AWS Certified Cloud Practitioner 자격증 준비 -Sesstion 4 Amazon EC2

안녕하세요 우당탕탕 개발일지 입니다. 인프라 직군으로 가고 싶어서 자격증 준비중입니다.

인프런 코드 바나나님의 강의를 들으면서 정리한 내용입니다. 실습 내용은 포함되지 않았으니 구매해서 보시는거 추천 드립니다! 강의 구배시 pdf도 제공해주십니다.

 

방학 중 졸업 프로젝트와 앱 배포로 인해 자격증 준비 기간을 늘리게 되었습니다.(기존보다 2주뒤 )3월 17일에 시험을 보게 되었습니다. 

제가  시험 직전에는 책으로 보는게 편해서 '클라우드 AWS 자격증으로 시작하기' 책도 추가로 구매했습니다~

 

 

 

 

---

 

aws 클라우드 컴퓨팅 서비스 = 클라우드 가상 서버 = 인스턴스 

 

 

1. EC2 원격 접속 

 

1-1 SSH (Secure Shell Protocol)을 사용한 연결 

**aws 를 포함해 원격 접속에서 사용하는 방식**

 

- SSH 프로토콜을 이용해 Linux 인스턴스에 원격으로 연결 

- SSH 는  보안을 통해 원격으로 접속하기 위한 방식 

- public key와 private key를 이용해 접속 = 파일을 이용한 접속 

 

 

1-2 원격 데스크톱 프로토콜(RDP)를 사용한 연결 

**aws를 포함해 원격 접속에서 사용하는 방식**

 

- Windows OS를 원격으로 접속하기 위한 방식 

-아이디, 패스워드를 이용해 접속 

 

 

 

1-3 EC2 Instance Connect를 사용한 연결 

** aws에서  사용하는 방식 **

 

 

1-4 AWS Systems Manager 세션 관리자(Session Manager)을 사용한 연결 

** aws에서  사용하는 방식 **

 

---

 

2. ENI (Elastic Network Interface)

: 가상 네트워크 인터페이스 

 

 

• IP 주소, MAC 주소 등이 부여됨. 
• 인스턴스에 연결되어 네트워크 통신을 하는 역할 

 

Public IP  vs Private IP 

Public IP : 인터넷 연결에 사용되는 ip 

 

 Private IP : 회사나 집의 내부에서만 사용되는 IP, 직접적으로 인터넷 연결이 안되며 인터넷 게이트웨이를 통해야함. 

= 인터넷 게이트웨이를 통해 public ip로 변경되어야만 인터넷이 가능함 

 

출처: https://hasensprung.tistory.com/12

 

Elastic IP 

: 인터넷에 연결 가능한 고정적인 퍼블릭 ip주소 

 

: 인스턴스 생성시 자동으로 할당 받은 Public IP는 인스턴스를 재시작 하면 다른 IP로 재할당 받기에 public IP주소가 변경됨. 

(기존 퍼블릭 ip는 자동할당 →재시작 →재할당 하는 방식으로 동작)  

 

*사용하지 않앋호 IP 주소에 대한 비용이 청구됨.

 

 

보안그룹 (Security Group)

*인바운드: 데이터가 서버 안에 들어오는 경우 (디폴트 : 모두 거부)
*아웃바운드: 데이터가 서버 밖으로 나가는 경우 (디폴트 : 모두 허용)

 

• EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 인스턴스 수준의 방화벽. 
• EC2 인스턴스의 ENI와 연결됨.
• 보안 그룹은 허용 규칙만 지정하고 거부 규칙은 지정할 수 없음 = 아무 규칙이 없다면 모두 거부됨. 

---

 

3. 인스턴스 구매 옵션 

 

1) 온디맨드 인스턴스 : 초당 사용한 만큼 비용 지불 (약정 없이)

 

2) 스팟 인스턴스 : 사용 안하는 인스턴스를 경매 방식으로 구매하여 사용.

 

3) 예약 인스턴스: 1~3년 기간을 약정하여 인스턴스 사용 

 

4) Saving Plan: 1~3년 기간의 일정 사용량을 약정하여 시간당 요금으로 인스턴스 사용. 

 

5) 전용 호스트/ 전용 인스턴스 : 전용 물리적 서버를 할당 받아서 인스턴스 사용. 

→어떤 서버를 사용하는지 원래는 지정이 안됨. BUT, 전용을 쓰면 서버를 선택할 수 있음. 

 

 

 

3-1 온디맨드(on-Demand Instance)

• 사용한 만큼만 비용을 지불하는 인스턴스 
• 약정X, 선결제 X
• 단기간 동안 예측할 수 없는 워크로드 및 중단되어서는 안되는 애플리케이션에 적합. 

 

3-2  스팟 인스턴스 

• 사용하지 않는 예비 EC2 용량을 경매 방식으로 구매하여 사용하는 방식 → 비용중 가장 비싼 가격에 입찰 
• 온디맨드 인스턴스보다 최대 90% 저렴 
• 여러 개 스팟 인스턴스를 하나의 그룹으로 묶어 스팟 집합으로 구매.  : 비용↓, 강력한 컴퓨팅 파워. 
• 예약 인스턴스 + 스팟 인스턴스의 조합으로 사용. 
• 언제든지 시작 및 종료가 가능한 경우에 사용 

 

 

 

3-3 예약 인스턴스 (Reserved Instance)

• 수요가 꾸준하고 예측이 가능한 경우 유용.
• 전체 선결제. 부분 선설계, 선결제 없음 (3가지 옵션) 
• 온디맨드에 비해 최대 75% 저렴함. 
• 1~3년 동안 서버를 종료할 일 없을때 사용.

 

 

3-4 Saving Plan

• 사용량은 시간당 USD 요금으로 측정 
• 1년~3년 기간에 특정 사용량 약정으로 구매하는 인스턴스 (약정을 초과한 사용은 온디맨드 요금이 청구됨) 
• 온디맨드에 비해 최대 66~72%저렴
• 예약 인스턴스와 비슷하지만, EC2 인스턴스 패밀리, 인스턴스 사이즈, 리전, OS 관계 없이 적용 및 변경  가능한 유연성이 있음.  

 

3-5  전용 호스트/ 전용 인스턴스

전용 호스트	전용 인스턴스
물리적인 전용 서버를 할당 받아 사용하는 방식
소켓당, 코어당 또는 VM 당으로 사용하는 소프트웨어 라이선스 사용가능.	전용 호스트에서 사용가능한 CPU 코어, 인스턴스 배치, 사용자 라이선스 사용 불가