【한글자막】 AWS Certified Solutions Architect Professional | Udemy
2023.01.06 - [DevOps/aws] - Udemy | AWS Certified Solutions Architect Associate 강의 | Section1~2
2023.01.09 - [DevOps/aws] - AWS Certified Solutions Architect Associate 강의 Udemy | Section 5: EC2 기초
46. 프라이빗 vs 퍼블릭 vs 탄력적 IP
Private vs Public IP ( IPv4)
IPv4 : 32비트
IPv6 : 128 비트
IPv4는 여전히 가장 인기있는 포멧이다.
IPv6는 주로 IoT 에 사용된다.
IPv4는 37 억개의 서로 다른 주소를 제공한다.
[0-255].[0-255].[0-255].[0-255]
Private vs Public IP (IPv4) Example
퍼블릭 IP를 가지는 서버는 서로 통신할 수 있다.
사설 네트워크에는 기본적으로 사설 IP 범위가 있는데 사설 IP는 매우 구체적으로 정의되지만
사설 네트워크 내의 모든 컴퓨터가 사설 IP를 사용하여 서로 통신할 수 있음을 의미한다.
Fundamental Differences
Public IP:
- internet에서 유니크한 값이다.
- 지리적 위치를 쉽게 찾을 수 있다.
Private IP:
- 사설 네트워크 안에서만 식별된다. 안에서만 고유한 값을 갖는다.
- 별개의 사설 네트워크들이 같은 IP 를 가져도 된다.
- 기기가 사설 네트워크에 있을때 NAT 장치와 프록시 역할을 할 인터넷 게이트웨이를 통해 인터넷에 연결된다.
- 지정된 범위의 IP 만 사설 IP로 사용될 수 있다.
Elastic IPs
Ec2 인스턴스 켤때마다 public ip 가 초기화된다.
EIP 는 공용 IPv4 로서 삭제하지 않는 한 계속 가지고 있게 된다.
한번에 한 인스턴스에만 첨부가능하다.
사용을 지양한다..
임의의 공용 IP를 써서 DNS 이름을 할당하는 것이 좋다.
로드 밸런서를 사용해서 공용 IP를 전혀 사용하지 않게 할 수도 있다.
우리가 EC2 에 접근할때 사설 IP를 사용할 수 없다. -> 같은 VPN을 쓰지 않기 때문이다.
47. 프라이빗 vs 퍼블릭 vs 탄력적 IP 실습
인스턴스 껐다 키면 IPv4 변경되었다.
탄력적 IP 생성하고 연결하는 작업
탄력적 EIP 는 사용하지 않으면 요금을 내야한다.
마지막에 eip release 하자 .
48. EC2 배치 그룹
Placement Groups
Sometimes you want control over the EC2 Instance placement strategy
EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할때 쓴다.
배치그룹을 사용하기 위해서 전략을 사용한다
when you create a placement group, you specify one of the following strategies for the group:
배치 전략으로 다음과 같이 사용할 수 있다.
Cluster
동일한 az 에 배치하기 때문에 로우 레이턴시를 가지지만 리스크하다.
장점: 뛰어난 네트워크 ( 10Gbps bandwitdh between instances)
단점: 랙에 실패가 발생하면 모든 EC2 인스턴스가 동시에 실패한다.
사용처: 빠르게 수행되어야하는 빅데이터 작업
로우 레이턴시를 가져야하는 경우
spread - 분산
분산해서 인스턴스를 배치한다.
장점: 여러 Az 에 걸쳐 있다.
실패위험이 적다.
단점: 배치 그룹당 최대 7개의 인스턴스로 개수의 제한이 있다.
사용처: 가용성을 극대화하고 위험을 줄여야 하는 애플리케이션,
인스턴스 오류를 서로 격리해야하는 크리티컬 애플리케이션
가용 영역별로 분산된 배치 그룹당 7개의 EC2 인스턴스만 가질 수 있다
partition - 분할
여러 파티션에 인스턴스를 분할한다.
다양한 하드웨어 랙 세트에 의존한다.
인스턴스는 분산되어 있지만 다른 실패로부터 격리되지 않았다.
다양한 az 에 걸쳐있을 수 있다.
한 az에 최대 7개의 파티션을 이용 가능하다.
설정으로 최대 100개의 인스턴스를 이용 가능하다.
파티션은 분리되어있다.
메타데이터 서비스를 이용하여 인스턴스가 어떤 파티션을 갖는지 확인할 수 있다.
hadoop, cassandra, Kafka 같은 애플리케이션을 실행할 수 있다.
49. EC2 배치 그룹 - 실습
옵션도 클러스터, 분산, 파티션이 존재한다.
배치그룹을 생성했다면
ec2 인스턴스를 만들때 고급 옵션에서 배치 그룹을 선택할 수 있다.
50. ENI( 탄력적 네트워크 인터페이스 ) - 개요
VPC의 논리적 구성 요소이며 가상 네트워크 카드를 나타낸다.
ENI는 EC2 인스턴스가 네트워크에 엑세스 할 수 있게 해준다.
ENI 는 주요 사설 IPv4 와 하나 이상의 보조 IPv4 를 가질 수 있다.
가용영역에 EC2 인스턴스가 있다고 가정하자
기본 ENI 인 Eth0 에 연결되어 EC2 인스턴스 네트워크 연결을 제공한다.
ENI는 특정 az 에 바인딩 된다.
ENI 를 독립적으로 생성하거나 이동시킬 수 있다.
51. ENI ( 탄력적 네트워크 인터페이스 ) - 실습
인스턴스를 만들면 ENI 가 자동으로 생성된다.
네트워크 인터페이스 탭에서 따로 확인할 수 있다.
네트워크 인터페이스 생성을 통해서 eni를 생성할 수 있고
eni를 인스턴스에 연결할 수 있다.
eni의 연결을 변경함으로써 쉽게 트래픽을 통제할 수 있다.
52. ENI - 추가 읽기 자료
ENI 관련 안내 사항
아직 ENI에 대한 내용이 명확히 이해되지 않는 분이 계실 수도 있습니다.
걱정하지 마세요. 이 내용은 AWS에서도 심화 개념으로 숙달하는 데 시간이 걸릴 수 있어요.
ENI에 대해 더 배우고 싶다면, 이 블로그 글을 읽는 게 도움이 될 거예요. https://aws.amazon.com/blogs/aws/new-elastic-network-interfaces-in-the-virtual-private-cloud/
도움이 되기를 바랍니다. 여전히 이해가 안 되더라도 너무 걱정하지 마세요. 강의를 진행하는 데 아무런 문제가 없을 거예요. 계속해서 강의를 시청하고, 강의가 마무리될 때쯤에 다시 시청해보세요.
즐공하세요!
53. EC2 Hibernate 모드
EC2 Hibernate
인스턴스가 stop, terminate 되었을때
Stop - the data on disk (EBS) is kept intact in the next start
정지 되면 EBS 디스크에 데이터가 보관된다.
Terminate - any EBS volumes (root) also set-up to be destroyed is lost
인스턴스를 종료했을때 루트 볼륨이 삭제되게 했다면 인스턴스도 삭제된다.
On start, the following happens:
first start: the OS boots & the EC2 User Data script is run
OS 가 부팅 되고 사용자 데이터 스크립트가 실행된다.
Following starts: the OS boots up
OS 가 부트 업된다. (부팅완료된다)
Then your application starts, caches get warmed up, and tha can take time!
애플리케이션이 실행되고 캐시도 구성되기 시작하므로 과정이 끝날 때까지 시간이 다소 걸린다.
=> 인스턴스를 단순 정지, 실행 하면 시간이 걸린다.
Introuducing EC2 Hibernate:
- The in-memory (RAM) state is preserved
- The instance boot is much faster!( the OS is not stopped / restarted)
- Under the hood: the RAM state is written to a file in the root EBS Volume
- The root EBS volume must be encrypted
인스턴스가 절전 모드가 되면 RAM 에 있던 인 메모리 상태는 그대로 보존된다.
-> 인스턴스 부팅이 더 빨라진다. (운영체제를 완전히 종료하지 않고 잠시 중단 했으니까!)
절전 모드가 되고 백그라운드에서 RAM에 기록되었던 인 메모리 상태는 루트 경로의 EBS 볼륨에 기록되기 때문에 루트 EBS 볼륨을 1. 암호화해야하고 2. 볼륨 용량도 RAM 을 저장하기에 충분해야한다.
1. 실행중
인스턴스가 있다고 가정하자.
인스턴스 RAM에 데이터가 있다.
2. 중지중 ( 절전)
인스턴스 RAM 의 내용을 EBS 볼륨에 덤프한다.
3. 중지완료(절전)
인스턴스를 중지하면 인스턴스가 사라지지만 EBS 볼륨은 남아있다.
4.실행중
인스턴스를 다시 실행하면 EBS 디스크에서 RAM을 불러와 EC2 인스턴스 메모리로 가져간다.
이렇게 하면 EC2 인스턴스를 중지한 적이 없는 것처럼 된다.
Use case
오래 실행되는 프로세스를 갖고 있고 중지하지 않을 때
RAM 상태를 저장하고 싶을 때
빠르게 재부팅을 하고 싶을 때
서비스 최기화가 시간을 많이 잡아먹어 서비스가 중단 없이 인스턴스를 절전 모드로 전환하고 싶을 때
EC2 Hibernate - Good to know
지원하는 인스턴스 패밀리
인스턴스 RAM Size - 인스턴스 RAM 사이즈는 150GB 보다 작다.
인스턴스 사이즈 - bare metal instances 에는 지원하지 않는다.
AMI- 특정 ami 만 지원
RootVolume - EBS를 사용해야하며, 암호화되어야한다. 인스턴스 스토어에는 안된다.
온디맨드, 예약, 스팟 등의 인스턴스에서도 절전 가능하다.
60일을 초과해서 절전할 수 없다.
54. EC2 Hibernate 실습
EC2 생성
인스턴스를 시작하자 ( 이전과 동일함)
최대 절전 중지 방식을 활성화한다.
RAM 보다 EBS 볼륨이 커야한다고 한다.
ebs 볼륨의 암호화 옵션과 KMS 옵션을 켠다 . 크기 8GIB 로 충분하다.
절전 확인해보기
uptime 명령어로 얼만큼 인스턴스가 켜졌는지 확인하다.
1:12분 정도 켜졌다.
uptime 하면 시간이 이어진다 .
이번에 인스턴스를 중지하고 다시 켜보자
uptime 이 초기화된다.
최대절전모드에 대해 실습해보았다!
EC2 SAA 레벨 퀴즈
1. NodeJS 애플리케이션을 호스트하게 될 EC2 인스턴스를 실행했습니다. 모든 필수 소프트웨어를 설치하고 애플리케이션을 구성한 후, 액세스를 위해 EC2 인스턴스 공용 IPv4를 기록해 두었습니다. 그 다음, 실행을 중단하고 애플리케이션 구성을 완료하기 위해 EC2 인스턴스를 다시 시작했습니다. 그러나 재시작 후, EC2 인스턴스에 액세스할 수 없었으며 EC2 인스턴스 공용 IPv4가 변경된 것을 알게 되었습니다. 이 경우, EC2 인스턴스에 고정적인 공용 IPv4를 할당하려면 어떻게 해야 할까요?
탄력적 IP는 여러분이 원하는 기간만큼 소유할 수 있는 공용 IPv4로, 한 번에 하나의 EC2 인스턴스에만 연결할 수 있습니다.
2. 스팟 플릿은 한 세트의 스팟 인스턴스로, 선택적 ..............입니다.
스팟 플릿은 한 세트의 스팟 인스턴스로, 선택적 온디맨드 인스턴스입니다. 이를 사용하면 가장 낮은 가격의 스팟 인스턴스를 자동으로 요청할 수 있습니다.
3. EC2 인스턴스 플릿에서 대규모의 데이터 분석을 수행하는 애플리케이션이 있습니다. 여러분은 EC2 인스턴스들이 서로 소통하면서도 가장 높은 수준의 네트워킹 성능을 유지했으면 합니다. 이런 경우, 다음 중 어떤 EC2 배치 그룹을 선택해야 할까요?
클러스터 배치 그룹을 사용하면 EC2 인스턴스들이 나란히 위치하게 되어 고성능의 컴퓨팅 및 네크워킹 성능을 제공하게 됩니다.
4. EC2 인스턴스 플릿에 호스팅된 중요 애플리케이션이 있습니다. 이 애플리케이션에서 AZ 실패가 일어난 경우, 최대 가용성을 달성했으면 합니다. 이런 경우, 다음 중 어떤 EC2 배치 그룹을 선택해야 할까요?
분산 배치를 통해서 가용성을 높인다.
5. 탄력적 네트워크 인터페이스(ENI)는 다른 AZ에 있는 EC2 인스턴스와 연결될 수 있습니다.
탄력적 네트워크 인터페이스(ENIs)는 특정 AZ로 국한됩니다. 다른 AZ에 있는 EC2 인스턴스에 ENI를 연결할 수는 없습니다.
6. EC2 절전 모드와 관련된 내용 중, 옳지 않은 설명을 고르세요.
EC2 절전 모드를 활성화하기 위해서는 EC2 인스턴스 루트 볼륨 유형이 EBS 볼륨이어야만 하며, 민감한 내용을 보호할 수 있도록 암호화되어야 합니다.