AWS Certified Developer - Associate 정리 - EC2

• 보안그룹은 상태저장이므로 필요한 포트에 대한 인바운드 트래픽을 허용하면 연결이 활성화됩니다. 네트워크 ACL은 상태 비저장이므로 인바운드 및 아웃바운드 트래픽을 모두 허용해야합니다.

• AWS 계정이 12개월 미만인 경우 특정 사용량 한도 내에서 t2.micro 인스턴스를 무료로 사용할 수 있음

• 시작구성(launch configuration)은 사용하지 말고 시작 템플릿(launch template)을 사용할 것을 권장
• 시작 템플릿
  • Amazon 머신 이미지(AMI)의 ID, 인스턴스 유형, 키 쌍, 보안 그룹 및 EC2 인스턴스를 시작하는 데 사용되는 기타 매개 변수를 포함하는 인스턴스 구성 정보를 지정
  • 시작 구성 대신 시작 템플릿을 정의하면 여러 버전의 시작 템플릿을 가질 수 있음
• 고객 전용 호스트 vs 고객 전용 인스턴스
  • 호스트: 단일 고객 전용 하드웨어의 Virtual Private Cloud(VPC)에서 실행되는 Amazon EC2 인스턴스
  • 인스턴스: 고객 전용 물리적 서버. 이게 더 비싸다
• 사용자 데이터로 입력된 스크립트는 루트 사용자로 실행되므로 스크립트에 sudo 명령이 필요하지 않습니다. 생성한 모든 파일은 루트가 소유합니다. 루트가 아닌 사용자가 파일에 액세스해야 하는 경우 스크립트에서 적절하게 권한을 수정해야 합니다.

EC2 버스트 잔고가 손실됩니다. 다음과 같은 경우에 발생합니다.

1. 인스턴스 교체가 활성화된 관리형 플랫폼 업데이트
2. 변경 불가능한 업데이트
3. 변경 불가능한 업데이트 또는 트래픽 분할이 활성화된 배포

인스턴스 예약구매

• 영역 예약 인스턴스
  • 특정 가용 영역에 대한 예약 인스턴스를 구매하면 이를 영역 예약 인스턴스라고 합니다.
  • 영역 예약 인스턴스는 용량 예약과 할인을 제공합니다.
  • 용량 예약은 영역 예약 인스턴스만 되고 리전(지역) 예약 인스턴스는 용량예약 안됨

모니터링

aws ec2 monitor-instances --instance-ids i-1234567890abcdef0-

실행 중인 인스턴스에 대한 자세한 모니터링이 가능합니다.

aws ec2 run-instances --image-id ami-09092360 --monitoring Enabled=true-

이 구문은 AWS CLI에서 인스턴스를 시작할 때 세부 모니터링을 활성화하는 데 사용됩니다.

---

Solution Part

• 전용 인스턴스
  • 전용 하드웨어에서 실행됨
  • 물리적 서버랑은 다르다
  • 같은 계정에서 다른 인스턴스와 하드웨어 공유할 수 있음
  • 인스턴스 배치에 대한 통제권 업슴
  • 나만의 인스턴스를 나만의 하드웨어에 갖는다
• 전용 호스트
  • 실제 물리적 서버
  • 법규 준수 요건, 라이선스 기준으로 청구되는 경우
  • 가장 비싸다
• 인스턴스 용량 예약
  • 용량을 예약하는게 유일한 목적
  • 인스턴스를 실행하는지와 무관하게 온디맨드 요금 부과
• 스팟인스턴스
  • 정의된 가격보다 높아지는 경우 2분의 유예기간 있음
  • 정의된 가격보다 높아졌을 경우 두가지 옵션
    • 작업을 중지했다가 가격이 낮아지면 중지된 부분부터 작업을 다시 실행
    • 인스턴스를 종료
  • 스팟블럭 전략
    • 특정 기간동안 인스턴스를 차단해서 인스턴스를 뺏기지 않게 하는 전략
    • 1시간~6시간 사이로 설정
    • 2022년부터 없어졌는데 출제될 가능성 있음
  • 스팟 인스턴스 요청
    • 원하는 인스턴스 개수
    • 지불 의사가 있는 최고 가격
    • AMI 등 요구되는 사양
    • 요청 유효기간(무기한으로 할 수도 있음)
    • 요청의 유형
      • 일회성 요청
        • 요청으로 인스턴스가 만들어지면 스팟 요청은 사라짐
      • 사후 인스턴스를 위한 지속적 요청
        • valid from ~ valid until까지의 유효기간동안 요청한 개수의 인스턴스가 계속 유효
        • 금액이 올라가서 인스턴스가 종료되면 스팟 요청이 충족될 떄까지 기다리다가 다시 인스턴스 생성
    • 스팟 요청을 취소하려면 open, active, disabled 상태여야함
    • 스팟 요청을 취소하더라도 인스턴스는 그대로 존재함
    • 인스턴스 종료는 알아서 해야함
    • 스팟 요청 취소 후 인스턴스를 종료해야함
      • 왜냐면 인스턴스 먼저 종료하면 스팟요청이 ‘인스턴스 개수가 모자라네’하고 다시 생성함ㄹ
  • 스팟 플릿
    • 한 세트의 스팟 인스턴스에다가 선택적으로 온디맨드 인스턴스를 조합해서 사용하는 방식
    • 여러가지 런치풀과 인스턴스 유형을 다양하게 정의할 수 있음
    • 정의된 비용제한 내에서 대상 용량을 맞추려고 노력함
    • 사용 가능한 런치풀(launch pool)을 통해서 실행
    • 스팟 인스턴스 할당 전략
      • lowestPirce
        • 가장 적은 비용을 가진 풀부터 인스턴스를 실행해줌
        • 비용 최적화
        • 아주 짧은 워크로드가 있을 때
        • 스팟 플릿이 자동으로 최저 가격의 스팟인스턴스를 요청해줌
      • diversified 옵션을 사용하면 기존에 정의한 모든 풀에 걸쳐 인스턴스가 분산됨
        • 긴 워크로드에 적합하고 가용성이 뛰어남
          • 한 풀이 중단되더라도 다른 풀은 살아있음
      • capacityOptimized
        • 인스턴스 개수에 따라서 최적의 용량으로 실행
        • 적절한 풀을 찾아줌

EC2 배치그룹

• EC2 인스턴스가 인프라에 배치되는 방식을 제어

1. 클러스터 배치그룹: 단일 가용영역 내에서 지연시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화
   1. 동일 하드웨어, 동일 가용영역 내에 인스턴스가 배치됨
   2. 같은 곳에 있어서 지연시간 짧고 빠름
   3. 근데 하드웨어 오류가 생기면 다 망가짐
   4. 매우 빨리 완료되어야할 빅데이터 처리
2. 분산 배치그룹(placement groups spread): 인스턴스가 다른 하드웨어로 분산됨
   1. 가용영역으로 분산된 배치그룹당 7개의 인스턴스만 가질 수 있다는 제한사항
   2. 크리티컬 애플리케이션이 있는 경우 사용
   3. 모든 인스턴스가 각각 다른 가용영역, 하드웨어에 분산됨
   4. 동시 실패의 위험이 감소
   5. 단점은 인스턴스 수 제한
   6. 가용성 극대화, 오류
3. 분할 배치그룹(placement groups partition)
   1. 파티션에 분할 배치
   2. 가용영역당 파티션 최대 7개
   3. 여러 파티션에 인스턴스가 분할
   4. 파티션은 가용영역 내 다양한 랙세트에 의존
   5. 파티션은 다른 오류 파티션과 격리됨
   6. 그룹당 수백개의 인스턴스로 확장할 수 있음
   7. 각 파티션은 AWS랙을 나타냄
   8. 팥션이 많으면 인스턴스가 여러 하드웨어 랙으로 분산되어 실패로부터 안전
   9. 동일 리전의 여러 가용영역에 나눠져 있을 수 있음
   10. 파티션 내의 인스턴스는 다른 파티션의 인스턴스와 하드웨어 공유하지 않으므로 각 파티션은 실패로부터 격리됨
   11. 메타데이터를 이용하여 각 인스턴스가 어떤 파티션에 있는지 알 수 있음
   12. 빅데이터 애플리켕션에서 사용

ENI(Elastic Network Interfaces)

• 탄력적 네트워크 인터페이스
• vpc의 논리적 구성요소
• 가상 네트워크 카드
• ec2인스턴스가 네트워크에 엑세스할 수 있게 해줌
• eni의 속성
  • 주요 사설 ipv4와 하나 이상의 보조 ipv4를 가질 수 이씅ㅁ
  • 사설 및 공용 ip가 하나씩 제공됨(카드마다)
  • eni에 하나 이상의 보안그룹을 연결할 수 있음
  • mac주소 및 기타항목을 연결할 수 있음
  • ec2 인스턴스와 도ㅛㄱ립적으로 eni를 생성하고 즉시 연결하거나 장애조치를 위해 이동시킬 수 있음
  • eni는 특정 가용영역에 바인딩됨
  • 특정 인스턴스에 장애가 났을 경우 그 인스턴스의 사설 아이피를 다른 인스턴스에 연결하는 식으로 장애조치를 할 수 있음

EC2 hibernate

• ec2 절전모드
• 절전모드가 되면 ram에 있던 인메모리 상태는 그대로 보존됨
• 인스터스 부팅이 더 빨라짐
  • 왜냐면 운영체제를 완전히 중지하거나 다시 시작하지 않고 멈춰놨으니까
• ram에 있떤 인메모리 상태는 루트 ebs에 기록되기 떄문에 루트 ebs는 암호화 해야함
• 볼륨용량도 ram을 저장하기에 충분해야함
• 사용사례
  • 오래실행되는 프로세스를 갖고 있고 중지하지 않을 때
  • ram 상태를 저장하고 싶을 때
  • 빠르게 재부팅하고 싶을 때