컴퓨팅 - EC2

인스턴스 구매 옵션

온디맨드 = 약정없이 초당 사용한 만큼 비용지불

스팟 = 사용 안하는 인스턴스를 경매 방식으로 구매하여 사용

• 온디멘드 인스턴스보다 90까지 저렴
• 하지만 경매 조건에 미달( 누가 더 비싸게 부르거나 ,온디멘드에서 사용하게 되면) 하면 인스턴스가 종료되어버림
• 앱이 언제든지 종료가능할 때만 사용하게된다.
• 여러개의  스팟 인스턴스를 하나의 그룹으로 묶어 스팟 집합(spot fleets)으로 구매하여 사용함
  • 예약 + 스팟(급겨하게 사용량이 증가된경우) 

예약 = 1~3년 기간 약정하여 사용 , 75까지 저렴 , 수요가 꾸준하고 예측가능한 경우 좋음

• 표준 예약 인스턴스 = 인스턴스 타입 변경 불가능
• 전환형 예약 인스턴스 = 중간에 변경 가능
• 정기 예약 = 지정된 시간, 날짜 동안에 인스턴스가 시작됨

saving plan = 1~3년 기간 약정하는데 사용량 단위로 측정됨

• EC2 뿐만 아니라 lambda , Fargate에서도 가능
• 사용량은 시간당 달러요금으로 측정됨 , 예를 들어 1시간에 5달러의 컴퓨팅 사용약정을 하면 5달러까지만 saving 으로 처리되고 나머지는 온디멘드로 처리됨
• 예약과 다르게 중간에 사이즈,리전,OS를 변경이 가능하다

전용 호스트

• cpu 소켓, 코어 등이 표시되어 소켓당 코어당 으로 사용하는 소프트웨어 라이센스 사용 가능 , 즉 기존에 라이센스 있으면 전용호스트가 유리하다.
• 사용자가 인스턴스 배치 방법을 지정 가능

전용 인스턴스

• 라이센스 사용불가

---

인스턴스 유형

• 인스턴스 유형은 cpu, memory, storage 조합으로 구성됨
• 목적에 따라 컴퓨팅 최적화, 메모리 최적화, 스토리지 최적화 등등 인스턴스 패밀리로 분류가 된다.

 

Elastic Network Interface (ENI)

• 가상 네트워크 인터페이스
• IP주소 Mac 주소 등이 부여가된다.
• 인스턴스 생성시 기본 네트워크 인터페이스가 IP 주소등의 정보 할당과 함께 생성됨

---

보안그룹

• EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할
• EC2인스턴스의 ENI와 연결 됨
• 보안 그룹은 허용 규칙만 지정 가능하고 거부 규칙은 지정할 수 없음 (white list)
• 연결 상태를 추적하는 상태저장 방화벽 (Stateful Firewall)

 

Security Group (보안그룹) - Stateful (상태저장)

아웃 바운드 규칙에 상관없이, 허용된 인바운드 트래픽에 대한 반응으로 외부로 나가는 흐름이 수행

인바운드가 ok이면 그에 매칭되어 돌아오는 outbound는 마찬가지로 ok임

 

사용자가 인스턴스에서 요청을 전송하면 해당 요청의 응답 트래픽은 인바운드 보안 그룹 규칙에 관계없이 인바운드 흐름이 허용

---

탄력적IP

퍼블릭 IP = 인터넷 연결에 사용하는 IP

프라이빗 IP = 회사나 집의 내부에서만 사용하는 IP

탄력적 IP (Elastic IP)

• 인스턴스 생성시 자동으로 할당 받은 Public IP 는 인스턴스를 재시작하면 다른 IP로 재할당 받기에 Public IP 주소가 변경이됨
• Elastic IP 는 인터넷에 연결 가능한 고정적(정적)인 퍼블릭 IP주소
• EC2 인스턴스의 ENI에 탄력적 IP주소로 연결하면 재시작해도 동일한 public IP로 맵핑이 된다.