Amaszon EC2 및 EBS, Amazon Security Group

◎ Amazon EC2에 설명 및 특징

   -Elastic Compute Cloud의 약자로 다양한 사양의 가상화 서버를 선택하여 

    사용량 만큼 비용을 지불하는 Amazon의 가상서버 서비스 

   - 주요 특징

      ● 1개 ~ 수천 개 까지 확장 사능

      ● 모든 리전에서 사용가능

      ● 자유로운 인스턴스(가상서버) 생성 및 시작, 수정,중단,삭제 가능

      ● Linux/Window OS 제공 및 직접 소프트웨어도 설치 가능

      ● 사용량에 따른 시간 단위로 비용 지불

      ● 비용을 절감할 수 있는 비용에 모델 또한 있다. ( ex. 온디맨드, 스팟, 예약)

      ● 최초 가입 후 12개월으 Free tier 기간동안 t2.micro 인스턴스가 월 750간 제공된다. 

 

◎ EC2 인스턴스 유형별 특징

   - 범용 : 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스 제공 

   - 컴퓨팅 최적화 : 고성능 프로세서를 활용하는 컴퓨팅 집약적 애프리케이션에 적합

   - 스토리지 최적화 : 로컬 스토리지에서 매우 큰 데이터세트에 대한 많은 순차적 읽기 및

                                  쓰기가 요구될 경우에 적합 

   - GPU(가속화된 컴퓨팅) : 하드웨어 액셀러레이터 또는 코프로세서를 사용하여 부동소수점 

                                           계산 및 그래픽처리, 데이터 패턴 분석 등의 기능에 적합

   - 메모리 최적화 : 메모리에서 대규모 데이터세트를 처리하는 워크로드에 적합 

 

◎ EC2 인스턴스 구매 옵션

    - 온 디맨드(On-Demand) : 필요시 바로 생성하여 사용하고 초 단위로 지불

    - 예약(Reserved) : 기간에 대한 약정을 통해 최대 75% 저렴한 비용으로 사용

    - 스팟(Spot) : 경매 방식의 인스턴스로 입찰을 통해서 인스턴스를 할당한다. 

    - 전용(Dedicated) : 고객 전용의 하드웨어에서 인스턴스 서비스 제공 

 

◎ Amazon EBS

   - Elastic Block Storage 의 약자로 EC2 인스턴스에서 사용하는 블록 기반 스토리지

   - 안정적이면서도 지연시간이 짧고 데이터는 영구적으로 저장되는 장점이 있다. 

   - 1GB 단위씩으로 1GB부터 선택 가능 하다. 

   - 크기/사용기간 기준으로 비용이 지불 된다. 

   - EC2 인스턴스와 별개로도 사용 가능하며 타 EC2 인스턴스에 교체가 가능하다. 

   - Free tier 사용시 제공되는 스토리지로는 30GB 무료제공 2백만 I/O(마그네틱),

     1GB 스냅샷 스토리지

 

◎ Amazon EBS 볼륨 유형 

   - 범용 SSD

      ● 다양한 용도로 사용 : EC2 부트 볼륨

      ● 최대 IOPS : 10,000, 최대 처리량 :  160MB/s

   - 프로비저닝된 IOPS

      ● 지연시간에 민감한 고성능 처리 : NoSQL, RDBMS

      ● 최대 IOPS : 32,000, 최대 처리량 : 500MB/s

   - 처리량 최적화 HDD

      ● 엑세스가 잦으며 처리량이 많은 용도 : 빅테이터, 로그

      ● 최대 IOPS : 500, 최대 처리량 : 500MB/s

   - 콜드 HDD

      ● 엑세스 빈도가 낮고 지비용 저장소 : 일자별 작업

      ● 최대 IOPS :  250, 최대 처리량 : 250MB/s

   - 마그네틱

      ● 빈도가 낮고 성능이 낮은 저장소 : 백업 등

      ● 최대 IOPS : 200, 최대 처리량 : 4~90MB/s

 

◎ Amazon EBS 스냅샷

   - EBS 볼륨의 데이터를 스냅샷으로 생성한 후 S3에 보관

   - 생성된 스냅샷으로부터 EBS 볼륨 또한 생성이 가능하다. 

   - 스냅샷 생성 중에도 EBS 사용이 가능 하다. 

   - EBS 볼륨 크기 조정에도 사용한다. 

   - 스냅샷 공유를 통해 다른 사용자에게 공유가 가능하다. 

   - 다른 리전으로 복사가 가능하여 원하는 리전으로 확장 또는 이전으로

     재해복구 구성이 가능하다.

 

◎ Amazon EBS 성능 및 보안 

   - 스토리지 성능을 향상시키기 위한 방법으로 프로비저닝 된 IOPS EBS 사용과 

     EBS 최적화된 인스턴스 사용으로 스토리지를 위한 전용 네트웤느 대역폭을 할당 한다.

   - EBS 암호화를 통해 EBS에 대한 AES-256 암호화로 데이터를 보호한다. 

 

◎ Amazon Security Group

   - 아마존 보안 그룹으로 방화벽을 의미한다. 

   - 인스턴스에 대한 인바운드/아웃바운드 트래픽을 제어한다. 

   - 인스턴스 당 최대 5개의 보안 그룹을 할당하여 설정할 수 있다. 

   - 기본적으로  Allow만 설정 가능 하며 Deny는 설정할 수 없다. 

  

◎ Amazon 보안 그룹 주요 특징

   - 보안 그룹 수 및 규칙에 제한이 있다. (필요시 AWS Support를 통해 한도 증액 가능)

      ● VPC 당 보안 그룹의 개수 한도 : 500개

      ● 보안 그룹 당 규칙의 개수 : 50개

      ● 네트워크 인터페이스 당 보안 정책 : 5개

   - 차단 정책이 없는 경우 VPC의 네트워크 ACL 사용한다. 

   - 초기 보안 그룹 설정에 인바운드 보안 규칙 없어 EC2 간 통신 시 규칙 추가 필요하다.