AWS Certified Solutions Architect Associate [3] AWS EC2

Amazon EC2

• Elastic Compute Cloud
• AWS에서 제공하는 Infrastructure as a Service입니다.
• 즉, EC2는 하나의 서비스가 아닙니다.
  • 가상 머신을 EC2에서 임대 (EC2)
  • 데이터를 가상 드라이브 또는 EBS 볼륨에 저장 (EBS)
  • 로드를 분산 (ELB)
  • 서비스를 확장 (ASG)

AWS EC2의 사용법을 아는 것은 클라우드 작동 방식을 이해할 때 필수적입니다.

---

EC2 옵션

• 운영체제 (OS)
  • Linux, Windows, Mac OS
• 컴퓨팅 성능과 코어의 양
• RAM의 양
• 스토리지
  • 네트워크를 통해 연결할 스토리지 (EBS, EFS)
  • 하드웨어 (EC2 Instance Store)
• 네트워크 카드
  • 속도가 빠른 카드
  • 어떤 종류의 공용 IP
• 방화벽
  • 보안 그룹
• 부트 스크립트
  • 인스턴스를 구성

중요한 점은,
원하는 대로 가상 머신을 선택하여 AWS에서 빌릴 수 있다는 것입니다.

---

EC2 사용자 데이터 (User Data)

• 즉, EC2 사용자 데이터 스크립트를 사용하여 인스턴스를 부트스트래핑할 수 있습니다.
• bootstrapping
  • 이는 머신이 작동될 때 명령을 시작하는 것을 말합니다.
  • 스크립트는 처음 시작할 때 한 번만 실행되고 다시 실행되지 않습니다.
• 인스턴스를 부팅할 때 자동화하고 싶은 작업
  • 업데이트
  • 소프트웨어 설치
  • 일반적인 파일을 인터넷에서 다운로드
  • 우리가 생각하는 어떤 것들이든,
• EC2 사용자 데이터 스크립트는 루트 계정에서 실행됩니다.

---

EC2 인스턴스 종류

인스턴스 종류

Ex)

m5.2xlarge

m : 인스턴스 클래스
5 : 인스턴스의 세대
2xlarge : 인스턴스 클래스 내의 크기

범용 인스턴스 (General Purpose)

• 다양한 작업에 적합합니다.
• 다양한 여러 워크로드에 사용할 수 있습니다.
• 컴퓨팅, 메모리, 네트워킹 간의 균형도 잘 맞습니다.
• 범용 인스턴스의 프리 티어인 t2.micro를 사용합니다.

컴퓨팅 최적화 인스턴스 (Compute Optimized)

• 컴퓨터 집약적인 작업에 최적화된 인스턴스입니다.
  • 일부 데이터의 일괄 처리
  • 미디어 트랜스코딩 작업 시
  • 고성능 웹 서버
  • 고성능 컴퓨팅이라는 HPC 작업
  • 머신 러닝
  • 전용 게임 서버
• C로 시작하는 이름을 가지고 있습니다.

메모리 최적화 인스턴스 (Memory Optimized)

• 메모리에서 대규모 데이터셋을 처리하는 유형의 작업에 빠른 성능을 제공합니다.
  • 대부분 인 메모리 데이터베이스가 되는 고성능의 관계형 또는 비관계형의 데이터베이스
  • Elastic Cache
  • 분산 웹스케일 캐시 저장소
  • BI(Business Intelligence)에 최적화된 인 메모리 데이터베이스
  • 대규모 비정형 데이터의 실시간 처리를 실행하는 애플리케이션
• RAM을 나타내는 R로 시작합니다.
• 하지만 X1이나 대용량 메모리 Z1도 있습니다.

스토리지 최적화 인스턴스 (Storage Optimized)

• 로컬 스토리지에서 대규모의 데이터셋에 액세스할 때 적합한 인스턴스입니다.
  • 고주파 온라인 트랜잭션 처리인 OLTP 시스템 (online transaction processing)
  • 관계형과 비관계형인 NoSQL 데이터베이스
  • 레디스(Redis) 같은 메모리 데이터베이스의 캐시나 데이터 웨어하우징 애플리케이션
  • 분산 파일 시스템
• 이름이 I, G 또는 H1으로 시작합니다

---

보안 그룹

보안 그룹은 EC2 인스턴스의 방화벽이며 포트로의 액세스를 통제하며 인증된 IP 주소의 범위를 확인해 IPv4인지 IPv6인지 확인합니다. 이는 인터넷 IP의 2가지 종류입니다.

• 외부에서 인스턴스로 들어오는 인바운드 네트워크도 통제하며
• 인스턴스에서 외부로 나가는 아웃바운드 네트워크도 통제합니다

• AWS 클라우드에서 네트워크 보안을 실행하는데 핵심이 됩니다.
• EC2 인스턴스에 들어오고 나가는 트래픽을 제어합니다.
• 보안 그룹은 허용 규칙만 포함합니다.
• 출입이 허용된 것이 무엇인지 확인할 수 있고 IP 주소를 참조해 규칙을 만들 수 있습니다.
• 컴퓨터의 위치나 다른 보안 그룹을 참조하는 것입니다.
• 보안 그룹끼리 서로 참조할 수도 있습니다.

보안 그룹에 관해서 알아야 할 것

• 여러 인스턴스에 연결할 수 있습니다.
  • 보안 그룹과 인스턴스 간의 일대일 관계는 없다는 것입니다.
• 리전과 VPC 결합으로 통제되어 있습니다.
  • 리전을 전환하면 새 보안 그룹을 생성하거나 다른 VPC를 생성해야 합니다.
• 보안 그룹은 EC2 외부에 있습니다.
  • 그래서 트래픽이 차단되면 EC2 인스턴스는 확인할 수 없습니다.
• SSH 액세스를 위해 하나의 별도 보안 그룹을 유지하는 것이 좋습니다.
  • 보통 SSH 액세스는 가장 복잡하므로 별도 보안 그룹이 잘 완료됐는지 확인해야 합니다.
• 타임아웃으로 애플리케이션에 접근할 수 없으면 보안 그룹의 문제입니다.
• 연결 거부 오류가 발생하면, 보안 그룹은 실행됐고 트래픽은 통과했지만 애플리케이션에 문제가 생겼거나 실행되지 않는 등 문제가 발생한 것입니다.
• 기본적으로 모든 인바운드 트래픽은 차단되어 있고 모든 아웃바운드 트래픽은 허용됩니다.

---

알아야 될 포트

• 22 = SSH (Secure Shell) - Linux에서 EC2 인스턴스로 로그인하도록 합니다.
• 21 = FTP (File Transfer Protocol) – 파일 공유 시스템에 파일을 업로드하는데 사용됩니다.
• 22 = SFTP (Secure File Transfer Protocol) – SSH를 사용해서 파일 공유 시스템에 파일을 업로드하는데 사용됩니다.
• 80 = HTTP – 보안이 되지 않은 웹사이트에 액세스 합니다.
• 443 = HTTPS – 보안이 되는 웹사이트에 액세스 합니다.
• 3389 = RDP (Remote Desktop Protocol) – 윈도우 인스턴스에 로그인할 때 사용됩니다.

---

EC2 인스턴스 구매 옵션

• On-Demand Instances (온 디맨드 인스턴스)
  • 예측이 가능한 가격을 가진 단기 워크로드 용 인스턴스입니다.
• Reserved (1년 또는 3년)
  • Reserved Instances (예약 인스턴스)
    • 데이터베이스 같은 장기 워크로드에 사용됩니다.
  • Convertible Reserved Instances
    • 시간이 지난 후 다른 종류의 인스턴스로 바꿀 수 있는 유연형 인스턴스입니다.
  • Scheduled Reserved Instances
    • 예를 들어, 매주 목요일 3~6시 사이.
• Savings Plans (1년 또는 3년)
  • 사용량에 대한 헌신, 긴 작업 부하
• Spot Instances
  • 저렴한 단기 워크로드 용 인스턴스
  • 손실 가능성이 있으며 신뢰성이 낮습니다
• Dedicated Hosts
  • 물리적 서버 전체를 예약하고 인스턴스 배치를 제어
• Dedicated Instances
  • 다른 고객이 하드웨어를 공유하지 않음
• Capacity Reservations
  • 일정 기간 동안 특정 AZ에 용량을 저장

---

온 디맨드 인스턴스

• 사용한 만큼 지불하는 옵션입니다.
  • Linux나 Windows 머신을 사용하는 경우 비용이 초당 청구됩니다. (초반 1분 이후,)
  • 그 외 다른 운영 체제에서는 온-디맨드 인스턴스가 실행 중일 때 시간당으로 계산이 됩니다.
• 가격은 높지만, 선결제나 장기 약정이 필요 없습니다.
• 애플리케이션 작동 방식을 예측할 수 없는 연속적인 단기 워크로드에 적합합니다.

---

예약 인스턴스

• 온-디맨드와 비교하면 약 75%의 비용을 절약할 수 있습니다.
• 예약 기간이 있어 1년 혹은 3년 중에서 선택할 수 있습니다.
• 선결제를 원하지 않을 경우 매달 비용을 지불해야 합니다.
• 부분 또는 전체 선결제도 가능한데 전체 선결제일 때는 서버 비용을 바로 당일에 결제해야 합니다.
• 돈을 한꺼번에 지불하면 더욱 큰 할인을 해줍니다.
• 특정한 유형의 인스턴스를 예약하게 됩니다.
• 애플리케이션이 안정된 상태로 사용되는, 즉 데이터베이스 등이 해당됩니다.
  • 전환형 예약 인스턴스
    • 시간이 지나면 EC2 인스턴스의 유형을 바꿀 수 있습니다.
    • 인스턴스 유형을 바꿀 수 있으니 54%까지 할인됩니다.
  • 정기 예약 인스턴스
    • 예약한 특정한 시간대에 이용하는 경우.

---

스팟 인스턴스

• AWS에서 할인율이 가장 높은 옵션으로 온-디맨드 인스턴스에 비교하면 최대 90%까지 할인이 됩니다.
• 지불하고자 하는 가격이 현재 스팟 인스턴스의 가격보다 낮다면 인스턴스가 언제든 중단될 수 있다는 겁니다.
• 서비스 중단에도 복구가 쉬운 워크로드에만 사용이 가능한 인스턴스입니다.
  • 단발성 데이터 분석
  • 배치 로드
  • 이미지 프로세싱
  • 분산된 워크로드
  • 혹은 시작 및 종료 시점이 탄력적인 워크로드의 경우
    
    
• 작동 방식
  • 어떤 스팟 인스턴스에 대해 지불할 의향이 있는 스팟 최고가를 정의한 후에 인스턴스의 비용이 지불 의향 있는 그 최고가보다 낮은 한 해당 인스턴스를 계속해서 사용하게 되는 것입니다.
  • 만약 현재 스팟 가격이 정의된 최고 가격보다 높아지는 경우에는 두 가지의 옵션이 존재하고 2분의 유예 시간이 있습니다.
    • 인스턴스를 중단하는 것
    • EC2 인스턴스를 중단 상태로 둘 필요 없는 경우에는 인스턴스를 완전히 종료하는 것
  • 스팟 블록
    • 인스턴스가 회수되지 않는 상황에 특정 기간 동안 인스턴스를 차단하는 기능입니다.

• 절대 스팟 인스턴스를 사용해서는 안되는 작업
  • 대단히 중요한 작업 또는 데이터베이스 작업

---

전용 호스트

Amazon 전용 호스트는 EC2 인스턴스를 갖춘 유저 중심의 물리적 서버입니다.
즉, AWS 데이터 센터 내 하나의 서버 전체를 임대하는 것입니다.
전용 호스트를 사용하면 준수 요건의 처리가 쉽고 기존의 서버 결합 소프트웨어 라이센스의 사용이 가능하기 때문에 비용을 절감할 수 있습니다.

• 규정 준수 요건과 서버 결합 소프트웨어 라이센스
• 3년의 예약 기간 동안 계정에 할당됩니다.
• 전체 서버를 독자적으로 이용하게 되니 비용은 더 올라갑니다.
• 복잡한 라이센스 모델의 소프트웨어를 사용하거나 자가 라이센스를 가진 경우, 혹은 강력한 규제나 규정 준수 요건이 있을 때 유용합니다.
• 사용자를 제외한 다른 AWS 고객들은 서버를 사용할 수 없습니다.

---

전용 인스턴스

• 사용자의 전용 하드웨어에서 실행되는 EC2 인스턴스를 의미합니다.
• 같은 계정의 다른 인스턴스와 하드웨어를 공유합니다.
• 전용 하드웨어가 있어도 해당 하드웨어의 근본에는 접근할 수가 없습니다.

---

전용 호스트와 전용 인스턴스의 차이점

두 개 옵션 모두 전용 물리적 서버를 사용하게 되지만,
전용 호스트는 호스트당 청구가 되고 반면 전용 인스턴스는 인스턴스당 청구가 됩니다.

전용 호스트는 하드웨어의 근본에 접근 권한을 많이 제공하므로 전용 호스트에서 사용 가능한 다양한 서버 결합 라이센스를 받을 수 있습니다.

전용 인스턴스가 제공하는 것은 딱 하나로 자동 인스턴스 배치입니다.

전용 호스트가 관여도가 더 높기 때문에 서버 결합 라이센스가 있는 경우에 적합합니다.
전용 인스턴스의 경우 높은 수준의 규제 준수가 필요해 하드웨어를 타인과 공유하고자 하지 않을 때 적합합니다.

---

스팟 인스턴스 - 심화

스팟 인스턴스 종료하는 법

• 스팟 요청
  • 인스턴스의 수, 지불 의사가 있는 인스턴스 최고 가격, AMI, 요청의 유효 기간과 요청의 유형등이 포함됩니다.
  • 스팟 요청에는 두 가지 유형이 존재합니다.
    • 스팟 인스턴스를 위한 일회성 요청
      • 스팟 요청이 이행되는 즉시 인스턴스가 시작되게 됩니다.
      • 스팟 요청이 사라져도 괜찮은 경우에 사용하는 유형이 되겠습니다.
    • 사후 인스턴스를 위한 지속적인 요청
      • 스팟 요청의 Valid from부터 Valid until까지의 유효 기간 동안 여러분이 요청한 개수의 인스턴스들이 계속 유효하게 되는 겁니다.
      • 어떤 이유로 인스턴스가 중단되거나 스팟 가격 상승을 이유로 방해를 받은 경우에는 스팟 요청이 다시 전달되어 요청이 검증되고 나면 스팟 인스턴스가 재시작됩니다.
      • 지속적 요청 모드에서는 스팟 인스턴스가 중단되어도 스팟 요청이 여전히 활성화되어 있기 때문에 스팟 요청이 자동적으로 인스턴스를 재시작해 주는 겁니다.

• 스팟 요청이 취소되기 위해서?
  • open 상태, active 상태 혹은 disabled 상태여야 합니다.
  • 스팟 요청을 취소하시려는 경우 기존에 실행했던 인스턴스는 종료가 되지 않습니다.
    
    
• 스팟 인스턴스를 영구히 종료하고 재실행되는 일이 없도록 하기 위해서는 먼저 스팟 요청부터 취소하신 뒤 해당 요청과 연결된 스팟 인스턴스를 종료하셔야 합니다.
  • 제일 먼저 스팟 요청을 취소해 AWS가 더 이상 새로운 인스턴스를 실행하지 않게끔 한 뒤에 연결된 스팟 인스턴스를 종료하시는 것입니다.

---

스팟 플릿 (Spot Fleets)

• 스팟 플릿이란 한 세트의 스팟 인스턴스에다가 선택적으로 온디맨드 인스턴스를 조합해 사용하는 방식입니다
• 정의된 비용 제한 내에서 대상 용량을 맞추려 노력할 겁니다.
  • 사용 가능한 런치풀(Launch Pool)을 통해서 실행이 되는데,
    런치풀은 다양한 인스턴스 유형, 다양한 OS 그리고 다양한 가용 영역을 가질 수 있습니다.
  • 여러 개의 런치풀과 여러 개의 인스턴스 크기 등 여러 가지의 모든 것들을 정의하게 됩니다.
  • 정해진 예산 혹은 원하는 용량에 달한 경우에는 인스턴스 실행을 멈출 겁니다
    
    
• 스팟 인스턴스 할당 전략
  • lowestPrice
    • 스팟 플릿이 가장 적은 비용을 가진 풀에서부터 인스턴스를 실행해 줍니다.
    • 비용 최적화가 가능하며 아주 짧은 워크로드가 있을 때 적합한 옵션입니다.
  • diversified
    • 여러분이 기존에 정의한 모든 풀에 걸쳐 분산이 됩니다.
    • 긴 워크로드에 적합하고 가용성이 뛰어난 옵션인데, 왜냐하면 한 풀이 중단되더라도 다른 풀이 활성화되어 있습니다.
  • capacityOptimized
    * 인스턴스의 개수에 따라서 최적 용량으로 실행이 되고 적절한 풀을 찾아 주는 옵션입니다.
    
    

여러 가지 런치풀과 인스턴스 유형을 다양하게 정의할 수 있다는 점입니다.
여러분이 실질적인 성능만을 생각하면 말이죠.
스팟 플릿을 사용하면 스팟 인스턴스에 따라 추가적인 비용 절감이 가능합니다.
왜냐하면 알아서 적합한 스팟 인스턴스 풀을 선택해 주기 때문에 비용을 최대한 낮출 수 있게 해주기 때문입니다.

여러분이 사용하고자 하는 인스턴스의 유형과 가용 영역을 지정해서 하게 되는 단순한 스팟 인스턴스 요청과 달리, 스팟 플릿은 여러분의 요구에 따라 인스턴스의 유형과 가용 영역을 선택하도록 한다는 데서 서로 차이가 있습니다.

---

Private vs Public IP (IPv4)

네트워크는 두 종류의 IP가 있습니다 IPv4와 IPv6입니다.

• IPv4: 1.160.10.240
• IPv6: 1900:4545:3:200:f8ff:fe21:67cf

IPv4는 현재 여전히 온라인에서 가장 널리 사용되는 형식입니다.
IPv6는 IoT, 즉 사물 인터넷에 더 많이 쓰입니다.

IPv4는 공용 공간에서 37억 개의 서로 다른 주소를 허용하는데 그래서 이제 IP 주소가 거의 고갈되어 가고 있습니다.

• IPv4: [0-255].[0-255].[0-255].[0-255].

Private vs Public IP (IPv4)

• Public IP
  • 기기가 인터넷상에서 식별될 수 있음을 의미합니다.
  • 두 개 이상의 기기가 같은 공용 IP를 가질 수는 없습니다.
  • IP가 있으면 Google 검색으로 그 IP의 지리적 위치를 쉽게 찾을 수 있습니다.
• Private IP
  • 사설 네트워크 안에서만 식별될 수 있습니다.
  • 사설 네트워크 안에서만 유일한 것이면 됩니다.
    • 두 개의 다른 회사는 같은 사설 IP를 가질 수 있고 전혀 문제가 되지 않습니다.
  • 기기가 사설 네트워크에 있을 때, NAT 장치와 프록시 역할을 할 인터넷 게이트웨이를 통해 인터넷에 연결됩니다.
  • 지정된 범위의 IP만 사설 IP로 사용될 수 있습니다.

Elastic IP (탄력적 IP)

• EC2 인스턴스를 시작하고 중지할 때 공용 IP를 바꿀 수 있습니다.
• 어떤 이유에서든 인스턴스에 고정된 공용 IP를 사용하면 탄력적 IP가 필요하게 될 겁니다.
  • 탄력적 IP는 공용 IPv4인데 삭제하지 않는 한 계속 가지고 있게 됩니다.
  • 당연히 한 번에 한 인스턴스에만 첨부할 수 있습니다.
• 계정당 탄력적 IP를 5개만 쓸 수 있기 때문입니다.
• IP 주소가 탄력적이면 한 인스턴스에서 다른 인스턴스로 빠르게 이동함으로써 인스턴스 또는 소프트웨어의 오류를 마스킹할 때 사용할 수 있습니다.
  
  
• 결론적으로 탄력적 IP는 사용하지 않는 것이 좋습니다.
  • 매우 좋지 않은 구조적 결정으로 종종 언급됩니다.
  • 대신 임의의 공용 IP를 써서 DNS 이름을 할당하는 것이 좋습니다.
  • 로드 밸런서를 사용해서 공용 IP를 전혀 사용하지 않을 수도 있습니다.

---

EC2 배치 그룹 (Placement Group)

• EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용합니다.
• 배치 그룹을 만들 때 세 가지 전략
  • Cluster 군집
    • 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화
  • Spread 분산
    • 인스턴스가 다른 하드웨어에 분산된다는 의미입니다.
    • (가용 영역별로 분산된 배치 그룹당 7개의 EC2 인스턴스만 가질 수 있다는 제한 사항이 있습니다.)
    • 크리티컬 애플리케이션이 있는 경우 분산 배치 그룹을 사용합니다.
  • Partition 분할
    • 분산 배치 그룹과 비슷하게 인스턴스를 분산하려는 것인데,
      다만 이건 여러 파티션에 인스턴스가 분할되어 있고 이 파티션은 가용 영역 내의 다양한 하드웨어 랙 세트에 의존합니다.
    • 인스턴스가 여전히 분산되어 있지만 다른 실패로부터 격리되지 않았다는 것입니다.
    • 파티션은 다른 오류 파티션과 격리되어야 합니다.

Cluster (군집) 배치 그룹

• 장점
  • 우리는 놀라운 네트워크를 갖게 됩니다.
• 단점
  • 하드웨어에 실패가 발생하면 모든 EC2 인스턴스가 동시에 실패한다는 겁니다.
  • 전체 스택에 걸쳐 실패가 전파될 위험을 높인 꼴이 되었습니다.
• 활용
  • 이 네트워크로 매우 빨리 완료되어야 할 빅데이터 작업을 수행할 수 있습니다.
  • 극히 짧은 지연 시간과 높은 네트워크 처리량을 필요로 하는 그런 애플리케이션에 적합합니다.

Spread (분산) 배치 그룹

• 장점
  • 여러 가용 영역에 걸쳐 있을 수 있으며 동시 실패의 위험이 감소한다는 겁니다.
• 단점
  • 단점은 이 구성에서 배치 그룹의 가용 영역당 7개의 인스턴스로 제한이 된다는 겁니다
• 활용
  • 가용성을 극대화하고 위험을 줄여야 하는 애플리케이션
  • 일반적으로는 인스턴스 오류를 서로 격리해야 하는 크리티컬 애플리케이션

Partition (분할) 배치 그룹

• 가용 영역당 최대 7개의 파티션이 있을 수 있습니다.
• 이러한 파티션은 동일한 리전의 여러 가용 영역에 걸쳐 있을 수 있습니다.
• 설정으로 최대 수백 개 EC2 인스턴스를 얻을 수 있습니다.
• 인스턴스와 파티션은 다른 파티션의 인스턴스와 동일한 하드웨어 물리적 랙을 공유하지 않으므로 각 파티션은 실패로부터 격리됩니다.
• 파티션이 하나가 다운되면 만일 Partition 2가 다운되면 Partition 1은 정상이어야 함을 의미합니다.
• 메타데이터 서비스를 사용하여 이 정보에 액세스하는 옵션이 있습니다.
• 활용
  • HDFS Hbase
  • Cassandra
  • Apache Kafka
    와 같은 파티션을 인식하는 빅 데이터 애플리케이션

---

ENI (Elastic Network Interfaces)

• VPC의 논리적 구성 요소이며 가상 네트워크 카드를 나타냅니다.
  • ENI는 EC2 인스턴스가 네트워크에 액세스할 수 있게 해줍니다.
• ENI의 속성
  • 주요 사설 IPv4와 하나 이상의 보조 IPv4를 가질 수 있습니다
  • 각 ENI는 사설 IPv4당 탄력적 IPv4를 갖거나 혹은 하나의 공용 IPv4를 가질 수 있으므로 사설 및 공용 IP가 한 개씩 제공됩니다.
  • 하나의 공용 IPv4를 가질 수 있습니다.
  • ENI에 하나 이상의 보안 그룹을 연결할 수 있습니다.
  • MAC 주소
• EC2 인스턴스와 독립적으로 ENI를 생성하고 즉시 연결하거나 장애 조치를 위해 EC2 인스턴스에서 이동시킬 수 있습니다.
  
  
• ENI는 특정 가용 영역 즉 AZ에 바인딩됩니다.
  • 즉 특정 AZ에서 ENI를 생성하면 해당 AZ에만 바인딩할 수 있습니다.
  • 장애 조치에 매우 유용합니다.

---

EC2 Hibernate (절전모드)

• RAM에 있던 인 메모리 상태는 그대로 보존됩니다.

  • 다시 말해, 인스턴스 부팅이 더 빨라진다는 것입니다.
  • (운영 체제를 완전히 중지하거나 다시 시작하지 않고 그대로 멈춰둔 것이므로,)
  • 절전 모드가 되고 백그라운드에서 RAM에 기록되었던 인 메모리 상태는 루트 경로의 EBS 볼륨에 기록되기 때문에 루트 EBS 볼륨을 암호화해야 하고 볼륨 용량도 RAM을 저장하기에 충분해야됩니다.

• 인스턴스 RAM 크기는 최대 150GB

• Hibernate는 베어 메탈 인스턴스에는 적용할 수 없습니다.

• Linux, Windows 등의 여러 운영 체제에서 사용할 수 있습니다.

• 루트 볼륨, 즉 EBS에만 저장이 가능합니다.

• 암호화가 필요합니다.

• 덤프된 RAM을 포함할 만큼 충분한 용량이 있어야 합니다.

• 온 디맨드(On-Demand), 예약(Reserved) 스팟(Spot)와 같은 모든 종류의 인스턴스에 사용할 수 있습니다.

• 절전 모드는 최대 60일까지 사용할 수 있고 이후에 변경될 수도 있지만 현재는 60일이 최대 기간입니다.

• 활용
  • 오래 실행되는 프로세스를 갖고 있고 중지하지 않을 때
  • RAM 상태를 저장하고 싶을 때
  • 빠르게 재부팅을 하고 싶을 때
  • 서비스 초기화가 시간을 많이 잡아먹어 서비스가 중단 없이 인스턴스를 절전 모드로 전환하고 싶을 때

---

EC2 고급개념들

EC2 Nitro

• 차세대 EC2 인스턴스의 기본 플랫폼 이름입니다.
• HPC 즉 고성능 컴퓨팅과 IPv6 지원과 같은 개선된 네트워킹 옵션을 제공하고 더 빠른 속도의 EBS 볼륨을 제공합니다.
• 64,000 IOPS의 EBS 볼륨을 원하면 Nitro가 필요하고 Nitro가 없는 EC2 인스턴스에서는 최대 32,000 IOPS만 제공됩니다.
• AWS에서 더 나은 기본 보안
• 비용 절감과 더 나은 성능을 위해 최신 유형의 인스턴스를 사용하는 것이 권장됩니다.

더 빠른 속도의 EBS 볼륨이 필요한 경우 EC2 Nitro 유형의 인스턴스를 사용하여 증가된 수준의 IOPS 즉 초당 입출력 작업을 활용하고 있는지 확인해야 한다는 겁니다.

vCPU

• 코어는 CPU고 CPU 한 개에서 여러 스레드가 실행될 수 있습니다. (multithreading)
• 제공될 각 스레드는 AWS에서 vCPU 즉 가상 CPU로 표시됩니다.
• CPU 옵션을 최적화 할 수 있습니다.

용량 예약

• EC2 인스턴스를 시작해야 할 때 필요한 용량을 확보할 수 있게 해줍니다.
• 예약에 대한 수동 지정 날짜 혹은 예정된 종료 날짜가 있지만 이 예약은 짧은 예약 개념입니다.
• 1년 또는 3년 사용을 약정할 필요가 없습니다.
• 즉시 사용 가능하며 용량을 예약하기 때문에 예약이 시작되면 비용이 청구됩니다.
• 용량을 예약하려는 AZ도 넣는데 딱 한 개의 AZ만 예약할 수 있습니다.

베어메탈 서버란 서버 상에 어떤 소프트웨어도 설치되어 있지 않은 서버입니다. 하이퍼바이저, 운영체제 일절 없이 물리 서버를 온전히 제공하는 것을 말합니다. 즉, 네트워크 연결만 되어있는 서버 컴퓨터입니다.

---

From
AWS Certified Solutions Architect Associate 시험합격!