상태: 대기 중(pending), 중지 중(stopping), 재부팅(rebooting), 종료 중(shutting-down)

 

인스턴스 수명 주기
➊ 최초 인스턴스를 시작하는 행위: 대기 중 → 실행 중(특별한 이상이 없을 경우)
➋ 실행 중인 인스턴스를 중지하는 행위: 실행 중 → 중지 중 → 중지됨 (인스턴스 종료가 아닌 일시적 중지 상태로 얼마든지 다시 시작 가능)
➌ 중지된 인스턴스를 시작하는 행위: 중지됨 → 대기 중 → 실행 중
➍ 중지된 인스턴스를 종료하는 행위: 중지됨 → 종료 중 → 종료됨(인스턴스 영구 삭제)
➎ 실행 중인 인스턴스를 종료하는 행위: 실행 중 → 종료 중 → 종료됨 (인스턴스 영구 삭제)

중지됨: 언제든지 다시 구동 가능한 상태
종료됨: 인스턴스 영구 삭제한 상태

 

AMI
인스턴스를 시작할 때 필요한 정보를 제공하는 것으로 운영 체제와 소프트웨어를 적절히 구성한 상태로 제공되는템플릿(template)
AMI는 동일 리전 또는 다른 리전으로 복사할 수 있고, 더 이상 필요 없는 AMI는 등록을 취소할 수 있습니다.
AMI를 통해 Amazon EC2 인스턴스 환경을 설정했다면, 다음으로 어떤저장소를 사용할지 결정해야한다.

 

Amazon EC2 스토리지
유연하고 효율적이며 사용하기 쉬운 데이터 스토리지 기능을 제공
종류: 인스턴스 스토어(instance store), EBS(Elastic Block Store)

인스턴스 스토어(임시 데이터 저장)
Amazon EC2 인스턴스를 생성하면 기본적으로 존재하는 스토리지
일부 인스턴스 유형은 인스턴스 스토어를 지원하지 않습니다.(t2.micro 인스턴스)
장점: 매우 빠른 I/O(Input/Output)를 보장
단점: Amazon EC2 인스턴스를 중지하거나 종료하면 인스턴스 스토어에 저장된 데이터가 모두 손실

EBS(영구 보존)
인스턴스에 연결 및 제거를 하는 형태로 구성되는 블록 스토리지
직접 연결된 구조가 아닌 인스턴스가 네트워킹을 통해 Amazon EBS에 접근하여 연결되는 구조
Amazon EC2 인스턴스가 중지되거나 종료되어도 Amazon EBS에 보존하는 데이터는 그대로 유지
스냅샷 생성하여 백업, 다른 인스턴스에 연결 가능

 

Amazon EC2 네트워킹
서비스를 수행하는 특수한 목적으로 만들어진 가상 서버 자원

EC2 네트워킹 주요 요소(3가지)

1. Amazon VPC(Virtual Private Cloud)
   AWS 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크
   생성된 Amazon EC2 인스턴스는 별도로 구성된 하나의 Amazon VPC 안에 생성되어 네트워킹
2. 네트워크 인터페이스(network interface)
   네트워킹을 수행하려면 네트워크 인터페이스(network interface)가 필요
   ENI(Elastic Network Interface)라는 논리적 네트워크 인터페이스가 VPC 내 생성되며, ENI를 EC2 인스턴스에 연결해서 네트워킹을 수행
3. IP 주소(Internet Protocol)
   IP 주소로 대상을 구분하고 네트워킹을 수행
   프라이빗 IP(내부 통신)와 퍼블릭 IP(외부 통신)로 구성

Amazon EC2 보안
Amazon EC2는 안정적으로 서비스를 제공하고 관리하기 위해 EC2 보안 기능을 제공

1. 보안 그룹(security group)
   EC2 인스턴스의 송수신 트래픽을 제어하는 가상의 방화벽 역할
   인바운드(inbound) 규칙과 송신 트래픽에 대한 아웃바운드(outbound) 규칙
   트래픽을 정의하는 방법: 프로토콜, 포트 번호, IP 대역
2. 키 페어(key pair)
   EC2 인스턴스에 연결할 때 자격을 증명하는보안 키
   퍼블릭 키(EC2 인스턴스에 저장)와 프라이빗 키(사용자 PC에 저장)로 구성

Amazon EC2 모니터링
서비스 안정성과 가용성,성능 유지에 필요한 중요한 영역
지표(metric)에 대해 수동 모니터링과 자동 모니터링으로 분류

1. 수동 모니터링 도구
   관리자가 직접 관리 콘솔을 이용하여 모니터링을 수행하는 것
   Amazon EC2 대시보드, Amazon CloudWatch
2. 자동 모니터링 도구
   대상 자원의 지표에 대해 임곗값을 정하고, 임곗값을 초과하면 경보(alarmm)를 내리는 형태
   Amazon CloudWatch 경보 시스템, Amazon SNS(Simple Notification Service)

Amazon EC2 인스턴스 구입 옵션
온디맨드 인스턴스: 시작하는 인스턴스에 대한 비용을 초 단위로 지불
Savings Plans: 1년 또는 3년 동안 시간당 비용을 약정하여 일관된 컴퓨팅 사용량을 제공
예약 인스턴스: 1년 또는 3년 동안 시간당 비용을 약정하여 일관된 인스턴스를 제공
스팟 인스턴스: 미사용 중인 인스턴스에 대해 경매 방식 형태로 할당하는 방식