<aside> <img src="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/2fd92a32-80cc-4e0d-b8d0-fd1aa4510f6f/Group_6.svg" alt="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/2fd92a32-80cc-4e0d-b8d0-fd1aa4510f6f/Group_6.svg" width="40px" /> EC2

• Infrastructure as a Service
• Virtual Machine 서비스
• 다양한 OS 지원
• Auto Scaling을 통한 탄력적 확장 / 축소
• 성능에 따른 다양한 인스턴스 타입 제공

EC2 인스턴스 타입 종류 (family)

EC2 인스턴스 타입 설명

EC2 5세대 인스턴스 Nitro System

<aside> <img src="/icons/computer-chip_red.svg" alt="/icons/computer-chip_red.svg" width="40px" /> Nitro 하이퍼 바이저

• Nitro 하이퍼 바이저는 메모리 및 CPU 할당을 관리함
• 베어 메탈과 차이가 없는 성능을 제공하는 경량 하이퍼 바이저 </aside>

<aside> <img src="/icons/computer-chip_green.svg" alt="/icons/computer-chip_green.svg" width="40px" /> ENA

• Elastic Network Adapter
• 향상된 네트워크 처리를 가능하게 해주는 네트워크 통신 모듈 </aside>

<aside> <img src="/icons/computer-chip_yellow.svg" alt="/icons/computer-chip_yellow.svg" width="40px" /> Nitro 보안 칩

• 전용 하드웨어 및 소프트웨어에 보안 기능이 적용되어 공격 포인트를 최소화 함 </aside>

<aside> <img src="/icons/computer-chip_blue.svg" alt="/icons/computer-chip_blue.svg" width="40px" /> NVMe

• Non-Volatile Memory express로 초고속 저장장치 프로토콜
• NVMe는 인텔, 삼성, 샌디스크, 델, 시케이트 등 포함된 산업 컨소시엄이 SSD 전용으로 개발한 통신 프로토콜 </aside>

EC2 6 / 7 세대 인스턴스 Graviton chip (64Bit Arm Neoverse N1 Core)

• AWS 가 직접 설계한 암 기반 칩
• 전 세대에서 잘 돌아가던 시스템들이 암 플랫폼과 호환이 되는지 확인

인스턴스 구매 옵션

<aside> <img src="/icons/cash_gray.svg" alt="/icons/cash_gray.svg" width="40px" /> 인스턴스 구매 옵션

<aside> <img src="/icons/computer_gray.svg" alt="/icons/computer_gray.svg" width="40px" /> 온디맨드 인스턴스

• 약정 없이 초당 사용한 만큼 비용 지불
• 처음 60초 이후 초당 과금
• 장기 약정이나 선 결제가 없음
• 단기간 동안 예측할 수 없는 워크로드 및 중단되어서는 안되는 애플리케이션에 적합
• EC2에서 처음으로 개발 중이거나 시험 중인 애플리케이션 사용에 적합 </aside>

<aside> <img src="/icons/circle-dot_gray.svg" alt="/icons/circle-dot_gray.svg" width="40px" /> 스팟 인스턴스

• 사용하지 않는 예비 EC2 용량을 경매방식으로 구매하여 사용하는 방식
• 온디맨드 인스턴스보다 최대 90% 저렴
• 경매 조건에 미달하면 인스턴스가 정지 또는 종료되므로 언제든지 시작 및 종료가 가능한 경우에 사용
• 여러 개의 스팟 인스턴스를 하나의 그룹으로 묶어 스팟 집합(Spot Fleets)으로 구매해서 사용
• 예약 인스턴스 + 스팟 인스턴스(짧은 시간 급격하게 증가된 용량이 필요한 경우)의 조합으로 사용 </aside>

<aside> <img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" /> 예약 인스턴스

• 1년 또는 3년 기간을 약정하여 인스턴스를 사용
• 온디맨드에 비해 최대 72% 저렴
• 수요가 꾸준하고 예측가능한 경우에 유용
• 결제옵션은 선결제, 부분 선결제, 선결제 없음 3가지 선택 가능
• 예약 인스턴스 유형
  • 표준 예약 인스턴스(Standard Reserved Instances) : 인스턴스 타입을 지정하면 예약기간동안 변경 불가능
  • 전환형 예약 인스턴스(Convertible Reserved Instances) : 예약기간동안 인스턴스 타입 변경가능
  • 정기 예약 인스턴스(Scheduled Reserved Instances) : 지정된 시간, 날짜 동안에 인스턴스가 시작되어 사용 </aside>

<aside> <img src="/icons/clothes-button_gray.svg" alt="/icons/clothes-button_gray.svg" width="40px" /> Saving Plan

• 1년 또는 3년 기간의 일정 사용량을 약정하여 시간당 요금으로 인스턴스를 사용
• EC2 뿐만 아니라 Lambda 및 Fargate 서비스도 사용 가능
• 사용량은 시간당 USD 요금으로 측정
• 온디맨드에 비해 최대 66~72% 저렴
• Compute Saving Plans 와 EC2 Instance Saving Plans 두 가지 유형이 있음
• EC2 인스턴스 패밀리, 인스턴스 사이즈, 리전, OS 관계 없이 적용 및 변경 가능한 유연성이 있음 </aside>

<aside> <img src="/icons/stars_gray.svg" alt="/icons/stars_gray.svg" width="40px" /> 전용 호스트 / 전용 인스턴스

• 전용 호스트
  • 물리적인 전용 서버를 할당 받아 사용하는 방식
  • CPU 소켓, 코어 등이 표시됨
  • 사용자가 인스턴스 배치 방법을 지정할 수 있음
  • 소켓, 코어당 또는 VM 당으로 사용하는 소프트웨어 라이선스 사용 가능
  • CPU 코어나 물리적 서버에 할당되는 라이선스를 기존에 보유한 경우에 적합
• 전용 인스턴스
  • 물리적인 전용 서버를 할당 받아 사용하는 방식
  • 전용 호스트에서 사용가능한 CPU 코어, 인스턴스 배치, 사용자 라이선스 사용 불가 </aside>

</aside>

ENI (Elastic Network Interface)

<aside> <img src="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/df3aafb1-bf14-4353-8d2d-f0e33e0d76c0/Amazon-VPC_Elastic-Network-Interface_light-bg.svg" alt="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/df3aafb1-bf14-4353-8d2d-f0e33e0d76c0/Amazon-VPC_Elastic-Network-Interface_light-bg.svg" width="40px" /> ENI

• 가상 네트워크 인터페이스
• IP 주소, MAC 주소 등이 부여됨
• 인스턴스에 연결되어 네트워크 통신을 하는 역할
• 인스턴스 생성시 기본 네트워크 인터페이스가 IP 주소 등의 정보 할당과 함께 생성됨
• EC2에 추가로 여러 개의 네트워크 인터페이스 연결 가능 </aside>

SG (Security Group)

<aside> <img src="/icons/safety-pin_gray.svg" alt="/icons/safety-pin_gray.svg" width="40px" /> SG

• EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할
• EC2 인스턴스의 ENI와 연결됨
• 보안 그룹은 허용 규칙만 지정 가능하고 거부 규칙은 지정 할 수 없음
• 보안 그룹은 연결 상태를 추적하는 상태저장 방화벽 (Stateful Firewall)

트래픽 종류

• 인바운드 트래픽
  • 외부에서 EC2 인스턴스로 들어오는 트래픽
• 아웃바운드 트래픽
  • EC2 인스턴스에서 외부로 나가는 트래픽

제어 규칙

• 트래픽 유형 (SSH, HTTP 등)
• 프로토콜 (TCP, UDP 등)
• 포트 (22, 8080 등)
• 대상 (개별 UP 주소, IP 주소대역, 다른 보안 그룹)

Stateful

• 아웃바운드 규칙에 상관없이 허용된 인바운드 트래픽에 대한 반응으로 외부로 나가는 흐름이 수행

  

• 사용자가 인스턴스에서 요청을 전송하면 해당 요청의 응답 트래픽은 인바운드 보안 그룹 규칙에 관계없이 인바운드 흐름이 허용

  

</aside>

탄력적 IP (Elastic IP)

<aside> <img src="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/9655bf53-4748-4eb6-bff2-383ff4f1f036/Amazon-EC2_Elastic-IP-Address_light-bg.svg" alt="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/9655bf53-4748-4eb6-bff2-383ff4f1f036/Amazon-EC2_Elastic-IP-Address_light-bg.svg" width="40px" /> Elastic IP

• 인터넷에 연결 가능한 고정적인 퍼블릭 IP 주소
• 인스턴스 생성시 자동으로 할당 받은 Public IP는 인스턴스를 재시작하면 다른 IP로 재할당 받기에 Public IP 주소가 변경됨
• EC2 인스턴스의 ENI에 Elasitc IP주소를 연결하면 EC2 인스턴스를 다시 시작해도 동일한 IP 주소로 접속할 수 있음
• 실행 중인 인스턴스에 연결된 Elastic IP 한 개는 무료로 사용
• 리전당 5개의 Elastic IP로 제한됨 </aside>

AMI (Amazon Machine Image)

<aside> <img src="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/1285c7e3-e687-4ab8-a83d-550f63d4ba3e/Amazon-EC2_AMI_light-bg.svg" alt="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/1285c7e3-e687-4ab8-a83d-550f63d4ba3e/Amazon-EC2_AMI_light-bg.svg" width="40px" /> AMI

• OS, 애플리케이션, 서버 프로그램 설정 등이 미리 구성된 이미지
• EC2 인스턴스를 시작하는데 AMI 사용하여 EC2 시작 시 OS 설치나 서버 소프트웨어 설정 등을 별도로 할 필요 없음
• 3가지 유형
  • AWS 제공 AMI
  • AWS 마켓플레이스 AMI
  • AWS 커스텀 AMI
• 운영중인 EC2 인스턴스를 커스텀 AMI로 만들어서 동일한 환경으로 구성된 EC2를 빠르게 시작 가능 </aside>

</aside>