클라우드(AWS) VPC, EC2 개념

VPC, Subnet, EC2 개념

• VPC (Virtual Private cloud)
  • 아마존 가상 사설 클라우드
  • 사용자가 정의하는 AWS 계정 사용자 전용 가상의 네트워크.
  • 사용자가 원하는대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구성해 VPC를 생성.
• EC2 (Amazon Elastic Compute Cloud)
  • 아마존 가상 컴퓨터 → 인스턴스 (하나의 가상 컴퓨터)
  • VPC를 활용한 특정 서브넷에 배치되는 각각의 가상 클라우드 컴퓨터
   

VPC와 EC2 구조

VPC 구조:

VPC 구조

• 기본적으로 EC2를 생성할 때 VPC를 사용해야 한다.
• 가상 네트워크 (VPC)를 설계하고 VPC내에서 다양한 기능으로 네트워크를 제어.
• 모든 서버는 네트워크 환경의 설정에 제어를 받고 라우팅, 서브넷, 네트워크 ACL 등에 영향을 받는다.
• Availability Zone(AZ) → 가용 영역(Zone)
  • 가용 영역은 VPC의 논리적인 데이터 센터 개념, AZ는 다른 모든 AZ와 수 킬로미터에 상당하는 거리를 두고 물리적으로 분리되어 있다.
  • 예를 들어 모든 서버를 서울의 AZ에 올려두었을때 자연재해로 인해 서울의 AZ가 무너지면 서버는 장애를 일으킨다. 하지만 다른 지역의 AZ는 멀쩡하기에 외부에서 볼때 서버는 정상적으로 돌아간다. (가용성에 대한 장점)
• Subnet → Sub Network(서브 네트워크)
  • Subnet(서브넷)은 가상 네트워크(VPC)안의 세부 네트워크
  • 더욱 효율적으로 네트워크를 관리할 수 있으며, VPC안에 subnet이 분리되어 있으므로 더욱 많은 네트워크 망을 구성할 수 있는 장점이 있다.
  • VPC Subnet을 Public 과 Private로 분리하여 구성할 수 있다.
    • Public → 인터넷 접근이 가능한 공공의 대역(VPC 외부 , 내부 통신)
    • Private → 인터넷 접근이 불가능한 사설의 대역 (VPC 내부에서만 통신)
  • Public 서브넷에는 인터넷과 직접 통신이 필요한 리소스를 위치할 수 있다.
  • Public 서브넷에 속한 리소스는 공인 IP 주소 또는 Elastic ip를 통해 인터넷에서 직접 접근이 가능.
  • Private 서브넷에는 네트워크 개념에서 보안이 필요한 리소스를 위치 시킬 수 있다. ex) DB …
  • 공인 IP 가 할당되지 않으며, Private IP 주소만 사용하여 내부 네트워크안에서만 접근 가능.
  • Private Subnet은 NAT 게이트웨이나 NAT 인스턴스를 통해 인터넷으로부터 아웃바운드 트래픽을 전달받을 수 있다.
• Security Group(SG) → 보안 그룹, 허용 기반의 IP, Port 네트워크 트래픽 통제 서비스.
  • 가상머신(EC2 인스턴스 등) 및 다른 AWS 리소스 간의 트래픽을 제어하고 보호하기 위한 가상 방화벽 역할을 하는 네트워크 보안 그룹.
  • AWS 리소스의 인바운드(외부→리소스) 및 아웃바운드(리소스→외부) 트래픽을 관리하며, 특정 규칙을 통해 어떤 트래픽을 허용하거나 차단할지 설정.(Allow, Deny의 가상 방화벽 정책)
• Routing Table → 네트워크 트래픽이 다음으로 가야할 경로를 지정하는 서비스.
  • 네트워크 트래픽의 전달 경로를 결정하는 구성 요소.
  • 라우팅 테이블은 서브넷에 연결되어 있는데, 트래픽이 어떤 대상으로 전달되어야 하는지를 결정하는데 사용.
• Elastic Load Balancer (확장성, 고가용성)
  • Load Balancing → 네트워크 트래픽을 여러 대상 인스턴스로 분산해주는 기능.
  • Target Group → 로드밸런싱한 트래픽을 부하 분산할 대상 리소스 그룹.
  • 네트워크 트래픽을 분산시켜서 부하를 고르게 분산하고 가용성을 향상시키는 서비스.
  • 로드 밸런서는 애플리케이션의 성능 및 신뢰성을 향상시키기 위해 사용되며, 여러 가용 영역(Availability Zone)에 걸쳐 배치된 리소스들 사이의 트래픽 분산을 지원.
  • 로드 밸런서의 3가지 유형.
    • 애플리케이션 로드 밸런서(ALB)→ HTTP/HTTPS 에 최적화
    • 네트워크 로드 밸런서(NLB) → TCP/UDP 기반에 최적화
    • 게이트웨이 로드 밸런서(GWLB) → 3rd Party Solution의 부하 분산과 Health Check(헬스 체크 API를 호출해서 해당 서버가 현재 서비스 가능한 상태인지 주기적으로 점검) , 확장을 제공하기 위한 로드 밸런서.
    • 클래식 로드 밸런서(CLB) → AWS 에서 권장하지 않음.

EC2 개념

• AWS에서 원격으로 제어할 수 있는 가상의 컴퓨터를 한 대 빌리는 개념.
• EC2서비스는 AWS에서 비용, 성능, 용량면에서 탄력적인 클라우드 컴퓨터를 제공하는 서비스.

Amazon EC2 인스턴스 유형

• 범용 (General Purpose)
  • 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공하며 다양한 워크로드에 적합.
• 컴퓨팅 최적화 (Compute optimized)
  • 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합.
• 메모리 최적화 (Memory optimized)
  • 메모리에서 대규모 데이터 세트를 처리하는 워크로드를 위한 빠른 성능을 제공하기 위해 설계.
• 가속화된 컴퓨팅(Accelerated computing)
  • 하드웨어 액셀러레이터 또는 코프로세서를 사용하여 고성능 컴퓨팅이나 머신러닝, 딥러닝 워크로드에 특화.
• 스토리지 최적화 (Storage optimized)
  • 대용량 로컬 스토리지(저장소)를 가지고 있어 매우 큰 데이터 셋에 대해 읽기 쓰기 액세스를 요구하는 워크로드를 위해 설계.
• HPC 최적화
  • 고성능 컴퓨팅 (HPC) 인스턴스는 대규모의 복잡한 시뮬레이션 및 딥 러닝 워크로드와 같은 고성능 프로세서가 유용한 애플리케이션에 적합.
   

EC2 범용 인스턴스 예시

m8g.medium －＞ ｍ은 인스턴스 타입 (패밀리) (범용 애플리케이션 서버용)을 의미하며, 8은 8세대를 의미, g는 Graviton 프로세서(AWS 자체 설계한 Arm 아키텍처 기반 CPU)를 사용한다는 의미이며, medium은 인스턴스 크기 즉,사이즈를 의미한다.

AMI(Amazon Machine Images)

→ Linux/ Windows 중에서 선택 하여 운영체제 선택.

• EC2 인스턴스를 시작하는데 필요한 정보가 들어있는 이미지 EC2의 복사본이며 인스턴스는 AMI의 사본으로 한 AMI로 여러 인스턴스 실행도 가능.
• EC2는 선택한 AMI를 기반으로 구성된다.
• AMI 셋팅이 AWS에 있기에 편리하게 인스턴스의 OS를 구성 가능하다.

EBS(Elastic Block Store)

→데이터를 저장하는 역할

• EC2 인스턴스가 장착하여 사용할 수 있는 가상 저장 장치
• 일반 컴퓨터의 하드디스크나 SSD처럼 인식되며 메모리 크기, 성능 설정 가능.
• 볼륨 (Volume) → EBS의 기본 형태로 OS에서 바로 사용 가능한 형태.
• 이미지 (Image) → AMI
• 스냅샷 (Snapshot) → 특정 시점을 기반으로 그대로 복사 저장하는 파일. EBS 볼륨의 백업 파일 성격을 가지며, 백업하고 복원할 때 사용하며, EBS 볼륨을 다른 리전으로 이전할 때 사용한다.
• IOPS(Input/Output Operation Per second) → 저장 장치의 성능 측정 단위. AWS에 추가 비용을 지불하고 높은 성능(IOPS)의 EBS 생성 가능.

✏️ EC2 인스턴스를 생성할 때 기본적으로 OS가 설치된 EBS 볼륨을 함께 생성.

참고자료

https://aws.amazon.com/ko/ec2/

https://aws.amazon.com/ko/vpc/?nc2=h_ql_prod_fs_vpc

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

https://velog.io/@server30sopt/AWS-EC2-개념-정리

https://jibinary.tistory.com/207