EC2 인스턴스 및 보안 그룹에 대해 알아보자.

출처: 구글 이미지

EC2 란?

Amazon Elastic Compute Cloud(Amazon EC2)는 AWS 클라우드에서 온디맨드 확장 가능 컴퓨팅 용량을 제공하며, EC2를 사용하면 하드웨어 비용이 절감되고, 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있다. EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리 할 수 있는 기능이다.

 

EC2는 주로 다음과 같은 기능으로 구성된다.

1. 가상 머신 임대 (EC2)
2. 가상 드라이브(EBS)에 데이터 저장
3. 시스템 전체에 부하 분산(ELB)
4.  Auto Scaling Group(ASG)을 사용하여 서비스 확장

이렇듯 EC2를 아는 것은 클라우드 작동 방식을 이해하는데 큰 도움이 된다.

---

1. EC2 인스턴스 유형

출처: Udemy 강의

 

위 그림은 EC2 인스턴스의 한 종류이다. AWS에는 다음과 같은 명명 규칙이 있다.

• - m : 인스턴스 클래스를 나타낸다.
• - 5 : 세대(버전)을 나타낸다 (AWS 의 업데이트에 따라 버전이 달라진다.
• - 2xlarge : 인스턴스 클래스 내부의 크기를 나타낸다. 

현재는 많은 업데이트를 거쳐 8세대에 자리를 잡고 있으며, 보다 자세한 내용은 밑에 링크를 통해 확인 할 수 있다.

https://aws.amazon.com/ko/ec2/instance-types/

컴퓨팅 - Amazon EC2 인스턴스 유형 - AWS

1-1. EC2 인스턴스 유형 - 범용

범용 인스턴스는 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공하며, 다양한 여러 워크로드에 사용할 수 있습니다.

주로 인스턴스 클래스 이름 첫 글자가 M 또는 T로 시작합니다.

출처: AWS EC2 인스턴스 유형

1-2. EC2 인스턴스 유형 - 컴퓨팅 최적화

컴퓨팅 최적화 인스턴스는 고성능 프로세서를 활용 합니다. 주로 인스턴스 배치 처리 워크로드, 미디어 트랜스 코딩, 고성는 웹 서버, 고성능 컴퓨팅(HPC), 과학적 모델링, 전용 게임 서버 및 광고 서버 엔진, 기계 학습 추론 및 기타 컴퓨팅 등 집약적인 애플리 케이션에 매우 적합합니다. 인스턴스 클래스 이름이 C로 시작한다는 특징이 있습니다.

출처: AWS EC2 컴퓨팅 인스턴스

1-3. EC2 인스턴스 유형 - 메모리 최적화

메모리 최적화 인스턴스는 메모리에 대규모 데이터 세트를 처리하는 워크로드를 위한 빠른 성늘을 제공하기 위해 설계되었습니다. 특징으로는 R, U, X 로 인스턴스 클래스 이름이 시작합니다.

출처: AWS EC2 메모리 인스턴스

1-4. EC2 인스턴스 유형 - 스토리지 최적화

스토리지 최적화 인스턴스는 로컬 스토리지에서 매우 큰 데이터 세트에 대해 많은 순차적 일기 및 쓰기 액세스를 요구하는 워크로드를 위해 설계되었습니다. 스토리지 인스턴스는 지연 시간이 짧은 수만 개의 무작위 초당 I/O 작업 수 (IOPS)를 애플리케이션에 지원하도록 최적화되어 있습니다. 특징으로는 인스턴스 클래스 이름에 I 또는 D 가 들어 갑니다.

출처: AWS EC2 스토리지 인스턴스

---

2. EC2 - 보안 그룹 

출처: 구글 이미지

보안 그룹은 AWS에서 가장 기본이 되는 네트워크 보안 기술이다. 보안 그룹의 규칙은 IP 또는 보안 그룹별로 설정 할 수 있으며 보안 그룹에는 허용된 규칙만 포함된다. 또한 보안 그룹은 EC2 인스턴스로 들어오거나 나가는 트래픽을 허용하는 방식으로 제어하고, 보안 그룹은 EC2 인스턴스에서 방화벽으로 작동 된다.

보안 그룹 규칙

• 액세스된 포트
• 인증된 IP 범위 - IPv4 와 IPv6
• 인 바운드 네트워크 제어
• 아웃 바운드 네트워크 제어 

보안 그룹 동작 원리

출처 : Udmy 강의 중

1. 인바운드 규칙: 인 바운드 규칙으로 정해진 IP 또는 Port가 아니면 방화벽에 차단 대여 EC2 인스턴스에 접속 할 수 없다.
2. 아웃바운드 규칙: 아웃 바운드 규칙으로 모든 트래픽을 허용 했다면 방화벽은 IP와 Port 상관 없이 웹사이트에 접속을 허용한다.

보안 그룹 TIP

• 여러 인스턴스에 연결이 가능하다.
• 지역/VPC 조합으로 고정된다.
• EC2 외부에 있는 트래픽이 차단되면 EC2 인스턴스가 이를 볼 수 없다.
• SSH 엑세스를 위해 하나의 별도 보안 그룹을 유지하는 것이 좋다.
• 애플리케이션에 액세스 할 수 없는 경우(시간 초과) 보안 그룹을 확인 하자.
• 애플리케이션에서 '연결 거부' 오류가 발생하는 경우 해당 애플리캐션은 오류가 있거나 실행되지 않은것이다.
• 모든 인 바운드 트래픽은 기본적으로 차단 기능을 한다.
• 모든 아웃 바운드 트래픽은 기본적으로 승인 기능을 한다.

알아 두면 좋은 Port 번호

22 = SSH 

21 = FTP : 파일 업로드

22 = SFTP : SSH 를 이용하여 파일 업로드 

80 = HTTP

443 = HTTPS

3398 = RDP (Remote Desktop Protocol)