[AWS] SAA-C03 #4, EC2란? (보안그룹, 탄력적IP, AMI, 배치그룹, 라이프 사이클)

1. 보안그룹 (Security Groups) 

• EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할

✍️ 인바운드 : 외부 → EC2 인스턴스
      아웃바운드 : EC2 인스턴스 → 외부

• EC2 인스턴스의 ENI(Elastic Network Interface)와 연결됨
• 허용 규칙만 지정 가능하고 거부 규칙은 지정할 수 없음
• 연결 상태를 추적하는 상태저장 방화벽 (Stateful Firewall)

✍️ 상태저장 (Stateful)
아웃바운드 규칙 상관없이, 허용된 인바운드 트래픽에 대한 반응으로 외부로 나가는 흐름이 수행 (반대 상황도 마찬가지)
e.g. 인바운드 HTTP 80 허용 트래픽이 들어왔을 때, 아웃바운드에 HTTP 허용 규칙이 없어도 리턴 트래픽을 보냄

• 제어규칙
  • 트래픽 유형 ( e.g. SSH, HTTP 등)
  • 프로토콜 (e.g. TCP, UDP 등)
  • 포트 (e.g. SSH 22, HTTP 80, HTTPS 443 등)
  • 대상 (e.g. 개별 IP 주소, IP 주소 대역/CIDR Block, 다른 보안 그룹 등)

2. 탄력적 IP

• 인터넷에 연결 가능한 고정적인 public IP 주소

✍️ public IP : 인터넷 연결에 사용하는 IP
       private IP : 회사나 집의 내부에서만 사용하는 IP

• 인스턴스의 ENI(Elastic Network Interface)에 탄력적 IP주소를 연결하면 동일한 IP로 접속 가능
• 생성한 리전 내에서만 사용 가능하며 다른 리전으로 이전할 수 없음
• 실행 중인 인스턴스와 연결되지 않은 탄력적 IP 주소에 대해서는 소액의 시간당 요금이 부과됨

✍️ ENI(Elastic Network Interface) 란?

• 가상 네트워크 인터페이스
• IP, MAC 주소 등이 부여됨
• 인스턴스에 연결되어 네트워크 통신을 하는 역할
• 인스턴스 생성 시 기본(Primary) 네트워크 인터페이스가 IP 주소 등의 정보 할당과 함께 생성됨
• EC2에 추가로 여러 개의 네트워크 인터페이스 연결 가능 (보조)
• 인스턴스 유형에 따라 사용 가능한 최대 네트워크 인터페이스 개수와 IP 주소 개수가 다름
• 하나 이상의 보안 그룹을 연결할 수 있음
• 네트워크 인터페이스는 동일한 가용영역의 인스턴스에 연결 가능

 

3. AMI (Amazon Machine Image)

• 인스턴스를 시작하는데 필요한 소프트웨어 구성(운영체제, 애플리케이션 서버 및 애플리케이션) 이 포함된 템플릿
• 인스턴스 시작 시 OS 설치나 서버 소프트웨어 설정 등을 별도로 할 필요 없음
• 운영중인 EC2 인스턴스를 커스텀 AMI로 만들어서 동일한 환경으로 구성된 EC2를 빠르게 시작 가능
• AMI 유형
  • Quickstart AMI : AWS에서 제공하는 자주 사용하는 소프트웨어로 구성된 AMI
  • 내 AMI (Custom AMI) : 사용자가 직접 만든 AMI
  • AWS Marketplace AMI : 서드파티 회사에서 등록한 AMI (온라인 소프트웨어 상점)
  • 커뮤니티 AMI : AWS 개발자 커뮤니티 회원들이 올린 AMI

4. 배치그룹 (Placement Groups)

• 배치그룹을 사용하여 사용자가 EC2 인스턴스 그룹의 배치를 구성

①  클러스터 배치그룹

• 단일 가용영역 내의 인스턴스를 고속 네트워크로 연결하여 그룹화
• 짧은 네트워크 지연시간, 높은 네트워크 처리량을 제공 → 고성능 컴퓨팅(HPC) 애플리케이션에 적합

 

②  파티션 배치그룹

• 인스턴스 그룹을 하드웨어를 공유하지 않는 파티션 단위로 분할
• 하나의 하드웨어 장애 발생 시 다른 하드웨어에 영향이 없음 (파티션 간 장애의 영향을 분리 가능)
• 각 파티션 마다 별도의 서버, 네트워크, 전원으로 구성된 서로 다른 하드웨어 사용 (배치 그룹 내 파티션이 동일한 하드웨어를 공유하지 않음)
• 가용 영역당 최대 7개의 파티션을 가질 수 있음
• HDFS, HBase, Cassandra, 하둡 등의 빅데이터 분산처리 시스템에 사용

 

③  분산형 배치그룹

• 각각 고유한 하드웨어에 배치된 인스턴스 그룹
• 그룹 내의 각 개별 인스턴스가 서로 다른 하드웨어에 배치
• 하나의 그룹당 가용영역별로 최대 7개의 실행중인 인스턴스를 가질 수 있음
• 분산그룹의 인스턴스는 동일한 하드웨어를 사용하지 않으므로 장애 발생 시 안전
• 매우 중요하고 고가용성이 필요한 애플리케이션에 적합
• 개별 인스턴스가 실패해도 영향이 없도록 서로 떨어져 있어야하는 중요 애플리케이션에 사용

 

5. 라이프 사이클

• EC2 인스턴스의 시작 순간부터 종료될 때까지의 상태

사이클 상태

• 시작(Start) : 인스턴스 전원을 켜는 것
• 재부팅(Reboot) : 인스턴스 재부팅
• 중지(Stop) : 전원을 끄는 것
• 종료(Termination) : 인스턴스 삭제
• 최대 절전 모드(Hibernate) : 노트북에서 종료를 안하고 스크린만 닫는 절전모드와 비슷