EC2 기초

m5.2xlarge

• m: instance class
• 5: generation 
• 2xlarge: size within the instance class 

인스턴스 프로비저닝
운영 체제, 소프트웨어 스택, 하드웨어 스펙, 실행 환경을 설정할 수 있다. 

 

AMI는 인스턴스의 루트 데이터 볼륨에 어떤 OS와 어떤 애플리케이션 소프트웨어가 포함돼야 하는지 설명하는 정보가 담긴 탬플릿 문서이다. 4가지의  AMI가 제공되고 있다,

• Amazon 퀵 스타트 AMI : 새 인스턴스 론칭 작업 진행 시, 콘솔에서 첫 번째로 등장하며, 리눅스, 윈도우 OS의 다양한 배포판을 기반으로 다양한 용도로 활용할 수 있는 인기 높은 이미지이다.  최신 기능, 공식적인 지원을 제공
• AWS 마켓플레이스 AMI : SAP 및 Cisco를 포함한 수많은 기업용 소프트웨어 벤더가 지원 및 제공하는 AWS 공식, 상용 이미지
• 커뮤니티 AMI : 독립적인 벤더에 의해 특수한 목적에 적합하도록 개발 및 배포된다. 소프트웨어 리소스의 커스텀 조합으로 애플리케이션을 빌드할 계획이라면 커뮤니티 AMI 카탈로그에서 먼저 살펴보자
• 프라이빗 AMI :  직접 프라이빗 AMI를 만들어서 사용하는 것도 가능하다. 급증하는 사용자의 요구 수준에 맞춰 여러분이 직접 일정한 수의 인스턴스로 확장할 수 있는 AMI를 만들어서 사용할 수 있다. AMI로 사용해 오토스케일링 작업을 좀 더 쉽게 처리하는 것도 가능하다. AMI로 공유하거나 AWS VM Import/Export 도구를 이용해 로컬 인프라에서 VM으로 임포트해서 사용할 수 있다.

EC2 인스턴스 실행에 따른 비용 외에 AMI 소프트웨어에 대한 시간당 비용 또는 라이센스 비용이 청구될 수 있다. 

인스턴스 타입

선택한 타입에 따라 하드웨어 리소스가 할당된다. 컴퓨터 파워, 메모리, 스토리지 용량 등이 균형을 이루고 있는 것이 좋을 수 있으나, 애플리케이션에 적합하면서 요구 비용 수준에 맞는 인스턴스를 선택하는 것이 중요하다.

범용(General Purpose)

T3, T2, M5, M4 타입이 포함되며 컴퓨트, 메모리, 네트워크 리소스의 균형에 초점을 맞춰 일반적이며 다양한 목적에서 사용하도록 설계

컴퓨트 최적화(Copute Optimized)

좀 더 고사양의 웹 서버 구현 및 고성능이 요구되는 "머신 러닝 워크로드"처리에는 컴퓨트 최적화 타입인 C5 and C4 타입이 적합

일괄처리, 머신러닝, 게임서버, 고성능 컴퓨팅, 고 성능 웹서버 등

메모리 최적화(Memory Optimized)

빅데이터 처리할 수 있는 빠른 성능에 적합

데이터베이스 활용, 데이터 분석, 캐싱 등의 작업에는 메모리 최적화 티입인 X1e, X1, R4 등이 적합

스토리지 최적화(Storage Optimized)

로컬 저장소에서  빅데이터에 읽고 쓰기를 위해 접근할 때  적합

레디스, 분산 파일 시스템, 고용량 데이터 처리 애플리케이션 구현 등에 활용

가속 컴퓨팅

가속 컴퓨팅 인스턴스는 하드웨어 액셀러레이터 또는 코프로세서를 사용하여 부동 소수점 수 계산이나 그래픽 처리, 데이터 패턴 일치 등의 기능을 CPU에서 실행되는 소프트웨어보다 훨씬 효율적으로 수행합니다.

HPC 최적화

고성능 컴퓨팅(HPC) 인스턴스는 AWS에서 HPC 워크로드를 대규모로 실행할 때 최고의 가격 대비 성능을 제공하도록 특별히 제작되었습니다. HPC 인스턴스는 대규모의 복잡한 시뮬레이션 및 딥 러닝 워크로드와 같이 고성능 프로세서가 유용한 애플리케이션에 적합합니다.

인스턴스 환경 설정(생성 위치)

• AWS 리전 - 법규나 사용자 거리 등을 기준으로 리전 선택
• VPC - 네트워크를 쉽게 프라이빗하게 가능, 프로젝트마다 VPC 만드는게 가능하며 아니면 테스트, 개발, 상용 VPC를 각각 만들어 프로젝트를 관리할 수 있다. NAT, VPN 생성하지 않으면 비용이 발생하지 않음
• 테넌시 - 론칭할 때 선택 가능 하다. 기본 설정은 공유 테넌시이며, 이는 인스턴스가 하나의 물리적 서버에서 다른 인스턴스와 동시에 실행되고 있음을 의미한다.(가상컴퓨터니까..) 이게 싫으면 전용 인스턴스(Dedicated instance)옵션 사용하면 된다. 전용 인스턴스는 다른 고객 계정과 서버 인프라 및 리소스를 공유 환경에서 사용하지 않는다.  전용 호스트(Dedicated Host) 옵션은 좀 더 엄격한 보안 규정 및 라이센스 요구 사항을 준수해야 하는 경우에 적합하며 전용의 물리적 서버를 할당받아 사용한다.

보안 그룹

AWS에서 네트워크 보안 기본이다. 트래픽이 들어올지 나갈지에 대한(in/out) 허용을 컨트롤 한다 

보안 그룹은 출입 허용 규칙만을 가지고 있다. IP, Port, 보안 그룹 참조, 컴퓨트 위치 등으로 판단한다.

방화벽과 같은 역할이나 EC2 외부에 존재하는 방화벽으로 생각하면 된다.

 

 

주요 포트 번호

• ssh - 22 (RDP for Linux)
• RDP - 3389 (log into a Windows instance,Remote Desktop Protocol)
• ftp - 21
• sftp - 22( upload files using ssh)
• http - 80
• https - 443

플레이스먼트 그룹

클러스터 배치 그룹

단일 가용 영역 내에 있는 인스턴스의 논리적 그룹

짧은 네트워크 지연 시간, 높은 네트워크 처리량 애플리케이션에 권장

그룹 내 인스턴스 간에 전송되는 경우에 권장

스프레드 플레이스먼트 그룹

분산형 배치 그룹은 각각 고유한 하드웨어에 배치된 인스턴스 그룹

 

서로 떨어져 있어야 하는 중요 인스턴스의 수가 적은 애플리케이션에서는 분산형 배치 그룹 권장

데이터 소실 및 서비스 실패와 같은 위험을 감소시키기 위해 다수의 AZ를 사용한다.

파티션 플레이스먼트 그룹

최대 파티션 7개 가능

각 파티션은 AWS 랙을 표현 여러 하드웨어 분산 배치 됨.

파티션을 인식하는 빅 데이터 애플리케이션에 적용

 

 

 

참고사이트:

https://aws.amazon.com/ko/ec2/instance-types/

컴퓨팅 - Amazon EC2 인스턴스 유형 - AWS

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html

배치 그룹 - Amazon Elastic Compute Cloud