EBS Volume
EBS는 Elastic Block Store의 약자이고 EBS Volume은 인스턴스에 장착되는 network drive이다.(network USB stick으로 생각하면 된다)
- EBS를 통해 instance의 데이터를 유지할 수 있다.
- EBS는 특정 AZ에 bound된다.(snapshot을 통해 다른 AZ로 옮기는건 가능하다)
- 한 EBS는 하나의 instance에만 mount가 가능하다.(CCP level에서는)
cf. CCP = Certified Cloud Paractitioner
EBS는 network drive이고 physical drive가 아니기 때문에, 인스턴스와 소통하기 위해 네트워크를 이용하고, 그래서 어느정도 latency가 존재할 수 있다.
EBS의 Delete on Termination 속성은 default가
- root EBS volume은 enabled
- any other attached EBS volume은 disabled
EBS Snapshots Features
- EBS Snapshot을 archive 티어로 옮기면 75% 싼 대신, 복구하는데 24~72 시간이 걸린다.
- Recycle Bin을 설정하면 삭제된 모든 snapshot들이 Recycle Bin에 오고, 명시된 기간(설정된 retention rule) 후에 삭제된다.
AMI(Amazon Machine Image)
AMI는 EC2 instance의 customization이라 보면 된다.
- AMI는 specific region을 위해 만들어진다.
- 다른 Resion에서 쓰려면 copy한 후에 써야한다.
EC2 instance가 시작될 수 있는 곳은 다음 3가지다.
- Public AMI: AWS에서 제공
- my own AMI: 내가 만들고 유지
- AWS Marketplace AMI: 다른 사람이 만든 것
EC2 Instance Store
EBS volume은 network drive여서 성능에 제약이 존재한다.
높은 하드웨어 디스크 성능이 필요하면 EBS volume이 아닌 EC2 Instance Store를 이용하자.
- EC2가 중지되거나 종료되면 EC2 Instance Store는 사라진다. 따라서 ephemeral(일시적) storage로 불린다.
EBS Volume Types
EBS Volume type은 6개로 분류된다.
- gp2 / gp3 (SSD): General purpose SSD volume
- io1 / io2 (SSD): Highest-performance SSD volume
- st1 (HDD): Low cost HDD volume(frequently accessed)
- sc1 (HDD): Lowest cost HDD volume(less frequently accessed)
Size, Throughput, IOPS로 EBS Volume을 선택하고,
gp2/gp3과 io1/io2만이 boot volume으로 사용될 수 있다.(root OS가 동작)
EBS Multi-Attach – io1/io2 family
io1/io2 family에서만 EBS Multi-Attach가 가능하다.
- 즉, 같은 AZ에서 한 EBS가 여러 EC2 instance에 attach될 수 있다.
EBS Encryption
Encryption과 decryption은 tarnsparent하게 이뤄져서 따로 해줘야할 건 없다.
- Encryption이 latency에 미치는 영향은 미미하다.
- EBS Encryption은 KMS (AES-256) 키를 이용한다.
unencrypted EBS volume을 encrypt하는 법은
- EBS snapshot을 만든뒤
- snapshot을 encrypt하고,
- 그 snapshot에서 새 EBS volume을 만든 뒤
- 그 EBS volume을 original instance에 attach한다.
Amazon EFS – Elastic File System
EFS는 managed NFS(network file system)이다.
- EFS는 다양한 AZ의 많은 EC2에서 mount할 수 있다.
- EBS gp2보다 3배 비싸다.
EFS는 Linus based AMI에서만 가능하다!(windows는 불가능)
scale이 자동으로 변경되서 capacity planning은 필요없다.
EFS – Storage Classes
- Standard: 자주 access
- Infrequent access(EFS-IA): LifeCycle Policy에 따라 access하고, 싸다.
Multi-AZ은 production 환경에 어울리고 One AZ는 개발단계나 EFS IA와 어울린다.(이를 EFS One Zone-IA라 한다)
EFS vs EBS vs Instance Store
EBS Volume은 특정 AZ에 locked 되어 있고, io1/io2 family를 제외하고는 한번에 하나의 instance에만 연결된다.
- EBS Volume이 AZ간 공유되려면 snapshot을 통해 복사해야 한다.
- 인스턴스의 root EBS Volume은 EC2가 종료되면 함께 사라지는게 default다.
EFS는 다양한 AZ에서 mount가능하다. 단, Linux Instances에서만 가능하고 EBS에 비해 비싸다.
- EFS-IA를 활용해서 비용 절약이 가능하다.
EBS는 미리 prpovision해야 하지만 EFS는 사용한 만큼 비용을 지불한다.
Instance Store는 IO 효율을 극대화한 것인데, 인스턴스가 사라지면 함께 사라진다.(high performance에 적합)
