[AWS] EC2

• 다양한 종류의 서버 타입 제공
  • 가상 서버로 전용서버에 비해 성능이 떨어짐
  • Bare-metal 서버 (OS없는 물리서버) 도 제공

 

• 3가지 구매옵션
  • On-Demand : 시간당 비용 지불
  • Reserved : 연단위 사용보장해 디스카운트 받는 옵션
  • Spot Instance : 놀고있는 리소스를 입찰해 사용하는 옵션(낙찰 없음)

---

• 인스턴스
  • 가상 컴퓨팅 환경
  • AMI를 이용해 쉽게 만들 수 있다
    • Amazon Machin Image : OS 와 여러 소프트웨어로 구성된 템플릿
  • 유형
    • CPU , 메모리 , 스토리지, 네트워킹 용량의 구성 제공
• 키페어
  • 키페어를 통해 인스턴스 로그인을 제공하고 인스턴스를 보호한다
  • 사용자는 개인키를 보관, AWS는 퍼블릭 키 저장
• 스토어 볼륨
  • 임시 데이터를 저장하는 스토리지 볼륨. 인스턴스 중단, 최대 절전시 삭제된다.
   ↔ EBS(Amazone Elastic Block Store) 볼륨을 사용하여 영구 스토리지 볼륨에 저장한다.

 

• 보안그룹
  • 인스턴스 접속할 수 있는 그룹
  • 프로토콜, 포트, 소스 IP 범위를 지정해 방화벽 기능을 한다
• EIP (Elastic IP Addresses)
  • 고정 IPv4 주소를 제공하는 서비스
  • 인스턴스를 재시동하면 도메인과 IP 가 변경되는데, EIP를 통해 동적 클라우드 컴퓨팅을 할 수 있다
• 태그
  • EC2 리소스에 태그를 달 수 있다
• VPC(Virtual Private Clouds)
  • 가상 네트워크 망, AWS 클라우드에서는 논리적으로 격리되어 있지만 원할 때 고객의 네트워크와 연결할 수 있다
• Auto-Assign public IP
  • Pulbic IP 는 인스턴스 시작할 때만 할당할 수 있다

 

 

네트워크 인터페이스

• Instance 생성시 자동 생성 및 연결된다
• 인스턴스와 VPC 사이의 통신을 중계하고 데이터를 전달한다
• 인스턴스가 트래픽을 받아 인터넷으로 전달하기 위해 사용한다
• 소스/대상 확인 변경
  • 인스턴스가 네트워크 인터페이스를 통해 전달되는 인바운드/아웃바운드 패킷 검사를 수행
  • 인바운드 및 아웃바운드 트래픽의 출발지와 목적지를 확인하고 필터링할 수 있다