클라우드 컴퓨팅(3) - AWS 실습 EC2 서비스 개념

EC2 개념

EC2란?

Elastic Cloud Compute의 약자로 AWS의 가장 기본적이 자원이다. 서버 자원을 생성한다. 기본적으로는 가상 머신이 만들어져 그 위에 OS가 설치 되어 있는 형태이다.

EC2 인스턴스

서버 = 인스턴스

인스턴스에는 다양한 종류가 있다. 구글에 aws instance types을 검색하고 살펴보자.

크게 범용 인스턴스, 컴퓨팅 최적화 인스턴스, 메모리 최적화 인스턴스, 가속화된 컴퓨팅 인스턴스, 스토리지 최적화 인스턴스가 있다. 요구되는 성능에 따라 적절히 선택하면 된다.

EC2 가격 정책

가격 정책은 다음과 같다

• 프리티어: 1년 동안 무료로 사용 가능(신규 가입을 하면 자동으로)
• 온디맨드: 가장 일반적인 형태로 자신이 원할 때 사용가능하지만 가격이 비싸다.
• 스팟 인스턴스: 온디맨드보다 최대 90% 할인된 가격으로 사용할 수 있는 것으로 경매같은 개념이다. 가격을 제시해서 매칭이 되게 되면 서버를 사용할 수 있다. 하지만 다른 사용자가 더 높은 금액을 제시하면 도중에 서버가 끊길 수 있다.
• Saving Plan: 일정 사용량 약정
• 예약 인스턴스: 수요가 꾸준하거나 예측 가능한 애플리케이션의 경우에 사용하는 약정
• 전용 호스팅: 보안이나 성능의 이유로 다른 사람과 물리적인 머신을 공유하지 않은 때 사용

AMI

AMI(Amazon Machine Image)에 대해 알아보도록 하자. 가상 머신은 Image를 활용하여 생성한다. 여기서 Image는 OS, 설치된 프로그램, 설정 등이 포함된 파일로, VirtualBox를 사용했을 때 .iso 파일을 통해 가상머신을 생성했는데 이 .iso 파일이 이미지 파일이라고 한다.

이미지가 있으면 매번 가상 서버를 생성할 때마다 설정하지 않아도 미리 설치된 환경을 사용할 수 있다. 예를 들어 자바로 개발하려고 한다면 Ubuntu 서버에 JDK, Tomcat 등을 자동으로 설정하는 것이다.

Security Group

EC2 인스턴스는 보안이 굉장히 중요한데 default로 EC2는 모든 Port가 막혀있다. 이를 Inbound(외부에서 인스턴스로 들어오는 네트워크)와 Outbound(인스턴스에서 외부로 나가는 네트워크) 설정으로 이를 허용할 수 있다.

기본적으로 어떤 Port를 접속 허용할 지 설정하고, 접속 허용할 Source를 설정한다.

Key Pair

EC2 인스턴스에 접속하기 위한 암호화 된 파일로 AWS 처음 사용 시 새로운 Key Pair(Public IP, Private IP)를 생성해야 한다. 이는 마치 우리 집 비밀번호와 같은 것이라 절대 다른 사람과 공유해서는 안된다! Mac에서는 바로 pem으로 사용하고, 윈도우에서는 ppk로 변환하여 사용한다(PuTTYgen으로 변환).

인스턴스 상태

처음 EC2 인스턴스를 생성하면 실행 상태에 있게 되는데, 이를 중지할 수 있고 재실행도 가능하다. 주의해야 할 것은 인스턴스 종료(Terminate)를 하면 인스턴스가 완전히 삭제되고 복구할 수 없게된다. 따라서 중지와 종료를 잘 구분해야 한다!

Elastic IP

EC2 인스턴스는 Private IP(특정 사설망에서 통신하기 위한 IP)와 Public IP(외부에서 해당 인스턴스에 접속하기 위한 IP)를 보유하고 있다.

그런데 기본적으로 할당되는 Public IP는 인스턴스가 중지됐다가 재실행 후에는 변경된다. 따라서 영구적인 Public IP를 설정하기 위해서는 Elastic IP(탄력적 IP)를 사용해야 한다.