클라우드/AWS 서비스

AWS EC2

비니화이팅 2022. 10. 18. 10:21

SSH 원격접속

  • “유저-암호”방식이 아닌 “키 페어 파일”(Public Key와 Private Key)를 이용해 접속
  • 유저-암호 방식은 무차별 대입 공격의 우려가 있지만, 키 페어 파일 방식은 사용자의 개인 키가 노출되지 않기 때문에 안전
  • 윈도우(putty) : ppk / 리눅스(내장SSH) : pem
  • SSH 로그인 시 기본 유저 이름은 ‘ec2-user’

  • sftp로 파일 업로드/다운로드도 가능

키 분실 시

  • System Manager Session Manager를 이용하여 접근 후 관리자 권한 상승으로 임시 조치 가능
  • http://bit.ly/cnba0101 참고

탄력적 IP(Elasstic IP)

  • 유료서비스
  • EC2 인스턴스를 중지하고 다시 시작하면 퍼블릭 IP 주소가 변경됨
  • AWS 에서 고정적인 퍼블릭 IP 주소를 할당 받을 수 있음

User Data

  • EC2 인스턴스를 기동할 때 파라미터로 사용자 데이터 지정 가능
  1. User Data 실행은 루트 사용자로 수행
  2. User Data 동작은 로그 파일의 /var/log/cloud-init.log에 출력
  3. User Data 스크립트 동작은 OS에 의존적

 

 

AMI(Amazon Machine Image)

  • OS, 애플리케이션 , 서버 프로그램 설정 등이 미리 구성된 이미지
  • EC2 인스턴스를 시작하는데 AMI 사용하여 EC2 시작 시 OS 설치나 서버 소프트웨어 설정 등을 별도로 할 필요 없음

AMI 3 가지 유형

  • AWS 제공, 마켓플레이스, 커스텀
  • 운영중인 EC2 인스턴스를 커스텀 AMI 로 만들어서 동일한 환경으로 구성된 EC2 를 빠르게 시작 가능

EC2 라이프 사이클

  • 시작 : 인스턴스 전원을 켜는 것
  • 재부팅 : 인스턴스를 재부팅
  • 중지 : 인스턴스 전원을 끄는 것
  • 종료 : 인스턴스 삭제
  • 최대절전모드 : RAM 에 있는 애플리케이션 상태를 저장 후 중지상태 전환서버 부팅 시 프로세스 로드시간이 오래 걸리는 시스템의 경우 유용
  • 노트북에서 종료를 안하고 스크린만 닫을 때와 동일

SSH 원격접속

  • “유저-암호”방식이 아닌 “키 페어 파일”(Public Key와 Private Key)를 이용해 접속
  • 유저-암호 방식은 무차별 대입 공격의 우려가 있지만, 키 페어 파일 방식은 사용자의 개인 키가 노출되지 않기 때문에 안전
  • 윈도우(putty) : ppk / 리눅스(내장SSH) : pem
  • SSH 로그인 시 기본 유저 이름은 ‘ec2-user’
  • sftp로 파일 업로드/다운로드도 가능

키 분실 시

  • System Manager Session Manager를 이용하여 접근 후 관리자 권한 상승으로 임시 조치 가능
  • http://bit.ly/cnba0101 참고

탄력적 IP(Elasstic IP)

  • 유료서비스
  • EC2 인스턴스를 중지하고 다시 시작하면 퍼블릭 IP 주소가 변경됨
  • AWS 에서 고정적인 퍼블릭 IP 주소를 할당 받을 수 있음

User Data

  • EC2 인스턴스를 기동할 때 파라미터로 사용자 데이터 지정 가능
  1. User Data 실행은 루트 사용자로 수행
  2. User Data 동작은 로그 파일의 /var/log/cloud-init.log에 출력
  3. User Data 스크립트 동작은 OS에 의존적

인스턴스 구매 옵션

온디맨드 인스턴스

  • 약정 없이 초당 사용한 만큼 비용 지불 / 처음 60초 이후 초당 과금
  • 단기간 동안 인스턴스를 사용해야 할 경우 유용

스팟 인스턴스

  • 사용하지 않는 예비 EC2 용량을 경매방식으로 구매하여 사용하는 방식
  • 온디맨드 인스턴스보다 최대 90% 저렴
  • 경매 조건에 미달하면 인스턴스 정지 또는 종료 되므로 언제든지 시작 및 종료 가 가능한 경우에 사용(서버가 중단없이 지속적으로 실행 되어야하는 경우 사용 안함
  • 여러 개의 스팟 인스턴스를 하나의 그룹으로 묶어 스팟 집합 스팟플릿 으로 구 매해서 사용
  • 예약인스턴스 + 스팟인스턴스 짧은 시간 급격하게 증가된 용량이 필요한 경우 의 조합으로 사용

예약 인스턴스

  • 기간을 약정하여 인스턴스를 사용
  • 1 년 또는 3 년 약정으로 구매하는 인스턴스
  • 온디맨드에 비해 최대 75% 저렴
  • 수요가 꾸준하고 예측가능한 경우에 유용
  • 결제옵션은 전체 선결제 , 부분 선결제 , 선결제 없음 3 가지 선택가능
    1. 표준 예약 인스턴스** : 인스턴스 타입을 지정하면 예약기간동안 변경 불가능 2. 전환형 예약 인스턴스 : 예약기간동안 인스턴스 타입 변경가능 3. 정기 예약 인스턴스 : 지정된 시간 , 날짜 동안만 인스턴스를 사용
  • **선택가능한 예약 인스턴스 유형

전용 호스트

  • 물리적 서버를 할당 받아서 사용
  • 물리적인 서버를 할당 받아 사용하는 방식 (할당 받은 서버는 다른 사용자가 사용하지 않음)
  • CPU 코어 , 인스턴스 물리적 배치방법 등을 선택할 수 있음
  • CPU 코어나 물리적 서버에 할당되는 라이선스를 보유한 경우에 유용
  • 전용 인스턴스 : 전용 호스트와 동일하게 서버를 할당 받지만 물리적 배치방법을 선택할 수 없음

배치그룹

  • EC2 인스턴스 배치를 구성하는 방법
  • 3 가지 유형의 배치 그룹

인스턴스 유형

AMI(Amazon Machine Image)

  • OS, 애플리케이션 , 서버 프로그램 설정 등이 미리 구성된 이미지
  • EC2 인스턴스를 시작하는데 AMI 사용하여 EC2 시작 시 OS 설치나 서버 소프트웨어 설정 등을 별도로 할 필요 없음

AMI 3 가지 유형

  • AWS 제공, 마켓플레이스, 커스텀
  • 운영중인 EC2 인스턴스를 커스텀 AMI 로 만들어서 동일한 환경으로 구성된 EC2 를 빠르게 시작 가능

EC2 라이프 사이클

  • 시작 : 인스턴스 전원을 켜는 것
  • 재부팅 : 인스턴스를 재부팅
  • 중지 : 인스턴스 전원을 끄는 것
  • 종료 : 인스턴스 삭제
  • 최대절전모드 : RAM 에 있는 애플리케이션 상태를 저장 후 중지상태 전환서버 부팅 시 프로세스 로드시간이 오래 걸리는 시스템의 경우 유용
  • 노트북에서 종료를 안하고 스크린만 닫을 때와 동일

SSH 원격접속

  • “유저-암호”방식이 아닌 “키 페어 파일”(Public Key와 Private Key)를 이용해 접속
  • 유저-암호 방식은 무차별 대입 공격의 우려가 있지만, 키 페어 파일 방식은 사용자의 개인 키가 노출되지 않기 때문에 안전
  • 윈도우(putty) : ppk / 리눅스(내장SSH) : pem
  • SSH 로그인 시 기본 유저 이름은 ‘ec2-user’
  • sftp로 파일 업로드/다운로드도 가능

키 분실 시

  • System Manager Session Manager를 이용하여 접근 후 관리자 권한 상승으로 임시 조치 가능
  • http://bit.ly/cnba0101 참고

탄력적 IP(Elasstic IP)

  • 유료서비스
  • EC2 인스턴스를 중지하고 다시 시작하면 퍼블릭 IP 주소가 변경됨
  • AWS 에서 고정적인 퍼블릭 IP 주소를 할당 받을 수 있음

User Data

  • EC2 인스턴스를 기동할 때 파라미터로 사용자 데이터 지정 가능
  1. User Data 실행은 루트 사용자로 수행
  2. User Data 동작은 로그 파일의 /var/log/cloud-init.log에 출력
  3. User Data 스크립트 동작은 OS에 의존적

인스턴스 구매 옵션

온디맨드 인스턴스

  • 약정 없이 초당 사용한 만큼 비용 지불 / 처음 60초 이후 초당 과금
  • 단기간 동안 인스턴스를 사용해야 할 경우 유용

스팟 인스턴스

  • 사용하지 않는 예비 EC2 용량을 경매방식으로 구매하여 사용하는 방식
  • 온디맨드 인스턴스보다 최대 90% 저렴
  • 경매 조건에 미달하면 인스턴스 정지 또는 종료 되므로 언제든지 시작 및 종료 가 가능한 경우에 사용(서버가 중단없이 지속적으로 실행 되어야하는 경우 사용 안함
  • 여러 개의 스팟 인스턴스를 하나의 그룹으로 묶어 스팟 집합 스팟플릿 으로 구 매해서 사용
  • 예약인스턴스 + 스팟인스턴스 짧은 시간 급격하게 증가된 용량이 필요한 경우 의 조합으로 사용

예약 인스턴스

  • 기간을 약정하여 인스턴스를 사용
  • 1 년 또는 3 년 약정으로 구매하는 인스턴스
  • 온디맨드에 비해 최대 75% 저렴
  • 수요가 꾸준하고 예측가능한 경우에 유용
  • 결제옵션은 전체 선결제 , 부분 선결제 , 선결제 없음 3 가지 선택가능
    1. 표준 예약 인스턴스** : 인스턴스 타입을 지정하면 예약기간동안 변경 불가능 2. 전환형 예약 인스턴스 : 예약기간동안 인스턴스 타입 변경가능 3. 정기 예약 인스턴스 : 지정된 시간 , 날짜 동안만 인스턴스를 사용
  • **선택가능한 예약 인스턴스 유형

전용 호스트

  • 물리적 서버를 할당 받아서 사용
  • 물리적인 서버를 할당 받아 사용하는 방식 (할당 받은 서버는 다른 사용자가 사용하지 않음)
  • CPU 코어 , 인스턴스 물리적 배치방법 등을 선택할 수 있음
  • CPU 코어나 물리적 서버에 할당되는 라이선스를 보유한 경우에 유용
  • 전용 인스턴스 : 전용 호스트와 동일하게 서버를 할당 받지만 물리적 배치방법을 선택할 수 없음

배치그룹

  • EC2 인스턴스 배치를 구성하는 방법
  • 3 가지 유형의 배치 그룹

인스턴스 유형

AMI(Amazon Machine Image)

  • OS, 애플리케이션 , 서버 프로그램 설정 등이 미리 구성된 이미지
  • EC2 인스턴스를 시작하는데 AMI 사용하여 EC2 시작 시 OS 설치나 서버 소프트웨어 설정 등을 별도로 할 필요 없음

AMI 3 가지 유형

  • AWS 제공, 마켓플레이스, 커스텀
  • 운영중인 EC2 인스턴스를 커스텀 AMI 로 만들어서 동일한 환경으로 구성된 EC2 를 빠르게 시작 가능

EC2 라이프 사이클

  • 시작 : 인스턴스 전원을 켜는 것
  • 재부팅 : 인스턴스를 재부팅
  • 중지 : 인스턴스 전원을 끄는 것
  • 종료 : 인스턴스 삭제
  • 최대절전모드 : RAM 에 있는 애플리케이션 상태를 저장 후 중지상태 전환서버 부팅 시 프로세스 로드시간이 오래 걸리는 시스템의 경우 유용
  • 노트북에서 종료를 안하고 스크린만 닫을 때와 동일