정보보안 자격증/AWS

AWS2. 핵심정리 2

rinaisme 2024. 7. 17. 13:21

1. EC2의 요금 방식과 테넌시

  • 일반적인 EC2 vs 전용 인스턴스 vs 전용 호스트
    • 일반적인 EC2: 여러 인스턴스가 호스트를 공유함
    • 전용 인스턴스: 나의 인스턴스가 호스트를 전용하지만 인스턴스를 중지 후 재시작하면 다른 호스트에서 EC2가 시작될 수 있음
    • 전용 호스트: 호스트는 지정된 EC2 인스턴스를 위해 전용. 인스턴스를 중지 후 재시작하더라도 동일 호스트에서 시작

2. EC2의 배치 그룹

  • 배치 모델 (Placement Group)
    • 여러 인스턴스를 생성하면 기본적으로 하드웨어 전반에 분산되도록 하여 위험을 줄여줌
  • 배치 그룹
    • 클러스터 (Cluster): 인스턴스를 동일한 DC, Rack, Host으로 모여있도록 배치, 고성능 컴퓨팅 (HPC)과 같이 네트워크 지연시간이 짧아야 하는 환경에서 사용
    • 분산 (Spread): 인스턴스를 가급적 서로 다른 DC, Rack, Host로 분산하여 배치
    • 파티션 (Partition): 인스턴스를 논리적인 파티션으로 구분하여 배치. 한 파티션의 인스턴스 그룹이 다른 파티션의 인스턴스 그룹과 하드웨어를 공유하지 않도록 배치

3. EC2 인스턴스 수명주기

  • EC2 비용 발생: Running
  • EBS 비용 발생: Running, Stopped
    • EBS 비용은 실행 중이거나 EC2가 스탑 되어 있더라도 발생
    • EBS는 항상 만들어있는 상태
    • EC2가 터미네이트가 되면 기본적으로 제공되는 EBS 볼륨은 같이 터미네이트가 됨
    • ex. SSD나 하드웨어 같은 개념
  • EBS (네트워크 성능의 영향을 많이 받음)
    • 네트워크로 연결된 볼륨이지만 마치 Local Disk처럼 다루어짐
    • EC2를 Stop -> Start 하면
      • EC2 인스턴스는 다른 호스트에서 시작
      • EBS는 이전 상태의 것을 사용
    • EC2:EBS = 1:N (OK)
    • EBS:EC2 = 1:N
      • Multi Attached EBS Volume이 존재
      • 하지만 이러한 목적으로 설계된 것은 아님
      • 한 EC2에는 여러 개의 EBS 볼륨을 연결할 수 있음
      • EBS 볼륨은 기본적으로 암호화됨

2. Instance Store

  • EC2 인스턴스의 Host에서의 Local SSD 사용
  • Stop -> Start 하는 경우
    • EC2가 다른 호스트에서 재시작하므로 기존 인스턴스 스토어는 유실 (휘발성)
    • 전용 호스트는 인스턴스 스토어에 접근할 수 있음
    • 빠른 IO가 필요한 임시 저장소
    • 스냅숏 백업을 지원 X

3. EBS 볼륨 유형

  • SSD
    • 범용 목적, General Purpose를 앞글자 따서 GP로 시작
    • 범용, 프로비저닝 된 IOPS
    • 최대 IOPS가 높을수록 성능이 좋음
    • 만약 EC2 기반 위에서 고성능의 데이터베이스 서버 같은 걸 직접 운영하고 싶다면 프로비저닝 된 IOPS를 제공하는 SSD 선택
  • HDD
    • 처리량 최적화 HDD
    • 콜드

4. EC2 인스턴스 메타 데이터

  • 하이퍼바이저가 저장하고 있는 EC2 인스턴스에 할당한 여러 가지 정보
  • EC2 인스턴스가 생성이 될 때 이 인스턴스에 대한 정보들을 각기 다르게 설정
  • 정보요청 방법
    • curl http://169.254.169.254/latest/meta-data (엔드포인트 정보)
    • 이 메타데이터를 통해서 할당된 IP 주소, 시큐리티 그룹, 그다음에 어떤 AMI로 만들어졌는지 정보를 확
  • 포함 정보 예시
    • public-ipv4, local-ipv4, profile, hostname, security-groups, network, instance-type

5. 사용자 데이터 (User Data)

  • EC2 인스턴스가 시작될 때 실행되는 스크립트
    • Shell Script, cloud-init
    • EC2 인스턴스를 생성할 때, 생성될 때 실행되는 셀스크립트
  • 용도: 인스턴스의 구성 작업을 자동화
  • 사용자 데이터의 스크립트에서 EC2 인스턴스의 정보를 이용하려면 인스턴스 메타데이터를 이용함
    • 인스턴스 메타데이터를 이용함
    • 유저데이터 내부에서 설정이 가능
    • 인스턴스가 시작될 때 설정하기 위해서 유저데이터를 사용하는데 작업을 함

6. Launch Template

  • 인스턴스를 시작할 때의 파라미터를 모두 포함 -> 인스턴스를 시작하는데 필요한 단계를 줄임
  • AMI ID, 인스턴스 유형, 네트워크 인터페이스, 블록 디바이스 매핑, 사용자 데이터, 태그
  • 표준화된 인스턴스 N개를 손쉽게 생성할 수 있음
  • Auto Scaling Group에서 시작 템플릿을 이용

'정보보안 자격증 > AWS' 카테고리의 다른 글

AWS6. EFS, FsX  (0) 2024.07.17
AWS5. S3 (Simple Stoarge Service) - 2  (0) 2024.07.17
AWS4. S3 (Simple Stoarge Service) - 1  (1) 2024.07.17
AWS3. 공유 스토리지  (0) 2024.07.17
AWS1. 핵심정리  (0) 2024.07.17

'정보보안 자격증/AWS'의 다른글

  • 현재글AWS2. 핵심정리 2

관련글

티스토리툴바