2. Amazone EC2와 Amazone EBS - 2

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/Storage.html

EC2 스토리지 볼륨

- 스토리지 볼륨으로 지칭하는 스토리지 드라이브는 물리적인 저장 장치를 가상화한 대표적인 사례 중 하나다.
- 관련된 스토리지 볼륨으로는 EBS 볼륨, 인스턴스 스토어 볼륨, EFS(파일시스템), S3 등이 있다.

EC2 스토리지 볼륨

 

*EBS 볼륨

- 지속형 스토리지 이다.
- 하나의 인스턴스에는 다수의 Elastic Block Store(EBS)를 부착할 수 있다. 
- 현재는 4가지 EBS 볼륨이 제공되고 있으며, 두가지는 SSD 기반, 두가지는 HDD 기반 기술을 사용한다. 
- EBS 볼륨의 성능은 최대 IOPS/볼륨 으로 측정한다.(IOPS는 초당 input/output 작업 횟수를 의미한다.)
    > 프로비전 IOPS SSD : 높은 수준의 I/O 처리를 해야하는 경우
    > 범용 SSD: 일반적인 기업의 워크로드를 처리할 수 있는 적당한 속도 및 성능을 가짐.
    > 처리량 최적화 HDD: 처리량이 중요한 워크로드에 사용할 수 있음.
    > 콜드 HDD: 접근 빈도가 낮은 데이터 작업에 적합한 타입.
- EBS 볼륨의 스냅샷을 생성하여 Amazon S3에 저장하면 데이터의 백업 사본을 유지할 수 있다. 스냅샷에서 새 EBS 볼륨을 만든 후 다른 인스턴스에 연결할 수 있다. 또한 AMI 생성을 위한 이미지로 변환할 수 있다.

※EBS 스토리지 볼륨 타입별 비용 비교

	볼륨 크기	최대 IOPS/볼륨	최대 throughput/볼륨(MB/s)	가격(/월)
프로비전 IOPS SSD	4GB-16TB	64,000	1,000	$0.125/GB + $0.065/prov IOPS
범용 SSD	1GB-16TB	16,000	250	$0.10/GB
처리량 최적화 HDD	500GB-16TB	500	500	$0.045/GB
콜드 HDD	500GB-16TB	250	250	$0.025/GB

 

*EBS 볼륨을 사용해야하는 경우

- 데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우 Amazon EBS를 사용하는 것이 좋다.
- EBS 볼륨은 세분화된 업데이트가 필요하고 형식이 지정되지 않은 블록 수준의 원시 스토리지에 액세스해야 하는 파일 시스템, 데이터베이스 또는 애플리케이션의 기본 스토리지로 사용하기에 특히 적합합니다.
- Amazon EBS는 임의 읽기 및 쓰기에 의존하는 데이터베이스 스타일의 애플리케이션과 장시간의 지속적인 읽기 및 쓰기를 수행하는 처리량 집약적 애플리케이션에 모두 적합합니다.

 

*인스턴스 스토어 볼륨

- 비지속형(ephemeral) 스토리지 이다. 그렇기 때문에 인스턴스를 종료시키면 인스턴스 스토어에 저장된 데이터가 손실된다.
- 스토리지는 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치합니다.

인스턴스 스토어 볼륨

 

* 인스턴스 스토어 볼륨을 사용해야하는 경우

- 인스턴스 스토어 볼륨은 인스턴스 서버 호스팅 시 물리적으로 부착되는 SSD 저장장치이며,  NVMe 인터페이스로 연결된다. 
- NVMe란 PCI 인터페이스를 통해 CPU에 바로 연결되는 SSD구조로, 기존의 HDD를 위해서 만들어진 SATA 인터페이스를 사용하는 SSD 보다 월등히 빠른 속도를 제공하는 차세대 SSD
- 인스턴스를 생성하면 자동적으로 인스턴스 스토어 볼륨이 생성되며 별도의 비용을 부담하지 않는다.
- 인스턴스 스토어 볼륨은 단기적인 목적으로 인스턴스를 시작하는 배포 모델에 적합하며, 외부에서 데이터를 임포드해서 사용하므로 내부에 저장된 데이터는 작업 후 삭제되도 무방하다.

 

*EC2 인스턴스 접속하기

- 모든 인스턴스는 최소 하나 이상의 프라이빗 IPv4 주소를 지니며 아래 범위와 같다.
    > 10.0.0.0 ~ 10.255.255.255
    > 172.16.0.0 ~ 172.31.255.255
    > 192.168.0.0 ~ 192.168.255.255
- 처음 인스턴스를 생성하면 서브넷 내에서만 인스턴스를 연결할 수 있으며, 인터넷과 인스턴스를 바로 연결할 수 없다.
- 외부 리소스와 연결하기 위한 다중 네트워크 인터페이스 환경 설정에서 인스턴스에 하나 이상의 가상 네트워크 인터페이스를 부착할 수 있다.
- 인터페이스는 기존의 서브넷 또는 시큐리티 그룹과 반드시 연결돼야 하고, 필요에 따라 서브넷 범위 내에 정적 IP 주소를 할당해서 사용할 수 있다.

 

* EC2 인스턴스의 보안 유지

- 시큐리티 그룹: 방화벽 같은 역할을 하며 인스턴스로 향하는 모든 유입 트래픽은 거부하고 , 인스터스에서 나가는 모든 유출 트래픽은 허용한다. 이에 그룹 동작 정의 후 유입 및 유출되는 트래픽에 대해 해당 규칙에 따라 다르게 할 수 있다.
- IAM 롤: EC2 이외 리소스에도 접속 제어가능, 특정 계정별로 리소스 접근을 관리함.
- NAT 디바이스(NAT 인스턴스, NAT 게이트웨이): 인터넷 연결 허용 없이 프라이빗 IP 주소를 통해 인터넷에 접속할 수 있다.
- 키페어
    > 퍼블릭 키와 프라이빗 키로 구성되어 있다.
    > Amazon EC2는 퍼블릭 키를 인스턴스에 저장하며 프라이빗 키는 사용자가 저장합니다
    > Linux 인스턴스의 경우 프라이빗 키를 사용하여 인스턴스에 안전하게 SSH로 연결할 수 있습니다
    > 프라이빗 키를 소유하는 사람은 누구나 인스턴스에 연결할 수 있으므로 보안된 위치에 프라이빗 키를 저장해 두는 것이 중요함.