EC2

IPv4 vs IPv6

형태

• IPv4: 1.160.10.240
• IPv6: 3ffe:1900:4545:3:200:f8ff:fe21:67cf

특징

• IPv4
  • IP 주소 적을 때 가장 많이 사용하는 형식
  • 37억 개의 서로 다른 주소를 허용한다. -> [0-255].[0-255].[0-255].[0-255]
• IPv6: IoT에서 많이 사용됨

Public IP vs Private IP (IPv4)

Public IP가 있으면 인터넷 전역에 액세스 할 수 있고, Private IP로는 사설 네트워크 내에서만 엑세스 할 수 있다.

Private IP에서 Public IP에 접근하려면 Internet Gateway를 통해야 한다.

 

Public IP

• 기기가 인터넷상에서 식별될 수 있음
• 각 공용 IP는 전체 웹에서 유니크해야 함
• IP가 있으면 바로 접속할 수 있음

Private IP

• 기기가 오직 사설 네트워크 안에서만 식별될 수 있음
• IP가 사설 네트워크 안에서만 유니크하면 됨 -> 두 개의 다른 회사는 같은 사설 ip를 가질 수 있음
• 기기가 사설 네트워크에 있을 때 NAT 장치와 프록시 역할을 할 인터넷 게이트웨이를 통해 인터넷에 연결된다.
• 지정된 범위의 IP만 사설 IP로 사용할 수 있다.

Elastic IPs

• EC2 Instance를 멈추거나 시작할 때, public ip가 바뀔 수 있음
• Instance에 고정된 public ip가 필요하다면, Elastic IP가 필요함
• Elastic IP는 IPv4 IP로, 삭제하지 않는 한 계속 가지고 있을 수 있음
• 인스턴스 또는 소프트웨어에서 실패가 일어났을 때 Elastic IP
• 당연히 한 번에 한 인스턴스에만 사용할 수 있음
• 계정당 Elastic IPsms 5개만 사용 가능

결론: Elastic IP를 사용 안 하는 것이 좋다. 대신 임의의 공용 IP를 써서 DNS 이름을 할당하는 것이 좋다.

 

Placement Groups

• EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용함
• Placement groups를 만들 때의 세 가지 전략
  • Cluster
    • 모든 ec2 인스턴스가 동일한 가용영역에 있음
    • 장점 : 지연 시간이 짧고 처리량이 많은 네트워크를 확보할 수 있음
    • 단점: 가용영역에 장애가 발생하면 모든 인스턴스가 동시에 장애가 일어남
    • 빅 데이터 작업, 각 인스턴스 간에 지연시간이 매우 짧고 처리량이 많은 네트워크가 필요한 애플리케이션
  • Spread
    • 모든 인스턴스가 다른 하드웨어에 위치함
    • 장점: 여러 가용영역에 걸쳐 있을 수 있으며, 하드웨어 하나가 잘못되더라도 다른 하드웨어에서 실행킬 수 있기 때문에 동시 실패의 위험이 감소함
    • 단점: 가용 영역 당 7개의 인스턴스로 제한됨 -> 규모에 제한이 있음
    • 크기가 적당하고 너무 크지 않은 애플리케이션에만 사용할 수 있음
    • 가용성을 극대화하고 위험을 줄여야 하는 애플리케이션에서 사용할 수 있음
  • Partition
    • 여러 가용영역의 파티션에 인스턴스를 분산할 수 있음
    • 가용영역당 7개의 파티션이 존재할 수 있고, 각 파티션에는 여러 ec2가 존재할 수 있음
    • 각 파티션은 AWS의 랙을 나타냄. 파티션이 많으면 인스턴스가 여러 하드웨어 랙에 분산되어 랙이 동작하지 않는 것으로부터 안전함 -> 파티션 하나가 죽어도 다른 파티션은 살아있음
    • 각 ec2 인스턴스가 어떤 파티션에 존재하는지 알 수 있는 서비스가 있음
    • 빅데이터 애플리케이션인 HDFS, HBase, Cassandra, Kafka

Elastic Network Interfaces (ENI)

• VPC의 논리적 구성요소이며 virtual network card를 나타냄
• EC2 인스턴스가 네트워크에 액세스 할 수 있게 함
• ENI의 특징
  • 주요 사설 IPv4와, 한 개 이상의 보조 IPv4를 가질 수 있음
  • 각 ENI는 사설 IPv4 당 하나의 탄력적 IPv4를 갖거나 하나의 공용 IPv4를 가질 수 있음
  • 하나 이상의 보안 그룹을 연결할 수 있음
  • MAC 주소를 연결할 수 있음
• ENI를 독립적으로 생성해서 연결할 수 있고, 한 개의 ec2에서 장애가 났을 때 IP를 다른 ec2로 바꿀 수 있음
• 특정 가용영역에 바인딩됨

EC2 Hibernate (절전 모드)

• RAM은 그대로 보존됨
• 인스턴스의 부팅이 더 빨라짐 -> OS가 다시 시작하지 않고 그대로 멈춰있음
• 백그라운드 상태에서 RAM에 기록되었던 인메모리 상태는 root EBS volume에 기록되기 때문에 root EBS volume을 암호화해야 하고 volume 용량도 RAM을 저장하기에 충분해야 함
• 사용 사례
  • 오래 실행되는 프로세스를 갖고 있고 중지하지 않을 때
  • RAM 상태를 저장하고 싶을 때
  • 빠르게 재부팅을 하고 싶을 때
  • 초기화하는데 시간이 오래 걸리는 서비스일 때