728x90
EC2란?
EC2는 AWS에서 제공하는 가상 서버(Instance) 서비스로, 필요에 따라 컴퓨팅 리소스를 유동적으로 할당할 수 있다.
서버를 직접 구매할 필요 없이, 필요한 만큼만 사용하고 비용을 지불하는 온디맨드 방식으로 운영된다.
VPC 내에서 생성되고 , 서브넷이 필요하다.
EC2의 주요 개념
EC2 인스턴스 유형
EC2 인스턴스는 다양한 용도로 최적화된 여러 유형이 있으며, 사용 목적에 따라 선택해야 한다.
유형 용도 특징
| 범용 (General Purpose) | 웹 서버, 애플리케이션 서버 | CPU, 메모리, 네트워크 성능의 균형 잡힘 (ex: t3, m5) |
| 컴퓨팅 최적화 (Compute Optimized) | 데이터 분석, 고성능 웹 서버 | 높은 CPU 성능 제공 (ex: c5, c6g) |
| 메모리 최적화 (Memory Optimized) | 대규모 캐시, 데이터베이스 | 높은 메모리 대역폭 제공 (ex: r5, x1) |
| 스토리지 최적화 (Storage Optimized) | 빅데이터, NoSQL DB | 로컬 NVMe SSD 지원 (ex: i3, d2) |
| GPU 최적화 (Accelerated Computing) | 머신러닝, 영상 처리 | GPU 사용 가능 (ex: g5, p4) |
EC2 구매 옵션
AWS는 다양한 과금 방식을 제공하여 비용을 절감할 수 있다.
| 온디맨드 (On-Demand) | 사용한 만큼 비용 지불 | 없음 |
| 예약 인스턴스 (Reserved Instance, RI) | 1년 또는 3년 계약 시 할인 | 최대 75% |
| 스팟 인스턴스 (Spot Instance) | 남는 리소스를 경매 방식으로 구매 | 최대 90% |
| 전용 호스트 (Dedicated Host) | 물리 서버 단독 사용 | 규제 및 라이선스 고려 시 유용 |
EC2 인스턴스 구성 요소
| AMI (Amazon Machine Image) | EC2 인스턴스 생성 시 사용하는 OS 이미지 (Linux, Windows 등) |
| EBS (Elastic Block Store) | 인스턴스의 영구 저장소 (삭제 후에도 데이터 유지) |
| 인스턴스 유형 | vCPU, 메모리, 네트워크 성능 등을 결정 |
| 보안 그룹 | EC2 인스턴스의 방화벽 역할, 허용된 트래픽만 접근 가능 |
| 키 페어 (Key Pair) | SSH를 통한 EC2 원격 접속을 위한 공개키-개인키 쌍 |
| IAM Role | EC2가 다른 AWS 서비스에 접근할 수 있도록 권한 부여 |
EC2 상태 및 라이프사이클
EC2 인스턴스는 다양한 상태를 가지며, 이에 따라 과금 방식도 달라진다.
| Pending | 인스턴스 생성 중 | X |
| Running | 인스턴스 실행 중 | O |
| Stopping | 인스턴스 중지 중 | X |
| Stopped | 인스턴스 중지됨 (EBS는 유지됨) | X (EBS 비용 발생) |
| Terminated | 인스턴스 삭제됨 | X |
EC2 네트워크 구성
EC2는 VPC (Virtual Private Cloud) 환경에서 실행되며, 다음과 같은 네트워크 설정이 필요하다.
1) IP 주소
- 퍼블릭 IP: 인터넷과 연결 가능, 인스턴스가 중지되면 변경됨.
- 프라이빗 IP: VPC 내부에서만 사용 가능, 변경되지 않음.
- Elastic IP: 고정된 퍼블릭 IP, 계정과 연결됨.
2) 보안 설정
- 보안 그룹 (Security Group)
- 인스턴스 단위 방화벽.
- 허용된 인바운드/아웃바운드 트래픽만 통과 가능.
- 기본적으로 모든 트래픽 차단됨.
- 네트워크 ACL (NACL)
- 서브넷 단위 방화벽.
- Security Group과 달리 허용/거부 규칙을 설정할 수 있음.
- Stateless(무상태) 방식 → 응답도 별도로 허용해야 함.
3) 인터넷 연결 방식
- 인터넷 게이트웨이 (IGW): 퍼블릭 서브넷에 있는 인스턴스가 인터넷과 연결될 수 있도록 지원.
- NAT 게이트웨이: 프라이빗 서브넷에서 인터넷에 나갈 수 있도록 지원하지만, 외부에서 접근 불가.
- VPC 엔드포인트: AWS 내부 서비스(S3, DynamoDB 등)에 인터넷 없이 연결.
EC2 볼륨 & 스토리지
EC2에서 사용할 수 있는 스토리지는 크게 두 가지로 나뉜다. 이후 자세히 다룰 것.
1) EBS (Elastic Block Store)
- 네트워크 기반 블록 스토리지.
- 인스턴스 중지 후에도 데이터 유지.
- 다른 인스턴스에 연결 가능.
- 백업을 위해 스냅샷(Snapshot) 생성 가능.
EBS 유형별 특징
유형 특징
| gp3 (범용 SSD) | 대부분의 워크로드에 적합 |
| io1/io2 (프로비저닝 IOPS SSD) | 높은 IOPS가 필요한 DB용 |
| st1 (처리량 최적화 HDD) | 빅데이터, 로그 저장용 |
| sc1 (콜드 HDD) | 잘 사용하지 않는 데이터 저장 |
2) 인스턴스 스토어
- EC2의 물리적 디스크를 사용하여 속도가 빠름.
- 인스턴스 중지 시 데이터 손실.
- 임시 저장 공간으로 적합.
5. EC2 Auto Scaling & Load Balancing
1) Auto Scaling
- 인스턴스 수를 자동으로 조절하는 기능.
- 트래픽이 증가하면 자동으로 인스턴스를 추가, 감소 시 축소.
- Auto Scaling Group (ASG)에서 설정 가능.
2) Load Balancer (ALB, NLB, CLB)
- 여러 EC2 인스턴스 간 트래픽을 분산.
- 유형별 특징:
- ALB (Application Load Balancer) → HTTP/HTTPS 기반, 애플리케이션 계층.
- NLB (Network Load Balancer) → TCP 기반, 낮은 지연시간.
- CLB (Classic Load Balancer) → 기존 방식, ALB/NLB로 대체됨.
AWS - SAA
1. EC2 인스턴스를 인터넷 없이 S3에 연결하는 방법은?
✅ 정답: 게이트웨이 VPC 엔드포인트 사용
- EC2와 S3 간 트래픽을 VPC 내부에서만 처리.
2. EC2를 중지했다가 다시 시작했는데 퍼블릭 IP가 변경됨. 해결 방법은?
✅ 정답: Elastic IP를 사용하면 고정된 퍼블릭 IP를 유지할 수 있음.
'Cloud > AWS' 카테고리의 다른 글
| 02-1.VPC endpoint (0) | 2025.02.25 |
|---|---|
| 02. VPC(Virtual Private Cloud) (0) | 2025.02.24 |
| 01. AWS IAM (0) | 2025.02.23 |