EC2

<aside> 💡 Elastic Compute Cloud = IaaS

</aside>

• 가상 머신을 빌릴 때(EC2)
• 가상 드라이브에 데이터를 저장할 때(EBS)
• 머신들에게 로드를 분산할 때(ELB)
• 서비스를 스케일링할 때(ASG)

설정할 수 있는 옵션들: OS, CPU, RAM, 스토리지, 네트워크 카드(퍼블릭 IP 주소 등), 방화벽 규칙, Bootstrap script

• Bootstrap Script(=EC2 User Data): 인스턴스가 생성될 때 최초로 실행되는 스크립트.
  • 업데이트 설치, 소프트웨어 설치 등

EC2 Hands on

• 기본 설정으론, 매 실행마다 Public IP 주소는 고정이 안 되어 있음. (Private IP 주소는 고정)

Instance Types

• m5.2xlarge
  • m: instance class
  • 5: generation
  • 2xlarge: size within instance class

Security

• Security Groups: 트래픽이 들어오고 나가는 것을 통제함. EC2 인스턴스들의 방화벽.
  • Allow 규칙만 가능
  • 포트 접근 권한
  • 인바운드/아웃바운드: 디폴트로, 인바운드는 막혀있고, 아웃바운드는 허용되어 있다.
  • 하나의 인스턴스에는 여러 Security Group이 붙을 수 있고, 마찬가지로 하나의 Security Group은 여러 개의 인스턴스에 붙을 수 있다.
  • Region-scoped
  • 개발자 관점에서, SSH 접근을 위해 하나의 독립된 Security Group을 유지하는 것이 좋다
• 어떤 인스턴스의 인바운드 규칙에 Security Group 1, Security Group 2를 허용한다고 하면, Security Group 1/2를 쓰는 다른 인스턴스 역시 그 인스턴스에 접근할 수 있다. IP 주소 등을 생각하지 않아도 된다.