AWS EC2

보안그룹(Security Groups, SG)

지역과 VPC에 연동됨

• EC2 instances의 방화벽(firewall)
• 기능
  • IP , Ports를 in/out bound 측면에서 제어
    • 기본적으로 inbound는 모두 차단, outbound는 모두 허용
• 보안그룹과 EC2 instance는 1:1, N:1 관계가 가능 : 1대의 EC2에 여러 보안 그룹을 연결 할 수 있음
• 보안그룹은 EC2 외부에 존재하는 방화벽
  
  • SSH 액세스를 위한 별도의 보안 그룹을 만드는 것이 좋음
• time out : 보안 그룹으로 차단됨, connection refuse : 앱 에러

 

Spot Instance

• Spot 요청의 수정과 Spot Instance를 다루는 것은 다른 이야기
  • Spot 요청 후, Instance가 켜진 상태에서 Instance를 종료하면, Spot 요청이 남아 있으므로, 다시 Spot Intance를 생성하게 됨
  • 즉 Spot 요청을 취소 후, Instance에 대한 상태 변화가 필요함
• Spot Fleets : set of Spot Instances + (optional) On-Demand Instances

 

AWS ENI(Elastic Network Interfaces)

VPC의 논리적 구성 요소이고, 가장 네트워크 카드. EC2 instance가 네트워크에 액세스 할 수 있게 해준다.

• Primary private(주요 사설) IPv4와 하나 이상의 secondary(보조) IPv4를 가질 수 있음 
• 같은 AZ에서만 바인딩 가능

 

EC2 Hibernate(절전 모드)

인스턴트를 절전모드로 하면, RAM의 메모리는 그대로 보존되어 부팅이 빨라지며 OS는 인스턴스 중단 여부를 모른다.

• EBS에 RAM 데이터를 덤프했다가, 실행시 RAM로 옮기는 원리 
  • 루트 볼륨(EBS)에 RAM을 저장할 공간이 충분해야 함
  • 루트 EBS를 암호화 해야 함

 

EBS vs EFS - Elastic Block Storage

EBS	EFS
한번에 하나의 인스턴스에 첨부(attach)	여러 AZ에 걸친 수백 개의 인스턴스에 첨부 : 네트워크 파일 시스템이여서 가능
AZ 별 lock : AZ간에 복재를 위해선 snapshot 활용	여러 인스턴스가 하나의 파일 시스템을 공유할 수 있음
백업 기능 : IO를 사용하므로 APP이 많은 트래픽을 처리하는 경우는 쓰지 말아야 함.
EC2 의 root EBS는 EC2가 종료되면 기본적으로 종료

• EBS Volumes
  • 한 번에 하나의 인스터스에 첨부됨

cf. Instance Store의 경우도 물리적으로 EC2 인스턴스에 첨부되어 있으므로, EC2 인스턴스 종료(손실)시 함께 손실됨

EC2 Instance Store

최적의 디스크 I/O 성능을 제공, 캐시성 스토리지