목차

EC2(Amazon Elastic Compute Cloud)

Amazon EC2(Amazon Elastic Compute Cloud)는 클라우드에서 크기를 조정할 수 있는 컴퓨팅 용량을 제공하는 웹 서비스입니다. 개발자와 사용자가 웹 스케일 클라우드 컴퓨팅을 더 쉽게 사용할 수 있도록 설계되었습니다. 이 때 C가 2개여서 EC2가 되었습니다.

AWS Cloud 웹에서 EC2에 접속하면 다음과 같이 구성되어 있는 것을 볼 수 있습니다. 오늘은 이 구성 요소들이 각각 어떠한 일을 하는지 알아보도록 하겠습니다.

목차로 이동

인스턴스

Amazon EC2에서 "인스턴스"는 기본적으로 다양한 애플리케이션에 사용할 수 있는 가상 서버입니다. 인스턴스는 클라우드에서 애플리케이션을 실행할 수 있는 확장 가능한 서버로, Amazon EC2가 제공하는 기능의 핵심입니다. 인스턴스를 생성할 때 페이지를 통해 조금 더 자세히 설명해보도록 하겠습니다.

구성

1. 인스턴스 유형

Amazon EC2는 다양한 사용 사례에 맞게 최적화된 다양한 인스턴스 유형을 제공합니다. 인스턴스 유형은 CPU, 메모리, 스토리지, 네트워킹 용량의 다양한 조합으로 구성되며, 애플리케이션에 적합한 리소스 조합을 유연하게 선택할 수 있습니다. 가장 일반적인 유형에는 범용, 컴퓨팅 최적화, 메모리 최적화, 스토리지 최적화 및 GPU 인스턴스가 포함됩니다.

Amazon EC2 인스턴스 유형에는 해당 기능에 대한 정보를 제공하는 특정 명명 규칙이 있습니다. 인스턴스 유형 이름의 각 부분은 인스턴스의 기능에 대한 정보를 나타냅니다.

• 패밀리
  인스턴스 유형의 일반 카테고리를 정의합니다. 예를 들어, "m"은 "범용", "t"는 "버스터블 성능", "r"은 "메모리 최적화", "c"는 "컴퓨팅 최적화", "g"는 "GPU 인스턴스", "p"는 "그래픽 최적화" 등을 의미합니다.
  
  
• 세대
  인스턴스 제품군 내에서 인스턴스의 세대를 나타내는 숫자입니다. 예를 들어 m5.large은 "m" 제품군의 5세대입니다.
  
  
• 크기 또는 추가 정보
  이름의 마지막 부분(예: m5.large의 "large")은 해당 패밀리 내에서 인스턴스의 크기를 나타냅니다. 이름은 일반적으로 나노, 마이크로, 스몰, 미디엄, 라지, 라지, 그리고 라지의 배수(예: 2xlarge, 4xlarge, 8xlarge 등)로 구성되며, 크기가 클수록 인스턴스의 CPU, 메모리 및 스토리지가 더 많이 사용됩니다.
  
  
• 추가 기능
  일부 인스턴스에는 크기 뒤에 추가 기능을 나타내는 추가 문자가 있습니다(예: 로컬 NVMe SSD 스토리지의 경우 "d"(m5d.large), 더 빠른 네트워킹의 경우 "n", Graviton 프로세서의 경우 "g"(예: m6g.large)).

2. 아마존 머신 이미지(AMI)

AMI는 인스턴스를 시작하는 데 필요한 소프트웨어 구성(운영 체제, 애플리케이션 서버 및 애플리케이션)이 포함된 템플릿입니다. AWS, 사용자 커뮤니티 또는 AWS 마켓플레이스에서 제공하는 AMI를 선택할 수 있습니다. 또한 자체 AMI를 생성할 수도 있습니다.

• Quickstart AMI: 빠르게 시작할 수 있는 AMI입니다. 보통은 OS만 설치되어 있습니다. 위 사진 이외에도 Red Hat, Ubuntu 등 다양한 OS가 존재합니다.
• 내 AMI: 사용자가 직접 사용하던 인스턴스를 AMI로 만들어 생성할 수 있습니다. 특정 시점을 저장해 사용한다고 생각하면 편할 것 같습니다.
• AWS Marketplace AMI: AWS에서 신뢰하는 타사 AMI들이 들어있습니다. 다양한 범주의 카테고리에서 원하는 AMI를 사용할 수 있다는 장점이 있고, 이미 AWS에서 인증된 AMI로 신뢰도 또한 높습니다.
• 커뮤니티 AMI: AWS 사용자라면 누구든지 AMI를 등록할 수 있습니다. 하지만 안정성이나 신뢰성이 떨어질 수 있습니다.

3. 인스턴스 및 리전

인스턴스는 항상 특정 Amazon EC2 리전(예: 노스버지니아, 오하이오 등)에서 시작됩니다. 각 리전 내에서 인스턴스는 가상 프라이빗 클라우드(VPC)로 시작되며 특정 가용성 영역과 연결됩니다.

• 리전의 위치는 VPC와 Subnet을 따라갑니다.
  • 참고
    퍼블릭 IP 자동 할당은 인스턴스에 퍼블릭 IP를 부여할지 여부를 선택합니다. 중요도가 높다면 할당하지 않는 것이 권장됩니다.

4. 보안

각 인스턴스는 가상 방화벽처럼 작동하여 하나 이상의 인스턴스에 대한 트래픽을 제어하는 보안 그룹과 연결될 수 있습니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 지정할 수 있습니다.

5. 스토리지 

모든 인스턴스에는 인스턴스 저장소 볼륨이라고 하는 스토리지가 있으며, 인스턴스에 임시 블록 수준의 스토리지를 제공합니다. 이 스토리지는 호스트 컴퓨터에 물리적으로 연결된 디스크에 있습니다. 그러나 인스턴스가 중지되거나 종료되면 인스턴스 저장소 볼륨의 데이터는 손실됩니다.

6. 네트워킹
인스턴스는 탄력적 IP(정적 공용 IPv4 주소)에 연결할 수 있으며, VPC의 IP 주소 범위 내에서 자동으로 프라이빗 IP 주소가 할당됩니다.

7. 상태
인스턴스는 보류 중, 실행 중, 중지, 중지, 재부팅, 종료 등과 같은 다양한 상태에 있을 수 있습니다. 시작, 중지, 종료와 같은 작업은 사용자가 제어합니다.

목차로 이동

AMI(Amazon Machine Images)

Amazon 머신 이미지(AMI)는 Amazon Elastic Compute Cloud(EC2) 내에서 가상 머신을 생성하는 데 사용되는 특수한 유형의 가상 어플라이언스입니다. EC2를 사용하여 제공되는 서비스를 위한 기본 배포 단위 역할을 합니다.

구성

1. AMI에 포함돼있는 내용

AMI에는 인스턴스의 루트 볼륨(예: 운영 체제, 애플리케이션 서버, 애플리케이션)을 위한 템플릿, 인스턴스 실행에 AMI를 사용할 수 있는 AWS 계정을 제어하는 실행 권한, 인스턴스가 실행될 때 인스턴스에 연결할 볼륨을 지정하는 블록 장치 매핑이 포함됩니다.

2. AMI의 유형

AMI는 루트 디바이스 유형, 아키텍처, 사전 패키지로 제공되는 소프트웨어의 종류 등 여러 요인에 따라 여러 유형으로 분류됩니다.

1. EBS 지원 AMI
   루트 디바이스가 EBS(Amazon Elastic Block Store) 볼륨인 AMI입니다. EBS 지원 인스턴스를 사용하면 데이터 손실 없이 인스턴스를 중지 및 시작할 수 있으며, 데이터는 Amazon EBS 볼륨에 유지됩니다.
   
   
2. 인스턴스 스토어 지원 AMI
   이러한 AMI는 인스턴스 스토어에 루트 디바이스를 가지고 있습니다. 인스턴스 스토어 볼륨의 데이터는 연결된 인스턴스의 수명 기간 동안에만 유지됩니다. 인스턴스를 중지하거나 종료하면 데이터가 손실됩니다.
   
   
3. 공용 AMI
   모든 AWS 계정에서 사용할 수 있는 AMI입니다. Amazon, AWS 마켓플레이스 판매자 또는 기타 AWS 고객이 제공합니다.
   
   
4. 소유 AMI
   직접 생성한 AMI 또는 다른 AWS 계정에서 내 계정으로 복사한 AMI입니다.
   
   
5. 공유 AMI
   다른 AWS 계정에서 공유한 AMI입니다. 공유는 특정 AWS 계정과 수행하거나 공개적으로 공유할 수 있습니다.
   
   
6. 유료 AMI
   AWS 마켓플레이스에서 구매할 수 있는 AMI입니다. 설정 시간을 절약하기 위해 특정 소프트웨어와 함께 사전 패키지로 제공되는 경우가 많습니다.
   
   
7. 아키텍처 기반 AMI
   AMI는 지원하는 운영 체제의 아키텍처에 따라 분류할 수도 있습니다. 여기에는 x86 또는 ARM 아키텍처가 포함됩니다.

AMI를 선택할 때는 이러한 요소를 기반으로 특정 요구 사항에 맞는 AMI를 선택하면 됩니다.

3. 퍼블릭 및 프라이빗 AMI

Amazon은 다양한 구성의 윈도우 서버, 아마존 리눅스, 우분투 등을 포함하는 많은 퍼블릭 AMI를 제공합니다. 이 외에도 개발자는 자신만의 프라이빗 AMI를 생성하여 다른 사용자에게 판매할 수도 있습니다.

인스턴스 파트에서 설명한 2번 AMI와 동일합니다.

4. 보안

Amazon 머신 이미지(AMI)를 생성하면 생성한 지역에서만 사용할 수 있습니다. 이는 데이터를 보호하기 위해 설계된 기본 기능입니다.

AMI가 한 리전에 국한되어 있다는 것은 AWS 자격 증명이 유출되더라도 공격자가 다른 리전에서 AMI 인스턴스를 실행할 수 없다는 것을 의미합니다. 이는 리소스에 지리적 제한을 추가하여 데이터에 추가적인 보안 계층을 제공합니다.

그러나 지연 시간을 줄이거나 특정 법적 또는 비즈니스 요구 사항을 충족하기 위해 다른 지역에서 AMI를 사용해야 하는 정당한 이유가 있을 수 있습니다(예: 지연 시간 단축). AWS는 이러한 목적을 위해 한 리전에서 다른 리전으로 AMI를 복사할 수 있도록 허용합니다.

AMI를 다른 리전으로 복사하려면 다음이 필요합니다.

1. 소스 리전에서 복사하려는 AMI를 찾습니다.
2. AMI를 복사할 대상 리전을 선택합니다.
3. 복사 명령을 시작합니다. 그러면 대상 지역에 새 고유 ID를 가진 AMI 복사본이 생성됩니다.

여러 지역에 걸쳐 AMI를 복사할 경우 추가 데이터 전송 비용이 발생할 수 있다는 점에 유의하세요. 또한 데이터 규정은 국가와 지역에 따라 다를 수 있으므로 AMI를 복사하는 동안 데이터 주권 및 규정 준수 요건도 고려해야 합니다.

5. 버전 관리: AMI를 만든 후 변경하면 변경 사항이 자동으로 저장되어 새 버전의 AMI가 만들어집니다. 이를 통해 개발자는 AMI의 버전을 추적하고 제어할 수 있습니다.

목차로 이동

목차

1. RDS 생성
2. 인스턴스와 DB 연결
3. RDS 스냅샷 생성
4. DB 실행하기

RDS 생성

1. RDS를 검색하고 접속해줍니다.

2. "데이터베이스 생성" 버튼을 클릭합니다.

3. 원하는 방법을 선택합니다. 이번 포스팅에서는 "표준 생성" 방법으로 하겠습니다. 그리고 원하는 엔진 옵션을 선택해줍니다. 저는 MariaDB를 선택했습니다.

4. 비용 최소화를 위해 프리 티어를 선택했지만, 여러분이 원하는 방향으로 진행하면 됩니다.

• DB 인스턴스 식별자: 이름을 지정해줍니다.
• 마스터 사용자 이름: DB에 별도의 ID를 지정합니다.
• 마스터 암호/ 암호 확인 : 마스터 ID의 암호를 지정합니다.

5. DB의 인스턴스를 구성합니다. 다음은 비용을 최소화 하기 위한 옵션입니다.

6. 연결 옵션을 설정해줍니다. 이번에는 EC2 리소스에 연결을 하지 않았습니다. 밑에서 DB 생성 후 인스턴스와 연결하는 방법에 대해 다룰 것입니다. 여기서 바로 연결하기위해 "EC2 텀퓨팅 리소스에 연결"을 선택할 수 있습니다.

• 네트워크 유형: IPv4만 사용할지(IPv4) IPv4, IPv6를 함께 사용할지(듀얼 스택 모드) 선택합니다.
• VPC: DB를 사용할 VPC를 선택합니다.
• DB 서브넷 그룹: DB에 사용될 Subnet을 선택합니다. 이미 생성된 Subnet을 선택하거나 새로 생성할 수 있습니다.
• 퍼블릭 엑세스: Public 접속을 허용할지 여부입니다. 허용하는 것은 보안의 이유로 추천되지 않습니다.
• VPC 보안 그룹(방화벽): 보안 그룹을 설정합니다 기존에 있던 그룹을 선택하거나 새롭게 생성할 수 있습니다.
• 가용 영역: DB가 사용될 영역을 선택합니다. 연결할 인스턴스가 속한 그룹에 추가합니다.

• 데이터 베이스 인증 옵션: DB를 사용할 때 인증을 할지 없이 접속하게 할지 선택합니다.
• 모니터링: DB의 상태를 모니터링합니다.
• Estimated Monthly costs: 월간 사용 금액입니다.

7. 생성이 완료되었습니다.

인스턴스와 DB 연결

1. DB와 연결할 인스턴스를 선택합니다. 오른쪽 위에 "작업" > "네트워킹" > "RDS 데이터베이스 연결"을 순서대로 클릭합니다.

2. 인스턴스와 연결할 것임으로 인스턴스를 체크하고 어떤 RDS를 연결할지 선택해줍니다.

2. 연결이 완료되었습니다.

RDS 스냅샷 생성

1. RDS 페이지에 스냅샷을 선택하고, "스냅샷 생성" 버튼을 클릭합니다.

2. 스냅샷을 생성할 DB를 선택하고 이름을 지정해줍니다.

3. 스냅샷 생성이 완료되었습니다.

DB 실행하기

1. DB가 연결된 인스턴스 콘솔에 접속합니다. 그 후 자신의 DB 유형에 맞게 다운로드를 해줍니다. 이 포스팅에서는 MariaDB를 생성했으므로, MariaDB를 다운로드 했습니다.

2. 접속 명령어는 다음과 같습니다. 이 후 암호를 입력하면 접속이 완료됩니다.

mysql -h DB_URL -u ID -P

목차

1. 들어가며
2. Auto Scaling
3. 작동모습

들어가며

Auto Scaling을 생성하기 위해서는 템플릿이 필요합니다. 템플릿을 생성하는 방법은 아래 포스팅에 작성해 놓았으니 확인하면 좋을 듯 합니다.

Auto Scaling

1. "Auto Scaling 그룹 생성" 버튼을 클릭해줍니다.

2. 이름을 지정해주고 어떤 템플릿을 사용할지 선택해줍니다.

3. 네트워크 환경을 지정해줍니다. Auto Scaling을 사용할 인스턴스가 있는 VPC와 인스턴스의 Subnet을 선택합니다.

4. 생성해둔 로드 밸런서가 있다면 아래와 같이 사용할 로드 밸런서를 선택해주고 없다면 로드 밸런서 없음을 선택해줍니다.

5. 기타 선택 사항을 선택해줍니다. 이 부분은 그냥 넘어가도 작동하는데 이상은 없습니다.

• 그룹 크기 : Auto Scaling으로 생성할 수 있는 최대/최소 개수를 정하고 원하는 개수를 정해줍니다.
• 크기 조정 정책 : 부하가 얼마나 들어오면 추가 생성할지, 얼마나 낮으면 삭제할지 정할 수 있습니다.

• Auto Scaling의 작동 여부에 따라 알림이 옵니다.

6. 자신이 선택한 사항을 요약 출력된 모습입니다.

7. 생성 완료

작동 모습

1. Auto Scaling을 통해 원하는 개수만큼 자동으로 추가된 것을 볼 수 있습니다.

2. 직접 중지하거나 다른 이유로 중지되면 자동으로 추가 생성됩니다.

목차

1. 인스턴스 이미지 생성
2. 템플릿 생성

인스턴스 이미지 생성

다음 포스팅에서 다룰 Auto Scaling을 위해서는 이미지를 먼저 생성하고 그 이미지를 기반으로 탬플릿을 만든 후 가능합니다. 이 포스팅에서는 이 중 AMI와 템플릿을 생성해보도록 하겠습니다.

1. 이미지를 생성할 인스턴스를 체크하고 "작업" > "이미지 및 템플릿" > "이미지 생성" 순서로 클릭해줍니다.

2. 이름을 만들어줍니다. 이 때 이름에는 AMI 생성 일자를 추가해주면 좋습니다.

• 여기서는 "재부팅 안 함"을 활성화 해주었고 나머지는 기본값으로 맞춰주었습니다.

3. 이제 생성된 AMI는 아래 항목을 클릭하면 확인할 수 있습니다.

템플릿 생성

1. 아래 버튼 혹은 인스턴스 항목 중 "시작 템플릿"에서도 생성 가능합니다.

2. "시작 구성" 버튼을 클릭해줍니다.

3. "시작 템플릿 생성" 버튼을 클릭합니다.

4. 템플릿을 생성해줍니다.

5. 유형과 키페어 등 기타 옵션을 설정해줍니다. 본인이 원하는 것으로 맞추면 되고, 이 포스팅에서는 프리티어를 기준으로 최대한 저비용이 책정되도록 지정했습니다.

6. "시작 템플릿 생성" 버튼을 클릭합니다.

WAF

WAF를 간단하게 설명하면 AWS에서 제공하는 사용량만큼 요금을 지불하는 방화벽 시스템이라고 생각하면 좋을 것 같습니다. 아래에서 설정 절차를 알려드리겠습니다. 구성에 대한 자세한 설명은 기본 설정 방법을 마치고 한번에 진행할 예정입니다.

웹 서비스에 WAF 설정 과정

1.

2. 

3. 

• Name, CloudWatch  metric name : 이름을 정해줍니다.
• Region : 리전이 있는 지역을 선택해줍니다.
• 나머지는 기본값으로 진행했습니다.

4. 

5. 이제 아래에서 어떤 기능을 사용할지 선택해줍니다. 이 포스팅에서는 AWS managed rule groups 부분만 지정해 주었습니다. 각자 원하는 기능을 선택해주면 됩니다.

• Paid rule groups : 유료 항목입니다.
• Free rule groups : 무료 항목입니다.

6. 원하는 항목을 선택 후 Add rules 버튼을 클릭하면 아래와 같이 항목이 보이는데 무료 항목은 총 1,500 Capacity까지 선택이 가능합니다.

7. 원하는 위치로 조정하고 'Next' 버튼을 클릭합니다.

8. 각 항목을 자신이 원하는 이름으로 지정(기본으로 사용해도 됩니다.) 후 Next 버튼을 클릭합니다.

9. 위에서 선택한 내용들을 요약해서 보여줍니다.

10. 생성된 ACL URL을 클릭해 접속합니다.

11. Add AWS resources 버튼을 클릭해줍니다.

12. 각자 적용할 리소스를 선택해 적용해줍니다.

목차

1. 로드 밸런서의 역할
2. 타겟 그룹 생성하기
3. 어플리케이션 로드 밸런서 생성하기

시작하기에 앞서 해당 과정을 진행하려면 VPC에서 Subnet을 생성하고, 도메인 인증서가 있어야 합니다. 해당 내용은 다음 페이지에 각각 정리되어 있으니 참고 바랍니다.

로드 밸런서의 역할

AWS 로드 밸런서는 교통경찰과 같은 역할을 합니다. 교통경찰이 도로의 차량 흐름을 조절하여 교통 혼잡을 방지하는 것처럼, 로드 밸런서는 서버로 들어오는 네트워크 트래픽을 여러 서버에 분산시킵니다.

예를 들어, 웹사이트에 많은 사용자들이 동시에 접속하면서 한 서버만 사용하면 그 서버는 과부하 상태가 될 수 있습니다. 이럴 때 로드 밸런서가 트래픽을 여러 서버에 나누어 줌으로써, 각 서버의 부하를 줄이고 모든 사용자들에게 원활한 서비스를 제공할 수 있게 합니다.

이러한 로드 밸런서의 규칙을 정해주는 것이 바로 타겟 그룹입니다. 자세한 내용은 차후에 다룰 예정이고 이번 포스팅은 실제 설정 방법에 대해 다뤄보도록 하겠습니다.

타겟 그룹 생성하기

EC2에서 로드 밸런서 메뉴에 있는 대상 그룹을 클릭합니다. 이후 아래와 같이 진행하여 대상 그룹(Target Group)을 생성할 수 있습니다. 아래 내용을 진행하면서 특별한 언급이 없다면 기본설정으로 진행했음을 알려드립니다.

• Target group name : 이름을 설정해줍니다.
• Protocol Port : 프로토콜 종류와 포트 번호를 지정합니다.
• VPC : 기본 VPC가 아닌 자신이 진행할 프로젝트의 VPC를 선택해줍니다.

• Healthy Threshold(정상 임계값): AWS가 건강하지 않은 대상을 정상으로 간주하기 위해 수행해야 하는 연속적인 상태 검사 성공 횟수입니다. 대상이 비정상 상태로 표시된 경우, 이 횟수의 상태 검사를 연속으로 통과해야 서비스로 복귀할 수 있습니다.
  
  
• Unhealthy Threshold(비정상 임계값): AWS가 정상 대상을 비정상 대상으로 간주하기 위해 발생해야 하는 연속 상태 검사 실패 횟수입니다. 정상으로 표시된 대상은 이 횟수만큼 연속으로 상태 검사에 실패해야 서비스에서 제외됩니다.
  
  
• 시간 초과(Timeout): 대상에 연결을 설정하려고 시도할 때 시간이 초과되기 전에 대기하는 시간(초)입니다. 이 값은 간격보다 작아야 합니다.
  
  
• 간격(Interval): 개별 대상의 상태 확인 사이의 시간(초)입니다. 지정하는 값에 따라 AWS Route 53이 리소스 상태 변화에 얼마나 빨리 응답할 수 있는지가 결정됩니다.
  
  
• 성공 코드(Success Codes): 대상의 성공적인 응답을 나타내는 HTTP 코드입니다. 예를 들어, "200-299"를 입력하면 200에서 299 사이의 모든 HTTP 응답이 정상적인 대상의 신호로 간주된다는 의미입니다. 이는 일반적으로 애플리케이션의 동작에 따라 달라지는데, 예를 들어 일부 애플리케이션은 "404 찾을 수 없음"을 성공적인 응답으로 간주할 수 있습니다.

어플리케이션 로드 밸런서 생성하기

EC2에서 로드 밸런서 메뉴를 선택해 들어온 후 아래의 순서대로 진행해줍니다.

• Load balancer name : 이름
• Scheme : Internet-facing은 외부용, internet은 내부용이라고 생각하면 편합니다.
• IP address type : IPv4은 IPv4만 사용, Dualstack은 IPv4와 IPv6를 사용합니다.

• VPC는 자신이 프로젝트를 진행하는 VPC를 선택합니다. 디폴트를 선택하지 않는 것을 권장합니다.
• Mappings : mapping할 Subnet을 선택합니다.

• Security groups : 보안 그룹을 선택합니다.
• Listeners and routing : Listener가 사용하게 될 routing 프로토콜과 포트를 선택합니다.

• Default SSL/TLS certificate: 자신이 가지고 있는 도메인 인증서를 선택합니다. 도메인 인증서는 자신이 프로젝트에서 사용할 도메인의 인증서를 선택해야 합니다.
• Tags : 선택사항으로 건너 띄어도 됩니다.