인프라/클라우드

[클라우드] AWS EC2란?

다다x_x 2025. 3. 24. 04:08
  1. AWS 컴퓨팅 서비스
  2. Amazon EC2(Amazon Elastic Compute Cloud)
    1. Amazon EC2 인스턴스
    2. 인스턴스 상태
    3. AMI(Amazon Machine Image)
    4. Amazon EC2 스토리지
      1. 인스턴스 스토어
      2. Amazon EBS
    5. Amazon EC2 네트워킹
      1. Amazon VPC(Virtual Private Cloud)
      2. 네트워크 인터페이스(network interface)
      3. IP주소
    6. Amazon EC2 보안
      1. 보안 그룹(security group)
      2. 키 페어(key pair)
    7. Amazon EC2 모니터링
    8. Amazon EC2 인스턴스 구입 옵션

 

AWS 컴퓨팅 서비스

퍼블릭 클라우드 서비스로, 가상의 컴퓨팅 자원을 생성/관리할 수 있는 서비스

  • EC2(Elastic Compute Cloud) : 클라우드 환경에서 가상 서버 제공
    인스턴스(instance)라는 가상 머신(Virtual Machine) 형태
  • ECS(Elastic Container Service), EKS(Elastic Kubernetes Service) : 컨테이너 자원 관리 서비스
  • Lambda : 서버리스(serverless) 컴퓨팅 서비스
  • Lightsail: 애플리케이션까지 모든 것을 제공

Amazon EC2(Amazon Elastic Compute Cloud)

AWS의 컴퓨팅 자원(인스턴스)을 제공받아, 가상의 서버를 운영할 수 있는 서비스

CPU, 메모리, 디스크, 운영 체제, 소프트웨어 등을 제공  

Elastic → 컴퓨팅 자원을 유연하게 확장/축소

Amazon EC2 인스턴스

'실행 중인 임의의 프로세스'를 의미하며, 가상의 컴퓨팅 환경

  • CPU, 메모리, 스토리지, 네트워킹 용량을 결정하는 다양한 인스턴스 유형을 제공
  • 인스턴스 유형 구조 : 인스턴스 패밀리 & 인스턴스 세대 & 인스턴스 크기
  • 사용자 용도에 따른 인스턴스 유형
  • AWS 프리 티어 : 1년간 매달 750시간의 EC2 인스턴스 무료 서비스 제공 ( t2.micro 인스턴스 유형만)

인스턴스 상태

  • 도달 상태 : 실행 중(running), 중지됨(stopped), 종료됨(terminated)
  • 진행 상태 : 대기 중(pending), 중지 중(stopping), 재부팅(rebooting), 종료 중(shutting-dow n)
  • 중지됨(stopped) VS 종료됨(terminated)
    • 중지됨 : 인스턴스를 유지한 채 일시적으로 중지
    • 종료됨 : 인스턴스를 영구 삭제
      종료되어도 인스턴스가 금방 사라지지 않고 일정 시간 정보를 출력

AMI(Amazon Machine Image)

인스턴스에 필요한 운영체제, 소프트웨어 등의 정보를 정의한 템플릿(template)

  • 사용자 정의 AMI 이미지
    AWS가 제공하는 기본 AMI를 활용하여 EC2 인스턴스를 생성 → 사용자 요구에 따라 변경/구성

Amazon EC2 스토리지

데이터를 저장하는 공간

서버 자원에서 발생되는 다양한 데이터를 보관

  • 인스턴스 스토어
    • Amazon EC2 인스턴스를 생성하면 기본적으로 존재하는 스토리지입
    • 일부 인스턴스 유형은 인스턴스 스토어를 미지원( t2.micro 인스턴스 )
    • 장점 : 매우 빠른 I/O (Input/Output)
    • 단점 : 임시적인 데이터 저장소
      Amazon EC2 인스턴스를 중지, 종료하면 저장된 데이터 모두 손실
  • Amazon EBS
    • 인스턴스에 연결 및 제거를 하는 형태로 구성되는 블록 스토리지 (외장 하드디스크와 유사)
    • 네트워킹을 통해 Amazon EBS에 접근하여 연결
    • 장점 : 영구 보존이 가능
      관리 콘솔을 통해 스냅샷을 생성하여 백업, 연결을 해제한 후 다른 인스턴스에 연결 가능
  • EFS(Elastic File Store)
  • S3(Simple Storage Service)

Amazon EC2 네트워킹

  • Amazon VPC(Virtual Private Cloud) : 컴퓨터들이 모여있는 방
    AWS 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크
  • 네트워크 인터페이스(network interface)
    • ENI(Elastic Network Interface) : VPC 내 생성되는 논리적 네트워크 인터페이스
    • ENI를 EC2 인스턴스에 연결 해서 네트워킹을 수행
  • IP 주소
    • 프라이빗 IP : 내부 구간의 통신을 위한 사설 IP
    • 퍼블릭 IP : 외부 구간의 통신을 위한 공인 IP

Amazon EC2 보안

  • 보안 그룹(security group) : Amazon EC2 인스턴스의 송수신 트래픽을 제어하는 가상의 방화벽 역할
    • 대상 트래픽에 대한 허용과 거부를 결정
      • 트래픽 : 프로토콜, 포트 번호, IP 대역 등으로 정의
    • 인바운드(inbound) 규칙 : 수신 트래픽
    • 아웃바운드(outbound) 규칙 : 송신 트래픽
  • 키 페어(key pair) : Amazon EC2 인스턴스에 연결할 때 자격을 증명하는 보안 키
    • 퍼블릭 키 : Amazon EC2 인스턴스에 저장
    • 프라이빗 키 : 사용자 컴퓨터에 별도로 저장

Amazon EC2 모니터링

서비스 안정성과 가용성, 성능 유지에 필요한 중요

  • 수동 모니터링 : 관리자가 직접 관리 콘솔을 이용하여 모니터링을 수행
    • Amazon EC2 대시 보드 : 간단한 통계 정보
    • Amazon CloudWatch (모니터링 전용 서비스) : 상세한 통계 정보
  • 자동 모니터링 : 대상 자원의 지표에 대해 임곗값을 정하고, 초과하면 경보(alarm)
    • Amazon CloudWatch 경보 시스템을 이용
      • Amazon SNS(Simple Notification Service) 이용하여, 알림 시스템으로 관리자 이메일을 호출
      • Amazon EC2 인스턴스 자원 동적 확장

Amazon EC2 인스턴스 구입 옵션

  • 온디맨드 인스턴스 : 비용을 초 단위로 지불
  • Savings Plans : 1년 또는 3년 동안 시간당 비용을 약정
  • 예약 인스턴스 : 1년 또는 3년 동안 인스턴스 유형과 리전을 약정
  • 스팟 인스턴스 : 미사용 중인 인스턴스에 대해 경매 방식 형태로 할당

 

 

 

참조

김원일, 『AWS 교과서, 길벗(2023), 2장