[AWS] EC2 알아보기

 

EC2 알아보기

 

 

배포

사용자들이 인터넷을 통해 서비스를 이용할 수 있게 만드는 것.
개발 시에는 localhost 주소를 이용하지만 다른 사용자들은 이 주소로 접근이 불가능하다. 때문에 IP와 도메인을 통해 고유한 주소를 받게되고 이를 통해 접근할 수 있다.
서비스를 완성하고 그 다음단계로 해야하는 것

 

EC2:

하나의 컴퓨터를 원격으로 빌려서 사용하는 서비스


ec2를 사용하는 이유:

서비스 배포를 위해서는 서버 컴퓨터가 필요하다. 하지만 내 컴퓨터로 배포하려면 24시간 컴퓨터를 켜놔야한다. 그리고 남들이 내 컴퓨터에 접근하게될 경우 다른 부분에도 접근할 위험이 생긴다.
그리고 이렇게 서버를 호스팅할 경우 고정비용에 대한 부담이 줄어든다

그외에도 확장과 축소가 유리하고 많은 기능들이 있다(로깅, 오토스케일링, 로드배런싱)

실제사용:
백엔드 서버 배포시에 주로 사용
(프론트 배포는 verbal, netflify, AWS S3등을 주로 사용)

 

리전

인프라를 지리적으로 난어 배포한 각각의 데이터 센터

우리가 클라우드를 통해 원격으로 대여한 컴퓨터는 실제 전세계 어딘가에 위치하는 것. 그 컴퓨터의 위치를 정하는 것이 리전

 

리전 특징

전세계 곳곳에 위치함
각리전은 별도의 고유한 값을 가진다.

리전을 어떻게 선택하는가?(리전 선택기준)

사용자들은 네트워크를 통해 어플리케이션을 이용하게된다.

사용자와 어플리케이션의 거리가 멀수록 서비스 이용속도가 느려진다

따라서 주된 사용자들의 위치와 물리적으로 가까운 리전을 선택하는 것이 유리하다


주의
리전마다 ec2가 따로 관리되므로, 
다른 리전으로 들어갈 경우 찾는 ec2가 안보인다.

 

ec2 생성하기

1. 이름

인스턴스명

보통서비스명 작성

 

예시)

todayReview-server

 

2. OS

보통 우분투
아주 가볍고 성능좋은 우분투가 서버컴퓨터로 가장 적합하다.
왜 Mac OS, window안써? 그런 OS는 사용자들의 편의를 위해 기능이 매우 많고 무겁다. 서버컴퓨터에서 굳이 이를 위해 성능과 비용을 지불할 이유가 없다.

 

 

인스턴스

ec2 서비스로 빌린 서비스 한개 단위.

 

3. 인스턴스 유형

컴퓨터 사양

 

T2.micro가 프리티어지만 하루 2천명방문하는 사이트도 잘 돌아갔다.
t2.micro도 서비스 운영에 크게 문제없는 경우가 많다

 

4. 키페어

인스턴스에 접속할때 필요한 키
todayReview-key-pair

 

5. 보안그룹

Aws 클라우드에서의 네트워크 보안

인스턴스에 접근하기위해서는 보안단계(대문)(방화벽 역할)을 거쳐가야한다. 
보안그룹을 만든뒤 그안에서 규칙을 지정한다.
보안 규칙에따라 인바운드트래픽, 아웃바운드 트래픽을 어떤 것만 허용할지 설정할 수 있다.

인바운드 트래픽: 외부에서 ec2 인스턴스로 들어오는 트래픽
아웃바운드 트래픽: ec2 인스턴스에서 외부로 나가는 트래픽

 

보안그룹에는 뭘 설정할 수 있을까?

ip,포트


ssh:
22번포트
원격접속은 기본설정

http:
80번포트
백엔드 서버를 80번 포트로 띄우기위해 추가 허용

 

6. 스토리지구성:

EBS(elastic block storage):
ec2안에 있는 하드디스크(저장공간)

EBS와 같은 저장공간을 더 포괄적인 용어로 스토리지, 볼륨이라고 부른다

 

인스턴스 종료

인스턴스 삭제.
취소할수 없고 다 삭제되므로 주의한다.


모니터링
ec2의 상태와 리소스 파악한다. 실제 서비스 배포시 자주사용하는 기능.

 

탄력적IP

인스턴스에 기본으로 주어지는 ip는 임시ip이다.
그래서. 인스턴스는 중지했다가 재실행하면 IP주소가 바뀌어있다. 이를 바뀌지 않게 고정시켜주는 것이 탄력적IP


임시ip를 발급하는이유:
ip개수가 부족해짐.
이를 효율적으로 쓰기위해 인스턴스를 안쓰고있다면 그 안쓰는 ip를 다른사람에게 넘기게된다.


인스턴스를 종료한뒤에도 이 탄력적IP를 삭제하지 않으면 비용이 발생되니 조심하자