클라우드 엔지니어 꿈나무

EC2 Instance StoreEBS volume 은 제한된 성능을 갖고 있기 때문에 더 고성능의 하드웨어 디스크를 갖고 싶을 때, EC2 인스턴스 스토어 사용EC2 는 가상 머신이지만 실제로는 하드웨어 서버에 연결되어 있음 (하드웨어 서버는 물리적으로 연결되는 디스크 공간이 필요)  특정 유형의 인스턴스를 인스턴스 스토어라고 지칭 - 물리적 서버에 연결된 하드웨어 드라이브의 경우I/O 고성능이지만 인스턴스 중지 시, 해당 스토리지 손실됨 (임시 스토리지)인스턴스 스토어가 장기적으로 데이터를 보관하기 부적함 (장기간이면 EBS Volume 사용)버퍼나 캐스 스크래치 데어터 임시 데이터에 적합인스턴스의 기본 서버에 장애가 발생할 시 해당 인스턴스에 연결된 하드웨어의 데이터도 손실될 위험 다분 => 백업 ..

AMI(Amazone Machine Image) 원하는 소프트웨어, 설정파일 추가 가능 별도의 운영 체제 설치 및 모니터링 툴 설정 가능 AMI 부팅 및 설정 시간 단축 자체적 AMI 생성 가능 마켓플레이스 AMI 이용 인스턴스 중지 - 데이터 무결성 확인 - AMI 구축 - 다른 AMI에서 인스턴스 구성 가능 실습 인스턴스 생성 생성 시, 하기 스크립트 기재 생성된 Instance Public IP 로 이동 생성된 인스턴스로 이미지 만들기 생성한 이미지로 인스턴스 만들기 EC2 > AMIs > Launch instances from AMI 혹은 EC2 > Launch Instances 내에서 생성한 이미지 선택 user data 부분에는 상기 user data 부분과는 다르게 하기와 같이 입력 AMI ..

EBS Snapshots (EBS 스냅샷)EBS 볼륨의 특정 시점에 대한 백업 스냅샷을 찍기 위해서 인스턴스와 분리할 필요는 없지만 분리하는 것이 권장 사항AZ나 리전으로 스냅샷 복사 가능 아카이브 복원 24~72시간 소요 (즉시 복원되지 않음)EBS 스냅샷 휴지통 : 영구 삭제 대신 휴지통에 저장하여 복원 가능 (보관 기간 : 1일~1년)빠른 스냅샷 복원 (Fast Storage Restore) :  지연 시간을 없앰 - 인스턴스를 빠르게 초기해화야 할 때 자주 사용 (고액)  실습스냅샷 생성  하기와 같이 스냅샷을 복제하여 재해 복구 시, 다른 Region이나 Availabilty Zone에서 사용 가능  스냅샷으로 볼륨 재생성EC2 > snapshots EC2 > Volumes 생성된 Volume ..

EBS voulme (Elastic Block Storage) 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브 인스턴스가 종료된 이후에도 데이터 지속 가능 재생성하고 ebs 볼륨 마운트하면 재사용 가능 CCP 레벨 : 하나의 EBS 는 하나의 EC2 인스턴스에만 마운트 가능 (인스턴스가 여러 EBS 연결은 가능) 어소시에이트 레벨 : 일부 EBS 다중 연결 특정 가용 영역에 고정되어 사용 가능 ap-northeast-2a 면 ap-northeast-2b 에는 연결 불가 (스냅샷 이용 시에는 다른 가용 용역으로 연결 가능) EBS volume 네트워크는 USB stick과 비슷 물리적 볼륨이 아닌 네트워크 드라이브 = > 네트워크 필요 / 인스턴스에서 분리 및 연결 가능 => 유용 생성 시, 미리 ..

EC2 Hibernate (절전 모드) 인스턴스를 중지 또는 종료하지 않고 사용 RAM에 있던 인 메모리 상태 보존 => 인스턴스 부팅이 더 빨라짐 (OS가 멈추지 않고 재시작하기 떄문) RAM에 있던 인 메모리 상태는 루트 경로의 EBS 볼륨에 기록(EBS 볼륨에만 가능) -> 루트 볼륨 암호화 필요, 충분한 volume 용량 필요 베어메탈 인스턴스에 적용 불가 60일 이상 절전 불가 사용 사례 : 오래 실행되는 프로세스를 갖고 있고 중지하지 않을 때, RAM 상태를 저장하고 싶을 때, 빠르게 부팅하고 싶을 때 EC2 > Instances > Launch an instance Adavanced details 확장 > Stop - Hibernate behavior Enable 로 수정 하기 설명 부분에 ..

ENI(Elastic Network Interfaces) 탄력적 네트워크 인터페이스 VPC 논리적 구성 요소 virtual network card 주요 사설 IPv4 와 하나 이상의 보조 IPv4 소유 가능 하나의 동적 할당 IP나 하나 의 공용 IP 소유 가능 (사설 및 공유 IP가 한 개씩 제공됨) 하나이상의 보안 그룹 설정 가능 ENI 독립적으로 생성 가능하며 EC2에 가용 용역에 바인딩 됨 가격 발생 X 사용 이유 : ENI를 이동시켜 EC2 인스턴스에서 다른 인스턴스로 접근 가능 (ENI를 연결했던 인스턴스에서 오류 발생 시, 해당 ENI를 분리하여 다른 인스턴스에 재연결 할 수 있기 때문) 실습 인스턴스 먼저 생성 생성 후, 하기와 같이 IP 주소 부여 확인 가능 EC2 > Network in..

EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용 1. Cluster (클러스터 배치 그룹) 높은 성능을 제공하지만 고위험도 동일한 하드웨어, 동일한 가용영역에 존재 (=동일 랙에 존재) 짧은 지연 시간, 고속 네트워크, but 하드웨어에 실패 발생하면 모든 인스턴스들이 동시에 실패 빅데이터 작업, 단시간 작업에 적합 2. spread(분산 배치 그룹) 인스턴스가 다른 하드웨어에 분산 (가용 용역 별 최대 7개의 인스턴스만 가능) 중요도가 높은 어플리케이션일 경우 분산 배치 실패 위험 최소화 모든 EC2 인스턴스가 다른 하드웨어에 존재 (같은 가용 용역에는 존재 가능) 규모에 제한 큰 사이즈가 아닌 어플리케이션에만 사용 인스턴스 오류를 격리하는 크리티컬 어플리케이션에 사용 3. p..

EC2 Instances 구매 옵션 1. On-Demand Instances(온디맨드 인스턴스 - 사용한만큼 청구) - 단기적이고 중단 없는 워크로드 및 어플리케이션의 동향 측정 불가할 때 - 가격 예측 가능, 초단위 비용 산정(리눅스, 윈도우), 시간당 비용 산정(그 외 운영체제) - 고비용, 장기적 약정 불필요 2. Reserved(예약형 - 1년 또는 3년) 2-1. Reserved Instances : 장기 워크로드 - 온디맨드 비교 72% 할인 제공, 선결제 (부분 선결제 가능) - 특정 인스턴스 속성 예약 (인스턴스 타입, 리전 테넌시, OS ...) - 사용량이 일정한 데이터베이스에 적합 2-2. Convertible Reseved Instances(전환 예약형 인스턴스) - 장기간 워크로드..

AWS Console $ aws iam list-users 하기와 같이 aws configure를 입력한 후에 조회 가능하다는 메세지가 출력 $ aws configure 하기와 같이 액세스 키 입력을 요구 => 다른 사용자가 로그인하여 해당 정보 회수 가능하기 때문에 보안상 적합하지 않다. 때문에 인스턴스에 IAM Role을 부여하여 해당 정보의 입력 없이 로그인할 수 있도록 설정 예정 IAM > Roles 현재는 Security 탭 > IAM Role 에 아무것도 부여가 되지 않은 것을 확인할 수 있다. Console $ aws iam list-users 설정 후에는 aws configure 입력 없이도 iam list-users 조회가 가능하다

윈도우10 이상부터 ssh 명령어 적용 가능 CMD 창 입력 C:\Users\gahee\Downloads>ssh -i ".\EC2 Tutorial.pem" ec2-user@34.207.157.117 ssh -i 개인키파일 지정 옵션, "" 필수 안하면 없는 파일이라고 출력됨 해당 명령어를 실행할 때 권한 문제 발생 시, 해당 키의 속성에서 소유자가 현재 사용하고 있는 PC 가 맞는지 확인하고 아닌 경우, 변경 클릭 사용자 또는 그룹 선택 창 팝업이 되면 위치를 클릭하여 본인의 컴퓨터 유무 확인 개체 이름에 소유주 입력 확인 클릭 후, 고급 보안 설정으로 돌아와서 사용할 소유주 말고 SYSTEM 및 Administrtor 상속 사용 안함 클릭 그 후, 상속된 모든 권한 제거 클릭 선택할 개체 이름 입력 후..