EC2란?
Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 온디맨드 확장 가능 컴퓨팅 용량을 제공합니다.
- Amazon EC2를 사용하면 하드웨어 비용이 절감되므로 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있습니다.
- Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다.
- 용량을 추가(스케일 업)하여 월간 또는 연간 프로세스 또는 웹 사이트 트래픽 급증 등 컴퓨팅 사용량이 많은 작업을 처리할 수 있습니다. 사용량이 감소하면 용량을 다시 축소(스케일 다운)할 수 있습니다.
다음 다이어그램은 Amazon Virtual Private Cloud(VPC) 내에 배포된 Amazon EC2 인스턴스의 기본 아키텍처를 보여줍니다. 이 예시에서 EC2 인스턴스는 해당 리전의 가용 영역 내에 있습니다. EC2 인스턴스는 들어오고 나가는 트래픽을 제어하는 가상 방화벽인 보안 그룹으로 보호됩니다. 프라이빗 키는 로컬 컴퓨터에 저장되고 퍼블릭 키는 인스턴스에 저장됩니다. 두 키 모두 사용자의 신원을 증명하는 키 페어로 지정됩니다. 이 시나리오에서는 Amazon EBS 볼륨이 인스턴스를 지원합니다. VPC는 인터넷 게이트웨이를 사용하여 인터넷과 통신합니다.
Amazon EC2의 기능
인스턴스
가상 서버.
Amazon 머신 이미지(AMI)
서버에 필요한 구성 요소(운영 체제와 추가 소프트웨어 포함)를 패키징하는 인스턴스용 사전 구성 템플릿.
인스턴스 유형
인스턴스의 다양한 CPU, 메모리, 스토리지, 네트워킹 용량 및 그래픽 하드웨어 구성.
키 페어
인스턴스에 대한 보안 로그인 정보. AWS는 퍼블릭 키를 저장하고 사용자는 프라이빗 키를 안전한 장소에 저장합니다.
인스턴스 스토어 볼륨
인스턴스를 중단, 최대 절전 모드로 전환 또는 종료할 때 삭제되는 임시 데이터용 스토리지 볼륨.
Amazon EBS 볼륨
Amazon Elastic Block Store(Amazon EBS)를 사용하는 데이터에 대한 영구 스토리지 볼륨.
리전, 가용 영역, 로컬 영역, AWS Outposts 및 Wavelength Zone
인스턴스와 Amazon EBS 볼륨 등의 리소스에 대한 여러 물리적 위치.
보안 그룹
인스턴스에 도달할 수 있는 프로토콜, 포트 및 소스 IP 범위와 인스턴스가 연결할 수 있는 대상 IP 범위를 지정할 수 있는 가상 방화벽.
탄력적 IP 주소
동적 클라우드 컴퓨팅용 고정 IPv4 주소.
태그
사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터.
Virtual Private Cloud(VPC)
직접 생성할 수 있고 AWS 클라우드의 나머지 부분과 논리적으로 격리된 가상 네트워크. 선택적으로 이러한 가상 네트워크를 자체 네트워크에 연결할 수 있습니다.
