[AWS] 2. EC2 (Elastic Compute Cloud) 인스턴스 기본, SSH

Source: Dev.to

Amazon EC2 개요

• EC2 (Elastic Compute Cloud) – 서비스형 인프라(IaaS)
• 핵심 기능:
  • 가상 머신 임대
  • 가상 드라이브에 데이터 저장 (EBS)
  • 여러 머신에 부하 분산 (ELB)
  • 오토 스케일링 그룹 (ASG)으로 서비스 확장

클라우드 작동 방식을 이해하려면 EC2 기본 개념을 숙지하는 것이 필수적입니다.

EC2 크기 및 구성 옵션

• 운영 체제 (OS): Linux, Windows, macOS
• 컴퓨트 파워 및 코어 (CPU): 선택 가능한 코어 수와 성능
• 메모리 (RAM): 랜덤 액세스 메모리 용량
• 스토리지:
  • 네트워크 연결형: EBS 및 EFS
  • 인스턴스 스토어 (로컬 하드웨어)
• 네트워크:
  • 네트워크 카드 속도, 퍼블릭 IP 주소
• 방화벽 규칙: 보안 그룹
• 부트스트랩 스크립트: EC2 User Data (초기 실행 시 구성)

EC2 User Data

• EC2 User Data를 사용하면 인스턴스를 부트스트랩하여 첫 시작 시 한 번 스크립트를 실행할 수 있습니다.
• 일반적인 사용 사례: 업데이트 설치, 소프트웨어 설치, 파일 다운로드 또는 기타 초기화 작업.
• 스크립트는 root 권한으로 실행됩니다.

EC2 인스턴스 유형 – 개요

AWS는 **m5.2xlarge**와 같은 명명 규칙을 사용합니다:

• m – 인스턴스 클래스
• 5 – 세대
• 2xlarge – 클래스 내 크기

인스턴스 패밀리

1. 범용
2. 컴퓨팅 최적화
3. 메모리 최적화
4. 가속 컴퓨팅
5. 스토리지 최적화
6. HPC 최적화
7. 인스턴스 기능
8. 인스턴스 성능 측정

범용 (General Purpose)

• 컴퓨트, 메모리, 네트워킹 자원이 균형 잡힌
• 웹 서버나 코드 저장소와 같은 다양한 워크로드에 이상적
• 강의에서 사용된 예시: t2.micro.

컴퓨팅 최적화 (Compute Optimized)

• 고성능 프로세서가 필요한 컴퓨팅 집약적 작업에 적합
• 사용 사례: 배치 처리, 미디어 트랜스코딩, 고성능 웹 서버, HPC, 과학 모델링, 머신러닝 추론, 전용 게임 서버.

메모리 최적화 (Memory Optimized)

• 메모리 내 대규모 데이터 세트를 처리하는 워크로드를 위해 설계
• 사용 사례: 고성능 관계형/비관계형 데이터베이스, 분산 웹 규모 캐시, 인메모리 BI 데이터베이스, 대규모 비정형 데이터 실시간 처리.

스토리지 최적화 (Storage Optimized)

• 로컬 스토리지에서 고속 순차 읽기/쓰기 작업이 많은 스토리지 집약적 작업에 최적화
• 사용 사례: 고빈도 OLTP 시스템, 관계형 및 NoSQL 데이터베이스, 인메모리 데이터베이스 캐시(예: Redis), 데이터 웨어하우징, 분산 파일 시스템.

보안 그룹 (Security Groups)

소개

• 보안 그룹은 AWS 네트워크 보안의 기본 구성 요소입니다.
• EC2 인스턴스의 인바운드 및 아웃바운드 트래픽을 제어합니다.
• 허용 규칙만 허용되며, 차단 규칙은 없습니다.
• 규칙은 IP 범위 또는 다른 보안 그룹을 참조할 수 있습니다.

상세 분석

• 각 EC2 인스턴스에 가상 방화벽 역할을 합니다.
• 규제 항목:
  • 포트 접근
  • 허용된 IPv4/IPv6 범위
  • 인바운드 트래픽 (외부 → 인스턴스)
  • 아웃바운드 트래픽 (인스턴스 → 외부)

• 여러 인스턴스에 연결할 수 있습니다.
• 특정 리전/VPC 조합에 한정됩니다.
• EC2 인스턴스 외부에서 동작하며, 차단된 트래픽은 인스턴스에 도달하지 않습니다.
• 권장 방법: SSH 접근을 위한 별도 보안 그룹을 유지합니다.