저장소(Storage)
인스턴스 환경 설정 후, 저장소(Storage)를 결정해야 한다. EC2 인스턴스용 스토리지 유형은 '인스턴스 스토어'와 Amazon EBS(elastic blck store)로 나뉜다.
인스턴스 스토어는 인스턴스에 바로 붙어있는 저장소다. EC2 인스턴스를 생성하면 기본적으로 존재하는 스토리지다. 일부 인스턴스 유형은 이를 기본적으로 지원하지 않는데, 프리 티어에 의해 무료로 제공되는 t2.micro 역시 지원하지 않는다.
인스턴스 스토어는 기본적으로 붙어 있다는 특징으로 인해 Input, Output이 빠르다는 장점이 있으나, 인스턴스 중지/종료 시 스토어에 저장된 데이터가 모두 손실된다는 단점이 있다. 이러한 특징으로 인해 인스턴스 스토어는 데이터가 임시/단기적으로 저장이 필요할 때 쓰는 것이 좋다.
EBS는 외부 저장소로, 인스턴스에 연결/제거하는 형태로 구성된 저장소다. 인스턴스가 네트워킹을 통해 EBS에 접근해 연결하는 구조여서 데이터 영구 보존이 가능하다. EC2 인스턴스가 중지/종료되어도 EBS에 보관한 데이터는 유지한다. EBS는 management console에서 백업하거나, 다른 인스턴스에 EBS를 새로 연결할 수 있다.
네트워크
네트워킹은 서로 연결한다는 뜻으로, 서로 간에 의사소통을 한다고 생각하면 된다. IT에서는 IT 자원 간 연결하여 통신하는 환경을 의미한다. IT 서비스를 제공하기 위해서는 IT 자원이 통신할 수 있는 네트워킹 환경이 있어야 한다.
Amazon VPC는 AWS Public Cloud 안에서 격리된 가상 네트워크이다. 생성된 EC2 인스턴스는 별도로 구성된 하나의 VPC 안에서 네트워킹된다.
네트워킹을 수행하기 위해서는 네트워크 인터페이스가 필요하다. EC2 인스턴스도 마찬가지로 네트워크 인터페이스가 필요하다. AWS에서는 ENI(Elastic Network Interface)라는 논리적 네트워크 인터페이스가 VPC 안에서 생성된다. 이 ENI를 EC2 인스턴스에 연결한다.
이 네트워크 인터페이스로는 모두가 아는 IP 주소가 있는데, 이 IP 주소로 네트워킹 대상자를 구분한다. IP 주소로는 내부 구간(인스턴스 간 교류) 통신을 위한 Private IP와 외부 구간(인터넷으로 공유) 통신을 위한 Public IP가 있다.
보안
EC2의 보안 기능으로는 보안 그룹(Security Group)과 키 페어(Key Pair)가 있다. 보안 그룹은 EC2 인스턴스의 송수신 트래픽을 제어하는 가상의 방화벽 역할을 수행한다. 대상 트래픽에 대한 허용/거부 결정을 수행한다. 허용/거부 결정의 규칙을 정의할 수 있는데, 이 트래픽을 정의하는 방법으로 프로토콜, 포트 번호, IP 대역 등이 있다.
키 페어는 EC2 인스턴스 연결 시 자격을 증명하는 보안 키이다. Public key와 Private key로 구성된다. 퍼블릭 키는 인스턴스에 저장되고, 프라이빗 키는 사용자 컴퓨터에 별도로 저장된다. 가상 서버에 접근할 때 필요한 인증 수행 시 프라이빗 키를 활용하면 된다.
'AWS' 카테고리의 다른 글
[AWS] ELB 종류 (0) | 2023.12.22 |
---|---|
[AWS] Elastic Load Balancing (1) | 2023.12.22 |
[AWS] EC2. 인스턴스 (0) | 2023.12.20 |
AWS 기초 (0) | 2023.08.02 |