EC2란?
많은 부분을 추상화하여 사용자로 하여금 탄력적인 컴퓨팅 리소스를 사용할 수 있게 해주는 클라우드 컴퓨팅 서비스.
Amazon EC2의 특징
- 인스턴스로 알려진 가상 컴퓨팅 환경
- AMI로 알려진 미리 구성된 당신의 템플릿, OS와 추가적인 소프트웨어를 포함한 당신의 서버의 BITS (Background Intelligent Transfer Service) 패키지 < 통상 AMI
- 당신의 인스턴스에 다양한 CPU, 메모리, 스토리지, 네트워크 용량을 구성할 수 있다. 인스턴스 타입으로 알려져있다
- 키페어를 사용해서 인스턴스에 대한 로그인 정보를 암호화할 수 있다.
- 인스턴스 스토어 볼륨이라고 하는 인스턴스를 중지, 최대 절전 모드 또는 종료할 때 삭제되는 임시 데이터의 스토리지 볼륨
- EBS볼륨을 사용한 영구 스토리지 볼륨
- 리전과 가용영역으로 알려진 EBS볼륨과 인스턴스에게 다중 물리적 로케이션
- 보안그룹을 사용해서 인스턴스에대한 접근을 특정 프로토콜, 포트, 소스IP범위에 대한 방화벽 지원
- 동적인 클라우드 컴퓨팅에 대한 Static IPv4 주소 > EIP
- 태그라고 하는 생성하고 EC2에 할당할 수 있는 메타데이터
- VPC, 가상네트워크, 당신이 AWS 클라우드로 부터 지역적으로 분리된 가상 네트워크 지원
EC2 시작해보기 [만들기, 시작하기]
Amazon EC2 Linux 인스턴스 시작해보기 튜토리얼 링크
다 해본것들.. 넘어가고
관련된 서비스들
인스턴스나 볼륨을 Amazon EC2를 직접 사용해서 프로비저닝 할 수 있지만 또한 아래 서비스들을 사용해서도 EC2를 프로비저닝 할 수 있다고 한다.
- Amazon EC2 Auto Scaling
- AWS CloudFormation User Guide
- AWS Elastic Beanstalk Developer Guide
- AWS OpsWorks User Guide
어플리케이션으로 들어오는 트래픽을 여러 인스턴스에 자동으로 분산시키기 위해서는 Elastic Load Balancing을 사용하면 된다.
관리형 관계형 데이터베이스를 클라우드에서 만들기 위해, Amazon Relational Database Service 를 사용하세요. 비록 EC2인스턴스에 데이터베이스를 설치할 수 있지만, Amazon RDS는 데이터베이스를 관리하는 일을 다루는데있어서 이점을 줍니다. 소프트웨어 패치나 백업, 백업파일 저장같은 일을 쉽게 해줍니다.
EC2 인스턴스 클러스터에 도커 컨테이너를 쉽게 만들기 위해서는 ECS를 사용해보세요.
- Amazon Elastic Container Service Developer Guide
- Amazon Elastic Container Service User Guide for AWS Fargate
인스턴스나 EBS 볼륨에 대해서 기본적인 통계를 모니터링하고 싶다면 Amazon CloudWatch를 사용해보세요
EC2에 대한 부적절하거나 허가되지않은 사용 가능성을 감지하고싶다면, Amazon GuardDuty를 사용하세요
EC2에 접속하기
Amazon EC2는 Amazon EC2 콘솔이라는 웹기반의 유저 인터페이스를 제공합니다. 만약 AWS 계정을 생성하셨다면, 당신은 AWS 관리콘솔로 로그인하고 콘솔 페이지에서 EC2 서비스를 고르면 EC2콘솔로 접근할 수 있습니다.
만약 CLI를 선호한다면 아래 선택사항이 있습니다.
- AWS Command Line Interface (CLI)
AWS 제품에대한 전반적인 설정을 커맨드로 제공합니다. Windows, Mac, Linux에서 지원되고있습니다. 사용해보고 싶다면 AWS Command Line Interface User Guide를 클릭해보세요. - AWS Tools for Windows PowerShell
PowerShell 환경의 스크립트를 사용하는 사람들을 위해 AWS 제품들에 대한 전반적인 설정을 커맨드로 제공합니다. 사용해보고 싶다면 AWS Tools for Windows PowerShell User Guide를 클릭해보세요.
자세한 명령어가 궁금하다면 AWS Tools for PowerShell Cmdlet Reference를 클릭해보세요.
Amazon EC2는 AWS CloudFomation을 사용해서 리소스를 만드는 것을 지원합니다. 당신은 AWS 리소스에대한 묘사를한 JSON 또는 YAML템플릿을 만들면 AWS CloudFomation이 리소스를 프로비저닝 하고 구성합니다. 사용자가 다르던지 리전이 달라도 코드를 재사용할 수 있습니다. EC2 리소스 유형의 레퍼런스가 궁금하다면 EC2 resource type reference를 클릭해보세요.
Amazon EC2는 쿼리 API를 제공합니다. 이 요청은 HTTP 또는 HTTP의 GET 또는 POST 동사를 사용한 HTTPS 요청 그리고 Action이라고 하는 쿼리 파라미터입니다. API 액션에 대해서 더 많은 정보가 궁금하다면 Actions in the Amazon EC2 API Reference를 읽어보세요.
만약 HTTP, HTTPS로 submit하는 것 대신에 특정 언어를 사용한 API들로 어플리케이션 빌드를 선호한다면, AWS는 라이브러리, 샘플코드, 튜토리얼, 다른 소프트웨어 개발자들을 위한 리소스들을 제공합니다. 이 라이브러리들은 암호학적인 요청 사인, 요청 재접속, 에러 반응 다루기 같은 업무 자동화 기능을 제공합니다. 이런 방식으로 더 쉽게 시작할 수 있습니다. 더 많은 정보를 원한다면 Tools to Build on AWS를 읽어보세요
EC2 비용
만약 AWS에 가입하셨다면 AWS Free Tire를 무료로 사용할 수 있습니다.
Amazon EC2는 다음의 가격정책들을 제공합니다.
On-Demand Instances
장기약정이나 선불없이 최소 1분으로 초단위 사용량에 따라서 지불하는 방식입니다.
Savings Plans
1년~ 3년의 기간동안 1시간 단위 가격으로 지속적인 사용량을 약정을 통해 EC2 비용을 줄일 수 있습니다.
Reserved Instances
특정 인스턴스 구성과 타입, 리전을 포함하고 1년~3년의 약정을 체결하면 EC2 비용을 줄일 수 있습니다.
Spot Instances
사용하지 않는 인스턴스를 요청해서 EC2 비용을 확 줄일 수 있습니다.
프로비저닝된 환경의 비용을 계산할 때, EBS 볼륨에대한 스냅샷 스토리지같은 부수적인 비용을 기억하세요. 샘플로 프로비저닝된 비용을 계산하고 싶다면, Cloud Economics Center를 클릭하세요.
비용을 보고싶다면, 비용과 명세서 관리 대시보드를 들어가보세요.
청구서에는 청구서에 대한 세부 정보를 제공하는 사용량 보고서 링크가 포함되어 있습니다. AWS 계정 청구서에 대해서 더 배구고싶다면 AWS Billing and Cost Management User Guide를 클릭해보세요.
만약 AWS 명세서나 계정, 이벤트에 관해서 질문이 있다면 아래 링크로 연락주세요.
AWS 환경의 비용, 보안 및 성능을 최적화하는 데 도움이 되는 서비스인 Trusted Advisor에 대한 개요는 AWS Trusted Advisor를 참조하십시오.
PCI DSS compliance
Payment Card Industry Data Security Standard
지불 카드 보안 표준 규정 준수 Amazon EC2는 판매자나 서비스 공급자 그리고 PCI DSS로서 적합한 준수에 의해 프로세싱, 스토리지, 신용카드 데이터 전송을 지원합니다. AWS PCI Compliance Package의 복제요청을 포함하는 PCI DSS에 대한 더 많은 정보를 원한다면 PCI DSS Level 1 를 확인해보세요.
Best practices for Amazon EC2
Amazon EC2로부터 최대한의 성능을 보장하기위해, 아래의 Best practices들을 추천합니다.
Security
- Identity Federation, IAM users, IAM roles를 사용해서 AWS리소스와 API들에 대한 엑세스를 관리하세요. 자격증명 관리 정책과 AWS access 자격증명을 생성, 삭제, 변경, 분배하는 것 대한 절차를 설립하세요.
더 많은 정보를 원한다면 IAM Best Practices in the IAM User Guide를 확인하세요.Identity Federation은식별 연합이라는 뜻으로 AWS로부터 인증받은 제 3자에 로그인하여 AWS로부터 접근 권한을 받는 것을 말합니다.
Microsoft Active Directory,LDAP,Single Sign On,Open ID,Congnito등이 될 수 있다. 이 Federation을 통해서IAM을 통해서 유저를 따로 만들필요없이 다른 3rd party app에서 계정들을 가져와서 유저로 사용할 수 있다. - 보안그룹에 대해 최소한의 허용으로 실행하세요. 더 많은 정보가 궁금하다면 Security group rules를 확인해보세요.
- 인스턴스에 대해서 규칙적으로 패치, 업데이트, OS와 어플리케이션 보호를 하세요. Amazon Linux 2 또는 Amazon Linux AMI를 업데이트하는것에 대한 자세한 정보가 궁금하시다면 Manage software on your Linux instance in the Amazon EC2 User Guide for Linux Instances.를 확인하세요
- 의도하지않은 네트워크 노출과 소프트웨어 취약성을 자동으로 발견 및 스캔하기 위해서 Amazon Inspector를 사용하세요. 더 많은 정보가 궁금하시다면 the Amazon Inspector User Guide를 확인해보세요.
Storage
- 데이터 보존, 백업, 복구에 대한 루트 디바이스 타입의 의미를 이해하세요. 더 많은 정보가 궁금하시다면 Storage for the root device를 확인하세요.
- 운영체제와 데이터에 대해서 별도의 EBS 볼륨을 사용하세요. 데이터가 있는 볼륨이 인스턴스 종료 후에도 지속되는지 확인하십시오. 자세한 내용은 Preserve Amazon EBS volumes on instance termination을 참조하십시오.
- 인스턴스에 사용할 수 있는 인스턴스 스토어를 사용하여 임시 데이터를 저장합니다. 인스턴스 스토어에 저장된 데이터는 인스턴스를 중지, 최대 절전 모드 또는 종료할 때 삭제된다는 점을 기억하십시오. 데이터베이스 스토리지에 인스턴스 스토어를 사용하는 경우 내결함성을 보장하는 복제 팩터가 있는 클러스터가 있는지 확인하십시오.
- EBS 볼륨 및 스냅샷을 암호화합니다. 자세한 내용은 Amazon EBS 암호화 단원 을 참조하십시오.
Resource management
- 인스턴스 메타데이터 및 사용자 지정 리소스 태그를 사용하여 AWS 리소스를 추적하고 식별합니다.
- Amazon EC2에 대한 현재 한도를 확인합니다. 필요한 시간이 되기 전에 한도 증가를 요청할 계획을 세우십시오.
- AWS Trusted Advisor를 사용하여 AWS 환경을 검사한 다음 비용을 절감하거나 시스템 가용성 및 성능을 개선하거나 보안 격차를 해소할 수 있는 기회가 있을 때 권장 사항을 제시하십시오.
Back up and recovery
- Amazon EBS 스냅샷 을 사용하여 EBS 볼륨을 정기적으로 백업하고 인스턴스에서 Amazon 머신 이미지(AMI) 를 생성하여 향후 인스턴스를 시작하기 위한 템플릿으로 구성을 저장합니다.
- 여러 가용 영역에 걸쳐 애플리케이션의 중요한 구성 요소를 배포하고 데이터를 적절하게 복제합니다.
- 인스턴스가 다시 시작될 때 동적 IP 주소를 처리하도록 애플리케이션을 설계합니다.
- 이벤트를 모니터링하고 대응합니다.
- 장애 조치를 처리할 준비가 되었는지 확인하십시오. 기본 솔루션의 경우 네트워크 인터페이스 또는 탄력적 IP 주소를 대체 인스턴스에 수동으로 연결할 수 있습니다. 자동화된 솔루션의 경우 Amazon EC2 Auto Scaling을 사용할 수 있습니다.
- 인스턴스 및 Amazon EBS 볼륨 복구 프로세스를 정기적으로 테스트하여 데이터 및 서비스가 성공적으로 복원되었는지 확인하십시오.
Networking
- IPv4 및 IPv6에 대해 애플리케이션의 TTL(Time-To-Live) 값을 255로 설정합니다. 더 작은 값을 사용하면 애플리케이션 트래픽이 전송되는 동안 TTL이 만료되어 인스턴스에 연결 가능성 문제가 발생할 위험이 있습니다.
