[AWS] Amazon EC2

[업데이트 2020.03.02 18:39]

 

1. Amazon EC2

1.1 리전, 가용 영역 및 로컬 영역
- 각 리전은 완전히 독립적임.

- 각 가용 영역은 서로 격리되어 있지만, 한 리전 안의 가용 영역은 지연 시간이 짧은 링크를 통해 연결되어 있음.

- 로컬 영역은 선택한 서비스를 최종 사용자에게 더 가까이 배치하는 AWS 인프라 배포이며, 사용자의 리전과 다른 위치에 있는 리전의 확장임. AWS 인프라에 높은 대역폭 백본을 제공하고, 기계 학습과 같이 지연 시간에 민감한 애플리케이션에 적합함.

- 동일 리전 또는 다른 리전으로 AMI 복사 가능함.

 

1.2 루트 디바이스 볼륨

- 루트 디바이스 불륨은 Amazon EBS 또는 인스턴스 스토어 볼륨 중에 선택 가능함.

- 인스턴스 스토어 볼륨은 인스턴스가 실행되는 동안 유지되나, 인스턴스 종료 또는 장애 발생시 삭제됨. (고정 용량임)

* 인스턴스 스토어 볼륨 일부 유형은 NVMe 또는 SATA 기반 SSD(Solid State Drive)를 사용하여 높은 랜덤 I/O 성능을 제공합니다. 이것은 지연시간이 매우 짧은 스토리지가 필요하지만 인스턴스가 종료될 경우에는 지속할 데이터가 필요가 없는 경우, 또는 내결함성 아키텍처를 활용할 수 있는 경우에 적합한 옵션임.

- Amazon EBS 지원 인스턴스의 경우 중지하여도 연결된 볼륨에 저장된 데이터에 영향을 주지 않음.

- 인스턴스를 하이버네이트하면 부트스트랩(예: 메모리 캐시 로드)하는 데 시간이 오래 걸리는 인스턴스와 애플리케이션을 빠르게 작동 및 실행할 수 있음.(RAM 데이터 유지) 하이버네이션을 사용하려면 루트 볼륨이 암호화된 EBS 볼륨이어야 함.

 

인스턴스 스토어

EBS 볼륨

 

1.3 인스턴스 구입

- 온디맨드 인스턴스(On-Demand Instances) : 시작하는 인스턴스에 대한 비용을 초 단위로 지불함.

- Savings Plans : 1년 또는 3년 기간 동안 시간당 USD로 일관된 사용량을 약정하여 Amazon EC2 비용을 절감할 수 있음.

 

- 예약 인스턴스(Reserved Instances) : 1년 또는 3년 기간 동안 인스턴스 유형 또는 지역을 포함해 일관된 인스턴스 구성을 약정하여 Amazon EC2 비용을 절감할 수 있음. 

* 온디맨드 인스턴스 요금과 비교하여 상당한 할인 혜택(최대 75%)을 제공함.

  . 컨버터블 RI: 컨버터블 RI는 1년 또는 3년 동안 EC2 인스턴스를 사용하기로 약정하고 EC2 사용 요금을 대폭 할인받지만, 향후 인스턴스 수요가 불확실하거나 가격 변동의 혜택을 받으려는 고객에게 유용. RI는 특정 리전에 연결되며, 예약 기간 동안에는 해당 리전에 고정됨. 

 

- 정기 예약 인스턴스(예약된 인스턴스, Scheduled Instances) :  1년 동안 지정된 시작 시간 및 기간에 따라 매일, 매주 또는 매월 반복적으로 용량 예약을 구입할 수 있음.

* 정기 예약 인스턴스는 지속적으로 실행되지 않지만, 정기적으로 실행되고 정해진 시간에 완료되는 워크로드에 적합한 옵션임. 예를 들어, 업무 시간 중에 실행되는 애플리케이션 또는 주말에 실행되는 일괄 처리에 대해 정기 인스턴스를 사용할 수 있음.

 

- 스팟 인스턴스(Spot Instances) : 미사용 EC2 인스턴스를 요청하여 Amazon EC2 비용을 대폭 줄일 수 있음

* 스팟 인스턴스는 애플리케이션이 실행되는 시간을 유연하게 조정할 수 있고 애플리케이션을 중단할 수 있는 경우에 선택하는 비용 효율적인 방법임. 예를 들어 스팟 인스턴스는 데이터 분석, 배치 작업, 백그라운드 프로세싱 및 선택적 작업에 적합함. 스팟 인스턴스는 온디맨드 가격 대비 최대 90%를 절약 가능함.

 

- 전용 호스트(Dedicated Hosts) : 인스턴스 실행을 전담하는 실제 호스트 비용을 지불하며, 기존의 소켓, 코어 또는 VM 소프트웨어별 라이선스를 가져와 비용을 절감함.

* Amazon EC2 전용 호스트는 완전히 고객 전용인 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 전용 호스트에서는 Windows Server, Microsoft SQL Server, SUSE 및 Linux Enterprise Server를 포함한 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용할 수 있음.

 

- 전용 인스턴스(Dedicated Instances) : 단일 테넌트 하드웨어에서 실행되는 인스턴스 비용을 시간 단위로 지불함.

 

- 용량 예약(Capacity Reservations) : 원하는 기간 동안 특정 가용 영역의 EC2 인스턴스에 대해 용량을 예약함.

 

- Amazon EC2 플릿: EC2 플릿을 사용하면 단일 API 호출로 다양한 인스턴스 유형 및 가용 영역에 걸쳐 그리고 온디맨드, 예약 인스턴스(RI) 및 스팟 인스턴스 구매 모델에 걸쳐 컴퓨팅 파워를 프로비저닝하여 규모, 성능 및 비용을 최적화할 수 있음.

 

1.4 모니터링

- CloudTrail은 콘솔의 호출 및 API 코드 호출 등 Amazon EC2 및 Amazon EBS에 대한 모든 API 호출을 이벤트로 캡처함

 

1.5 보안

- 퍼블릭 인터넷을 통해 트래픽을 보내지 않고 VPC에서 Amazon EC2 API를 호출하려면 AWS PrivateLink를 사용함.

- 인터넷에서 직접 액세스하면 안 되는 경우 프라이빗 서브넷을 인스턴스에 사용하며, 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 액세스하려면 배스천 호스트 또는 NAT 게이트웨이를 사용합니다.

- AWS VPN(Virtual Private Network) 또는 AWS Direct Connect를 사용하여 원격 네트워크에서 VPC로 프라이빗 연결 가능함.

- VPC Flow Logs를 통해 인스턴스의 네트워크 트래픽 모니터링 가능함.

- 보안 그룹을 통한 인스턴스의 액세스 제한 가능함.

. 기본적으로 아웃바운드는 허용.

. 인바운드는 항상 허용만 가능(거부 규칙 불가능)

. 보안 그룹은 상태가 저장됨. 

. 변경 보안 그룹 규칙은 보안 그룹과 연결된 인스턴스에 자동으로 적용됨.

. 여러 보안 그룹을 인스턴스와 연결할 경우 각 보안 그룹의 규칙이 유효하게 결합된 단일 규칙 세트가 생성됨.

 

1.6 Amazon EBS 볼륨 유형

- SSD 지원 볼륨: 작은 I/O 크기의 읽기/쓰기 작업을 자주 처리하는 트랜잭션 워크로드에 최적화되어 있으며, 기준 성능 속성은 IOPS

- HDD 지원 볼륨: 대용량 스트리밍 워크로드에 최적화되어 있으며, IOPS보다는 처리량(MiB/s로 측정)이 더 정확한 성능 측정 기준

1.7 Amazon EC2 Placement Groups(배치 그룹)

- 새 EC2 인스턴스를 시작하면 EC2 서비스는 모든 인스턴스가 기본 하드웨어 전반에 분산되도록 하여 상호 관련 오류의 위험을 줄입니다. 그러나 배치 그룹을 사용하면 워크로드의 요구 사항을 충족하도록 하는 독립적 인스턴스의 그룹의 배치에 영향을 줄 수 있습니다. 워크로드의 유형에 따라 다음 배치 전략 중 하나를 사용하여 배치 그룹을 생성할 수 있습니다.

1) 클러스터 : 인스턴스를 가용 영역 안에 서로 근접하게 패킹합니다. 이 전략은 워크로드가 HPC 애플리케이션에서 일반적인 긴밀히 결합된 노드 간 통신에 필요한 낮은 지연 시간의 네트워크 성능을 달성할 수 있습니다.

2) 파티션 : 인스턴스를 논리적 파티션에 분산해, 한 파티션에 있는 인스턴스 그룹이 다른 파티션의 인스턴스 그룹과 기본 하드웨어를 공유하지 않게 합니다. 이 전략은 일반적으로 Hadoop, Cassandra, Kafka 등 대규모의 분산 및 복제된 워크로드에 필요합니다.

3) 분산 : 소규모의 인스턴스 그룹을 다른 기본 하드웨어로 분산하여 상호 관련 오류를 줄입니다.

 

1.8 Amazon EC2 Enhanced Networking

- 향상된 네트워킹은 더 높은 대역폭, 더 높은 PPS(초당 패킷) 성능 및 일관적으로 더 낮은 인스턴스 간 지연 시간을 제공합니다.

 

1.9 Amazon Linux

- 1.7, 1.8, 1.9 조합 => 가장 높은 네트워크 성능(초당 패킷 PPS), 가장 낮은 대기시간, 가장 낮은 지터.

 

* 참고

https://aws.amazon.com/ko/ec2/faqs/

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

https://docs.aws.amazon.com/ko_kr/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html