[DVA-C02] EC2 (+ EBS, EFS, SG)

DVA-C02 자격증 공부 내용을 주제별로 정리합니다.
글 마지막에 시험 대비용 요약을 정리해두었습니다.

 

1. EC2 인스턴스

EC2는 AWS에서 제공하는 가상 머신 서비스이다.

보안그룹, EBS, 로드밸런서(LB) 등 EC2 인스턴스 운영을 위한 연관 서비스들과 함께 동작한다.

 

1-1. 인스턴스 유형

EC2 비용 대부분을 결정한다. 인스턴스 유형은 `t2.micro` 와 비슷한 이름으로 되어있다.

`{목적}{세대}.{하드웨어 스펙}` 으로 구성된다.

목적	세대	하드웨어 스펙
t - 일반적인 서버 최적화 c - 배치, 머신러닝 등 고사양 r - 메모리 최적화, 인메모리 DB 캐시, 실시간 처리 등의 머신 목적에 따라 최적화된 유형 제공	2,3,4, ... 세대 구분	micro, small, medium, large 등에 따라  vCPU, Mem 스펙 결정

 

1-2. Application 및 OS 이미지

초기 가상 머신에 설치될 운영체제(OS) 및 애플리케이션 환경을 결정하는 항목이다.
EC2에 최적화된 Amazon Linux가 대표적으로, 보안 업데이트가 빠르고 AWS 기능과의 통합성이 뛰어나다.

• Ubuntu, Red Hat, SUSE, Windows Server 등 사용 가능하다.
• 대부분의 이미지는 AWS Marketplace를 통해 제공되며, 커스텀 이미지(AMI)를 만들 수도 있다.
• 웹 서버나 DB 같은 애플리케이션이 미리 설치된 AMI를 선택할 수도 있다.

AMI 를 기준으로 인스턴스가 생성되므로 OS, 애플리케이션, 환경설정 등을 빠르게 복제 가능하다.
→ 반복적인 환경 세팅 시간을 줄일 수 있다.

 

1-3. 인스턴스 구매 옵션

사용자 워크로드에 따라 어떤 구매 전략을 사용할 지 판단 가능해야함

• 온디멘드 -일반적인 방식으로 사용한만큼 지불. 리눅스는 초단위 지불.
• 예약 - 긴 시간동안 쓰기로 결정된 머신 적합(장기 워크로드) 온디멘드보다 저렴한 것이 특징
  • 데이터베이스 등에서 좋음.
  • 1년 or 3년 플랜 중 한가지
• 예약 + 전환형 - 인스턴스 스펙을 유연하게 해야할 때 전환할 수 있는 옵션
• 세이빙 플랜 - 지불할 금액을 고정시키고, 그 안에서 스펙을 자유롭게 사용하는 옵션. 장기 워크로드에 어울린다.
• 스팟 - 언제든 없어질수도 있는 머신. 제일 저렴 (대략 90% 비용 절감)
  • 이런 특성 때문에 배치작업, 데이터분석, 이미지 처리, 분산 워크로드, 디비 같은 곳엔 적절치 않음
  • ‘스팟 가격’이 더 비쌀때 멈춰버림
• 전용(데디케이트) 호스트 - 업무 특성상 다양한 규정을 준수해야하는 요구사항에서 AWS의 전용 물리 서버 사용 가능 내부에서 VM 구축 가능. 제일 비싼 옵션
• 전용 호스트 인스턴스 - 역시 전용으로 사용되는 인스턴스, 위와 차이는 물리서버(저수준 가시성)인지 인스턴스인지 차이

 

1-4. EC2 사용자 데이터(User Data)

• EC2 최초 부팅 시 루트권한으로 자동 실행되는 초기화 스크립트를 설정(리눅스의 경우: 쉘스크립트)
• 일관된 초기화 가능

2. 보안그룹

AWS 트래픽 허용 정책(자체 방화벽)으로 allow 규칙만 있음. IP 및 다른 보안그룹 참조 가능

→ 들어오고(inbound) 나가는(outbound) 트래픽 제어하는 규칙

→ 하나의 보안그룹은 여러개 EC2 인스턴스에 적용가능하며, 하나의 EC2 인스턴스에 여러개 보안그룹 적용 가능 (M:N)

→ VPC나 리전 옮기면 새로 만들어야 한다.

→ 실무에서 SSH 전용 보안그룹을 설정해두는 것을 강추

→ timeout문제는 보통 sg 문제가 많다. connection refused 는 sg 는 통과했다는 의미.

 

2-1. inbound 설정 기준으로 예시

유형: 사용자 지정 TCP 프로토콜 : TCP 소스 : 0.0.0.0/0 포트 : 22	유형 ICMP - IPv4 소스 : 0.0.0.0/0	유형: 사용자 지정 TCP 프로토콜 : TCP 소스 : 다른보안그룹1
→ 모든 ip 주소로부터 오는 22번 포트 TCP 요청을 허용하겠다. → ssh 접속을 위한 인바운드 규칙을 열어둔 것으로 알 수 있음.	→ ping 테스트를 위해 해당 머신에 ICMP를 열어둠	→ 해당 보안그룹을 가진 EC2인스턴스의 요청을 허락한다는 뜻 → 보통 LB에서 많이 사용.(LB 로 부터 온 http 요청은 허용 같은 방식)

3. EC2 인스턴스 스토리지(데이터 관리)

EC2 인스턴스는 블록 스토리지를 마운트해서 사용한다. 일반적인 데스크톱 구성에서 메인보드(EC2)와 SSD(스토리지) 관계에 해당한다.

 

3-1. EBS

네트워크상의 드라이브. 인스턴스 다른 거 새로 시작해도 EBS연결해서 기존 데이터 연결가능 (USB, SSD 등 다른 컴퓨터 연결하는 것과 같음)

• DVA-C02 레벨에서는 1개 인스턴스가 m개 EBS에만 연결시키는 거만 이해하면 된다 (유에스비 여러개 꼽듯)
• 물론 하나의 EBS를 여러개 인스턴스에 할수도있다. 특별한 경우 아니면 안 쓴다. (USB를 여러 컴퓨터에는 못 연결하듯)
• 같은 AZ 안에서만 연결가능하다. 물론 스냅샷떠서 다른 리전이나 다른 AZ옮기기 가능하다.
• EC2인스턴스 종료시 삭제 옵션 가능
• 리사이클 빈 - 휴지통 개념으로 삭제된 인스턴스나 EBS 모두 하루부터 1년까지 보관가능 리스토어 가능하다.

3-1-1. EBS 종류

gp2/3, io1/2, st/sc가 각각 어느 상황에 좋은지 정도 파악한다.

gp2/gp3	io1/io2	st 1 / sc 1
일반 목적의 스펙으로 숫자는 세대. 크기는 1기가에서 16테라 gp3 3,000 IOPS 쓰루풋 125MiB/s IOPS와 쓰루풋을 독립적으로 스펙업가능하다. gp2는 비교적 옛날. IOPS 랑 쓰루풋이 연결되어 같이 스펙업되어야함	대용량 워크로드 하이퍼포먼스 IOPS를 유지해야 하거나, 16,000 IOFS 같은 고사양에 어울림 (데이터베이스 워크로드) 성능과 일관성에 민감하다. 4기가에서 16테라 동일 AZ내 ec2 여러개 연결가능 25만 IOPS 까지 가능	st 1 저렴 잦은 접근 - 빅데이터, 로그 sc 1 제일 저렴 아카이브 정도 사용

 

3-2. EC2 instance store

인스턴스와, EBS 연결에도 결국 네트워크 비용이 있다. instance store 는 실제 가상머신이 동작하는 하드웨어의 저장공간을 사용하여 I/O 성능에 좋다. EBS처럼 독립이 아니라서 EC2 끄면 없어진다. 캐시, 버퍼, 스크래치 데이터, 임시데이터 등등 저장에 적합하다.

 

3-3. EFS

AWS에서 제공하는 파일 스토리지이다. 여러 EC2 인스턴스에 마운트해서 사용할 때 적절하다.

• 클라우드 NAS 서비스와 같다.
• 다른 AZ에도 마운트가 가능하다.
• 가격이 상대적으로 비싸다.
• NFSv4.1 프로토콜 사용하여 마운트한다.
• 프로비저닝 모드 선택 가능하나 탄력적 요금제가 권장된다.

3-3-1. EFS Scaling

EFS는 아래 3가지의 스케일링 옵션이 있다.

 

EFS 성능 모드(Performance mode)

범용 모드(General purpose)	최대 I/O모드(Max I/O)
웹서버 or 컨텐츠 관리 서비스	빅데이터 병렬처리

 

EFS 쓰루풋 모드(처리량 모드)

버스팅	프로비전드	엘라스틱
파일 시스템 사용량에 따라 성능 변화	현재 사용량과 무관하게 지속적인 성능 보장 성능을 스토리지 사이즈에 맞게 설정 가능하다.	불규칙한 워크로드에 사용 (스파이크 등)

 

EFS 스토리지 클래스

→ 엑세스 잘 안되는 데이터는 정책에 따라 저렴한 곳으로 옮겨버린다.

표준	IA(Infrequent Access)	아카이브(Archive)
SSD 스토리지 사용하여 최저 수준 지연	분기에 몇 번 엑세스되는 데이터 대상	1년에 몇 번 엑세스되는 데이터 대상

 

---

4. DVA-C02 시험 관련

1. EC2 사용자 워크로드에 따라 어떤 구매 전략을 사용할 지 판단 가능해야함

ex) 최소 3년간 서비스 보장 → 예약 인스턴스

ex) 언제 사라져도 상관없고, 가장 저렴한 모드로 사용하길 원함 → spot 인스턴스

 

2. EBS 사용자 워크로드에 따라 어떤 구매 전략을 사용할 지 판단 가능해야함

ex) 대용량 IOPS → io1/io2

ex) 가장 저렴 → st1

 

3. 문제 요구사항에 다중 사용자, 다중 클라이언트 등 키워드 → EFS 적합

 

4. EC2 인스턴스 기본으로 마운트된 EBS는 삭제, 추가된 EBS는 삭제되지 않는다.

 

5. timeout 문제는 보통 보안그룹이 문제일 가능성이 크다.