【한글자막】 AWS Certified Solutions Architect Professional | Udemy
2023.01.06 - [DevOps/aws] - Udemy | AWS Certified Solutions Architect Associate 강의 | Section1~2
30. AWS 예산 설정
루트 계정에서 aws 결제 대시보드 활성화하기
사용자 계정에서 결제 대시보드를 보려고 하면 권한이 필요하다고 한다.
루트 계정으로 가자
IAM User and Role Access to billing information
결제 정보에 대한 IAM 사용자 및 역할 액세스
iam 액세스 활성화를 해준다.
사용자 계정에서 결제 대시보드를 이용할 수 있다.
청구서
청구서로 이동하면 월별 청구 금액에 대한 정보가 나온다.
해당 계정에는 별 내용 없다.
프리티어 사용량
aws 프리티어를 통해 계정의 사용량을 볼 수 있다.
이번달에 사용한게 없기 때문에 안뜬다.
예산 만들기
요즘은 탬플릿화 되어있어서 바로 적용하기 쉽다.
생성된 aws 예산
31. EC2 기초
Amazon EC2
aws 서비스 중 가장 인기 많은 서비스
IAAS = infrastructure as a Service
가상머신, EBS, ELD , ASG 등 클라우드가 어떻게 작동하는지 알 수 있는 가장 근본적인 서비스
EC2 sizing & configuration options
os 선택: win, mas, linux 선택 가능
cpu 의 코어 수 선택 가능
ram 용량 선택가능
스토리지 선택 가능
네트워크 카드 선택 가능
방화벽으로 보안 그룹 선택 가능
부트스트랩 스크립트 가능
EC2 User Data
EC2 user data script 를 통해서 인스턴스를 부트스트래핑할 수 있다.
부트스트래핑: 머신이 작동될 때 명령을 시작하는 것
스크립트는 시작할때 한 번만 실행되고 다시 실행되지 않는다.
ec2 사용자 데이터 스크립트는 루트 계정에서 실행된다.
따라서 모든 명령문은 sudo 로 해야한다.
위에 예시 처럼 수많은 인스턴스가 존재한다.
32. 웹 사이트 실습을 위해 EC2 사용자 데이터로 EC2 인스턴스 생성
ec2 인스턴스 생성하기
인스턴스를 생성한다.
t2.micro, amazon linux2
보안그룹에 80번 포트 추가
사용자 데이터 편집에
#!/bin/bash
# Use this for your user data (script from top to bottom)
# install httpd (Linux 2 version)
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello World from $(hostname -f)</h1>" > /var/www/html/index.html
인스턴스에 접근하기
해당 퍼블릭 ipv4 주소에 접속해보자
접속이 안되서 확인해보니
네트워크 설정시 인터넷에서 HTTP 트래픽 허용 옵션을 체크해야한다.
접속했다. 그런데 접속 ip가 172-31-41-218 이라고 뜬다.
해당 주소는 프라이빗 IPv4의 주소이다.
인스턴스를 중지하고 다시 실행하면 퍼블릭 IPV4의 주소가 변경된다.
언제나 인스턴스를 추가하거나 삭제할 수 있다.
33. EC2 인스턴스 유형 기본 사항
EC2 Instance Types - Overview
Amazon EC2 인스턴스 유형 – Amazon Web Services
Amazon EC2 인스턴스 유형 – Amazon Web Services
aws.amazon.com
EC2 인스턴스 유형으로 7가지가 있다.
general purpose
compute optimized
memory optimized
accelerated computing
storage optimized
HPC optimized
instance features
measuring instane performance
aws 명명 규칙
m5.2xlarge
인 경우
m 인스턴스 클래스 - m은 범용 인스턴스
5 - 세대 5세대 인스턴스
2xlarge - 인스턴스 크기
범용 인스턴스
웹서버, 코드 저장소와 같은 다양한 작업에 적합하다.
컴퓨팅, 메모리, 네트워킹 간의 균형도 잘 맞는다.
코드로는 t, m 이 있다.
컴퓨팅 최적화 인스턴스
컴퓨터 집얍적인 작업에 최적화된 인스턴스
배치 처리 - 데이터 일괄 처리
미디어 트랜스 코딩, 고성능 웹서버, HPC, 머신러닝, 게임서버
코드로 c로 시작된다.
메모리 최적화 인스턴스
대규모 데이터셋을 처리하는 유형의 작업에 빠른 성능을 제공
메모리는 RAM 을 뜻하고 고성능 관계형, 비관계형 데이터베이스에 사용하고 분산 웹스케일 캐시 저장소에도 사용
비즈니스 인텔리전스 bi
스토리지 최적화
로컬 스토리지에서 대규모의 데이터셋에 액세스할 때 적합한 인스턴스
OLTP 시스템에 사용된다. (Online transaction proceesing)
관계형 비관계형 데이터베이스
레디스redis 와 같은 메모리 데이터베이스의 캐시나 데이터 웨어하우징 애플리케이션과 분산 파일 시스템에 사용된다
Amazon EC2 Instance Comparison (vantage.sh).
Amazon EC2 Instance Comparison
instances.vantage.sh
해당 사이트에서 인스턴스를 비교할 수 있다.
34. 보안 그룹 및 클래식 포트 개요
Introduction to Security Groups
보안 그룹은 AWS 클라우드에서 네트워크 보안을 실행하는데 핵심이 된다.
EC2 인스턴스에 들어오고 나가는 트래픽을 제어한다.
보안그룹은 허용 규칙만 포함한다.
SG only contain allow rules
보안 글부은 다른 ip 나 sg를 참조할 수 있다.
SG rules can reference by IP or by SG
우리가 ec2 의 주소로 요청하고 받을때 sg를 거친다.
보안 그룹 심화
보안그룹을 지정할때
port
ip 범위
인바운드, 아웃바운드를 설정할 수 있다.
Securiy Groups Diagram
sg에서 허용하는 포트와 ip 에서 인바운드 요청이 들어오면
아웃바운드 로 응답해준다.
기본적으로 모든 아웃바운드는 열려있다.
Security Groups Good to know
보안 그룹과 인스턴스는 일대일 관계가 아니다.
한 인스턴스는 여러개의 보안 그룹을 가질 수 있다.
리전과 vpc의 결합으로 통제되어 있다.
리전을 변경하면 새로운 보안그룹을 생성하거나 vpc를 생성해야한다.
보안그룹은 ec2 외부에 있다.
트래픽이 차단되면 ec2 인스턴스는 알 수 없다.
ssh 액세스를 위해 보안그룹을 따로 유지하는 것이 좋다.
타임 아웃으로 애플리케이션에 접근할 수 없다면 보안그룹의 문제이다.
하지만 연결을 거부되었다는 응답을 받으면 보안 그룹을 실행됐고 트래픽은 통과했지만 애플리케이션에 문제가 생겼거나 실행되지 않는 등 문제가 발생한 것이다.
Referencing other securiy gorups diagram
만약 sg를 참조하면 인스턴스 끼리 보안을 쉽게 적용할 수 있다.
Classic Ports to know
22 ssh
21 ftp
22 sftp (secure file transfer protocol)
80 http
43 https
3389 rdp (remote desktop protocol)
참고하자!
35. 보안 그룹 실습
전 시간에 생성한 ec2 인스턴스에 연결된 보안그룹을 확인해보자
ssh 와 http 가 인바운드로 열려있다.
아웃바운드로는 모두 열려있다.
접속 잘된다.
인바운드 hhtp 를 삭제하면 타임 아웃에 걸린다.
응답을 못받는것 -> 보안그룹의 문제
보안 글부을 설정할때 source를 다른 보안그룹으로 설정할 수 있다.
::/0 은 IPv6 를 의미한다.
36. SSH 개요
SSH Summary Table
윈도우 10 이하 버전에서는 putty를 사용한다.
EC2 instance connect 도 쓸만하다.
37. Linux 또는 Mac 을 사용하여 SSH 실행 방법
SSH is one of the most important function. It allows you to control a remote machine, all using the command line
ssh로 접속하면 해당 머신 안에 있는 것처럼 작동한다.
인스턴스의 퍼블릭 ipv4를 이용한다.
mac 에서 iterm 프로그램을 사용한다.
ssh ec2-user@[ip]
permission denied 가 뜬다.
키파일이 필요하기 때문에
키파일이 있는 위치로 가서
ssh -i 키파일이름 ec2-user@[ip]
위와 같이 접근하면 해당 키파일이 too open 되어있다고 한다.
파일을 처음 다운로드하면 0644라는 권한이 생기는데 권한이 너무 열려 있어서 개인 키가 유출될 수 있다.
bad permissions 가 나타난다
해결할려면
chmod 400 으로 키파일 권한을 수정한다.
그러면 ec2 인스턴스에 접속하게 된고
whoami 명령으로 ec2-user 아이디로 로그인 한 것을 확인할 수 있다.
ping google.com 으로 통신확인도 해보자!
ctrl+D 로 로그아웃 할 수 있다.
38. Windows 를 사용하여 SSH 실행 방법
putty gen으로 ppk 파일 생성
putty 로 접속하기
많이 해봤으므로 패스
39. Windows 10을 사용하여 SSH 하는 방법
powershell, cmd 에서 ssh 명령어 실행
위와 같이 실행되면 ssh 사용가능하단 말씀!
ssh -i 키파일 위치 ec2-user@ [ip]
로 접속하면 unprotected private key file 이 떠야한다.
리눅스나 mac 이면 chmod 400 으로 권한 변경을 할 수 있지만,
윈도우에서 직접 변경해줘야한다.
윈도우 파일 권한 변경하기
그룹 또는 사용자 이름에 3명이 떠있다.
키 소유자를 본인으로 변경한다. ( 기본은 administrator로 되어있다.)
내 이름으로 변경했다.
나 빼고 다 제거해야하는데 상속된 것이 있어서 쉽게 지울 수 없다.
이제 나만 해당 파일을 사용할 수 있다.
로그인 잘된다!
40. SSH 문제 해결
SSH 트러블 슈팅
1) 연결 시간 초과가 발생하는 경우
보안 그룹에 문제가 있는 경우 발생합니다. 모든 유형의 시간 초과(SSH뿐만 아니라)는 보안 그룹 또는 방화벽과 관련 있습니다. 보안 그룹이 다음과 같이 설정되었는지 확인하고, EC2 인스턴스에 올바르게 할당되었는지 확인해주세요.
2) 연결 시간 초과 문제가 계속해서 발생할 경우
위와 같이 보안 그룹이 올바르게 설정되었으나 여전히 연결 시간 초과 문제가 발생하는 경우, 회사 방화벽 또는 개인 방화벽이 연결을 차단한다는 뜻입니다. 다음 강의에서 설명하는 대로 EC2 Instance Connect를 사용하세요.
3)SSH가 Windows에서 동작하지 않을 경우
- ssh command not found라고 뜨면 PuTTY를 사용해야 합니다.
- 영상을 따라 하세요. 동작하지 않는다면 다음 강의에서 설명하는 대로 EC2 Instance Connect를 사용하세요.
4) 연결이 거부될 경우
이는 인스턴스에는 도달할 수 있지만 해당 인스턴스에서 SSH 유틸리티가 실행되고 있지 않다는 뜻입니다.
- 인스턴스를 재시작하세요.
- 여전히 동작하지 않는다면, 인스턴스를 종료하고 새 인스턴스를 만드세요. 반드시 Amazon Linux 2를 사용하세요.
5)권한 거부(publickey,gssapi-keyex,gssapi-with-mic)
이는 다음의 두 상황에서 발생합니다.
- 보안 키가 틀렸거나 보안 키를 사용하지 않는 경우입니다. EC2 인스턴스 구성을 확인하여 올바른 키를 할당했는지 확인하세요.
- 잘못된 사용자를 사용할 경우에도 발생합니다. Amazon Linux 2 EC2 인스턴스에서 실행했는지 확인하고, ec2-user 사용자를 사용하고 있는지 확인하세요. SSH 명령어 또는 PuTTY 구성에서 ec2-user@<public-ip> (ex:ec2-user@35.180.242.162) 코드를 실행할 때 지정해야하는 사항입니다.
6) 으아아악! 아무것도 작동하지 않아요!
당황하지 마세요. 다음 강의를 보고 EC2 Instance Connect를 사용하세요. 반드시 Amazon Linux 2를 사용하시고, 튜토리얼을 따라하세요. :)
7) 어제는 연결이 가능했는데 오늘은 되지 않습니다.
EC2 인스턴스를 중단했다가 오늘 다시 시작했을 경우, 이런 일이 발생할 수 있습니다. 이 경우, EC2 인스턴스의 퍼블릭 IP가 변경됩니다. 따라서 명령어 또는 PuTTY 구성에서 새 퍼블릭 IP로 업데이트하여 저장하세요.
41. EC2 인스턴스 연결
EC2 Instance Connect
인스턴스를 누르고 인스턴스에 연결을 통해 다이렉트로 연결할 수 있다.
이 방식은 이전에 다운로드했던 SSH 키를 사용하는게 아니라 우리에게는 보이지 않는 곳에서 임시 SSH 키를 EC2 인스턴스로 업로드 하는 방식으로 작동한다.
여전히 SSh 연결이 필요하다.
만약 보안그룹에서 인바운드 22포트를 막아버리면 인스턴스 연결애서 타임아웃 화면이 뜬다.
42. EC2 인스턴스 역할 데모
EC2 인스턴스 연결
인스턴스 연결에 접속한다.
인스턴스에서 iam 에 유저를 확인할려고 하면 자격 증명이 필요하다고 한다.
엑세스 키를 바로 적으면 접속 가능하지만 보안 관점에서 매우 위험하다.
등록하면 해당 인스턴스로 언제나 iam 을 확인할 수 있다.
IAM 역할
지난 섹션에서 IAMReadOnlyAccess 를 가지는 IAM 역할을 만들었다.
해당 인스턴스에 IAM 역할 수정 & 업데이트 한다.
이제 접근 가능하다.
43. EC2 인스턴스 시작
EC2 인스턴스 종류
On-Demand Instances: short workload, predictable pricing
온디멘드는 가격 예측용
Reserved: ( MINIMUM 1 year)
- Reserved Instances: long workloads ( 장기 워크로드)
- Convertible Reserved Instances: long workloads with flexible instances ( 교환형)
- Scheduled Reserved Instances: example - every Thursday between 3 and 6 pm ( 일정 시간 예약형) | 이제 없지만 시험 출제 가능함.
Dedicated Hosts: book an entire physcial server, control instance placement (전용 호스트)
EC2 on Demand
Pay for what you use
- Linux or Windows - 초반 1분 이후 1초당 요금이 부관된다
- 기타 os - 시간당 요금
Has the highest cost but no upfront payment
시간당 비요이 가장 높지만 선결제가 없다.
No long-term commitment
장기 약정이 없다.
Recommended for short-term and un-interrupted workloads, where you can't predict how the application will behave
작동 방식을 예측할 수 없는 연속적인 워크로드에 적합하다.
EC2 Reserved Instances
온디멘드와 비교하여 최대 75% 비용을 절감할 수 있다.
1년 or 3년 약정을 할 수 있다.
선결제 비율이 높을 수록 할인 비율이 높다.
특정한 인스턴스 유형을 예약한다.
워크로드가 일정한 어플리케이션에 적합하다.
Convertible Reserved Instances
ec2 인스턴스 유형을 변경할 수 있다.
54% 까지의 할인율
Scheduled Reserved Instances
정해진 시간에 기간동안 사용한다.
EC2 Spot Instances
온디멘드와 비교하여 최대 90% 비용을 절감할 수 있다.
Instances that you can "lose" at any point of time if your max price is less than the current spot price
스팟 가격은 점진적으로 변한다. 스팟 인스턴스 사용에 최고가를 지불할 수 있을 때에만 사용할 수 있다.
THE MOST Cost-efficient instances in AWS
가장 비용 효율적인 인스턴스이다 .
Useful for workloads that are resilient to failure
서비스 중단에도 탄력적인 워크로드에 적합하다. (서비스 중단에 복구가 쉬운 워크로드)
적합한 작업
batch jobs
data analysis
image processing
any distributed workloads (분산 워크로드)
workloads with a flexible start and end time
not suitable for critical jobs or databases
EC2 Dedicated Hosts ( EC2 전용 호스트)
An Amazon EC2 Dedicated Host is a physical server with EC2 instance capacity fully dedicated to yout use. Dedicated Hosts can help you address compliance requirements and reduce costs by allowing you to use your existing server-bound software licenses.
EC2 인스턴스를 갖춘 유저 중심의 물리적 서버
즉 aws 데이터 센터 내 하나의 서버 전체를 임대한다.
전용 호스트를 사용하면 준수 요건의 처리가 쉽고 기존의 서버 결합 소프트웨어 라이센스의 사용이 가능하기 때문에 비용을 절감할 수 있다.
compliance, server bound software licenses
3년의 계약 기간을 가진다.
Useful for software that have complicated licensing model ( BYOL - Bring Your Own License)
Or for companies that have strong regulatory or compliance nees
다른 aws 고객들은 서버를 사용할 수 없다.
EC2 Dedicated Instances ( 전용 인스턴스)
Instances running on hardware that's dedicated to you
전용 하드웨어에서 실행되는 EC2 인스턴스를 의미한다.
May share hardware with other instances in same account
같은 계정의 다른 인스턴스와 하드웨어를 공유한다.
No control over instance placement ( can move hardware after Stop / Star)
인스턴스가 어떻게 배치될지에 대해서는 간섭할 수 없다.
전용 하드웨어가 있어도 해당 하드웨어 근본에는 접근할 수 없다.
전용 호스트는 호스트당 청구 | 전용 라이센스
전용 인스턴스는 인스턴스당 청구
단일 고객 전용 하드웨어의 VPC 에 실행되는 EC2 인스턴스
44. 스팟 인스턴스 및 스팟 집합
EC2 Spot instance Requests
온디멘드와 비교해 90% 까지 할인 받을 수 있다.
최대 지불의향 가격을 정해놓고 spot 가격이 해당 가격보다 낮은경우 인스턴스를 계속해서 사용하게 된다.
시간당 스팟 비용은 오퍼 및 용량ㅇ에 따라 다양하고 올라가고 내려갈 수도 있다.
정의된 최고 가격보다 spot 비용이 높아지면 두가지 전략이 있다.
1. 2분 유예
완전히 종료할때까지 2분의 유예 시간이 있다.
2. Spot block
1~6 시간동안 아무 방해 없이 차단할 수 있다?
배치 작업, 데이터 분석, 중단에 탄력적인 워크로드에 적합하다.
절대 critical jobs or database에 사용하지 말자!
온디멘드와 비교했을때 비용을 크게 절감할 수 있다.
How to terminate Spot Instances?
요청시 인스턴스 개수, 최고 지불 의사 가격, ami 요구되는 사양
spot 인스턴스 요청은 1회성과 지속적인 요청 2가지가 있다.
1회성 요청 -> 스팟 인스턴스가 시작되고 요청은 사라진다.
스팟 요청이 사라져도 괜찮은 경우에 사용하는 유형이 된다.
지속적인 요청 -> 스팟 요청에 기재한 valid from, valid until 동안 인스턴스들이 계속 유효하다.
즉 어떤 이유로 인스턴스가 중단되거나 스팟 가격 상승을 이유로 방해를 받은 경우에는 스팟 요청이 다시 전달되어 요청이 검증되고 나면 스팟 인스턴스가 재시작된다 .
스팟 요청이 활성화 되어있는 동안 인스턴스를 종료해도 스팟요청이 자동적으로 인스턴스를 재시작한다.
spot instance request 가 open, active, disabled 일때만 취소할 수 있다. cancelled
cancelling a spot request does not terminate instances
스팟 요청을 종료한다고 인스턴스가 제거되지 않는다.
인스턴스 제거는 임의로 맞긴다.
인스턴스를 제거할려면
스팟요청 종료 -> 인스턴스 제거를 해야한다.
Spot fleets
스팟 플릿은 스팟 인스턴스 + 온디맨드 인스턴스라고 생각하면 된다.
런치 풀에서 다양한 인스턴스 타입을 미리 정의한다.
플릿이 최적화된 좋은 런치풀을 선택한다.
lowestPrice
최저가에 맞춘다. 짧은 워크로드에 적합
diversified
정의한 모든 풀에 걸쳐 분산 된다. 긴워크로드에 적합
capacityOptimized
인스턴스 갯수에 따라서 최적 용량으로 실행된다.
단순 스팟요청과 달리 스팟 플릿은 여러 인스턴스 유형을 여러 조건에 따라 실행한다는 차이가 있다.
45. EC2 인스턴스 launch type 실습
1. Spot request
요금 내역
얼마나 비용을 절감하는지 확인
스팟 인스턴스 요청
시작 파라미터에는 ec2를 실행했을때 필요한 파라미터들을 넣는다.
추가 요청 세부 정보에서 (additional request detail)
요청 유효 시작 시간, 요청 만료 시 인스턴스 종료, 로드밸런서 선택, 대상 그룹등을 지정할 수 있다.
목표 용량 ( target capcity ) 에서
네트워크에서 vpc 와 az를 선택할 수 있다.
인스턴스 유형 직접 선택을 통해서 인스턴스를 직접 선택할 수 있다.
할당 전략 allocation Strategy
할당 방식에 가격 용량 최적화, 용량 최적화, 최저가격이 있다.
EC2 에서 spot instance 실행
고급 세부 정보에서 스팟 인스턴스 요청이 있다.
( 전 버전에서는 가격 옵션이 떳는데 여기서 안보인다. )
인스턴스 종료에 대한 여러가지 옵션이 있다.
Purchasing Reserved Instance
다양한 구매옵션이 있다. 구매하면 비싸다.
요즘은 saving plan이 더 잘나간다.
dedicated host
전용 호스트 할당
전용 호스트 설정
Create a capacity reservation 용량 예약
EC2 인스턴스의 실행에서 용량의 사용 가능 여부를 확실하게 하고자 할 때 사용한다.
인스턴스가 실행 중이든 아니든, 요금이 부과된다.
Quiz 2 : EC2 기초 퀴즈
1. 다음 중, 할인 폭이 가장 크나, 데이터베이스 혹은 중요 업무에는 적합하지 않은 EC2 구매 옵션은 무엇인가요?
스팟 인스턴스는 단기적인 워크로드에 적합하며, 가장 저렴한 EC2 구매 옵션입니다. 하지만 EC2 인스턴스를 손실할 우려가 있기 때문에, 신뢰도가 떨어집니다.
2. EC2 인스턴스 내/외의 트래픽을 제어하기 위해서는 무엇을 사용해야 하나요?
보안 그룹은 EC2 인스턴스 레벨에서 운용되며, 트래픽을 제어할 수 있습니다.
3. EC2 예약 인스턴스를 예약할 수 있는 기간은 얼마인가요?
EC2 예약 인스턴스는 1년, 혹은 3년의 기간으로만 예약이 가능합니다.
4. EC2 인스턴스에 고성능 컴퓨팅(HPC) 애플리케이션을 배포하려 합니다. 다음 중 어떤 EC2 인스턴스 유형을 선택해야 할까요?
컴퓨팅 최적화 EC2 인스턴스는 고성능 프로세서(예: 배치 처리, 미디어 트랜스코딩, 고성능 컴퓨팅, 과학적 모델링 및 머신 러닝, 전용 게이밍 서버 등)가 필요한 집중 컴퓨팅 워크로드에 적합합니다.
5. 1년 간 지속적으로 서버를 운영할 계획인 애플리케이션의 경우에는 다음 중 어떤 EC2 구매 옵션을 사용해야 할까요?
예약 인스턴스는 장기적인 워크로드에 적합합니다. EC2 인스턴스는 1년, 혹은 3년의 기간으로 예약할 수 있습니다.
6.일련의 EC2 인스턴스에 호스팅 될 애플리케이션을 실행하려 합니다. 이 애플리케이션에는 소프트웨어 설치가 필요하며, 최초 실행 중에 일부 OS 패키지를 업데이트해야 합니다. EC2 인스턴스를 실행하려는 경우, 이를 위한 최적의 방식은 무엇일까요?
EC2 사용자 데이터는 bash 스크립트를 사용해 EC2 인스턴스를 부트스트랩 할 경우에 사용됩니다. 이 스크립트에는 소프트웨어/패키지 설치, 인터넷에서 파일 다운로드 등, 여러분이 원하는 작업을 수행하기 위한 명령어를 포함시킬 수 있습니다.
7. 인메모리 데이터베이스를 사용하는 중요 애플리케이션을 위해서는 다음 중 어떤 EC2 인스턴스 유형을 선택해야 할까요?
메모리 최적화 EC2 인스턴스는 메모리에 대규모 데이터 세트가 필요한 워크로드에 적합합니다.
8. 온프레미스에 호스팅된 OLTP 데이터베이스를 갖춘 전자 상거래 애플리케이션이 있습니다. 이 애플리케이션은 인기가 좋아, 데이터베이스가 초당 수천 개의 요청을 지니게 됩니다. 여러분은 데이터베이스를 EC2 인스턴스로 이전하려 합니다. 이렇게 높은 빈도를 보이는 OLTP 데이터베이스를 처리하기 위해서는 어떤 EC2 인스턴스 유형을 선택해야 할까요?
스토리지 최적화 EC2 인스턴스는 로컬 스토리지의 대규모 데이터 세트에 대해 높은 수준의, 그리고 순차적인 읽기/쓰기 액세스 권한이 필요한 워크로드에 적합합니다.
9. 보안 그룹은 오직 하나의 EC2 인스턴스에만 연결될 수 있습니다.
보안 그룹은 동일한 리전/VPC 내에 있는 다수의 EC2 인스턴스에 연결될 수 있습니다.
10. 온프레미스 애플리케이션을 AWS로 이전하려 합니다. 여러분의 기업에는 애플리케이션을 전용 서버에서 실행해야 한다는 엄격한 규정이 있습니다. 또한 비용 절감을 위해 전용 서버 바운드 소프트웨어 라이선스를 사용해야 합니다. 이 경우, 다음 중 어떤 EC2 구매 옵션이 적합할까요?
전용 호스트는 높은 수준의 규정 준수가 필요한 기업, 혹은 복잡한 라이선스 모델을 가진 소프트웨어에 적합합니다. 이는 가장 비싼 EC2 구매 옵션입니다.
11. 데이터베이스 기술을 EC2 인스턴스에 배포하려 합니다. 공급 업체 라이선스는 물리적 코어 및 기반 네크워크 소켓 가시성를 기반으로 비용을 책정합니다. 이 경우, 어떤 EC2 구매 옵션을 사용해야 가시성을 확보할 수 있을까요?
