20230515~
공용 IP를 사용하면 공용 네트워크에서 AWS에 액세스할 수 있으므로 공용네트워크가 인터넷 역할을 하는것입니다.
이제 인스턴스를 중지하고 시작할때 인스턴스가 어떻게 작동하는지 한번 살펴보겠습니다.
공용 IPv4가 바뀌는것을 보려면 인스턴스를 중지했다가 시작해야합니다.
이전 IP를 SSH 에 사용하면 인스턴스가 IPv4를 변경했기 때문에 아무곳으로도 연결되지 않을 겁니다.
그러나 새 IP를 사용하여 ssh 명령을 수행하면 이 인스턴스에서 다시 SSH로 연결할 수 있습니다.
그러나 사설 IP는 변경되지 않았는데 그럴 필요가 없기 때문입니다.
인스턴스를 중지했다가 시작하고 싶지만 공용 IPv4가 변경되는 것을 원치는 않는 경우?
이때 사용해야 하는 것이 탄력적 IP 입니다. 즉, 탄력적 IP주소를 가지고 있는데 사용하지 않으면 요금이 부과됩니다.
따라서 가능한 한 빨리 연결해야합니다. 안그러면 요금이 부과되기 때문입니다.
배치그룹은 조금 더 심화된 내용입니다.
ec2 인스턴스가 aws 인프라에 배치되는 방식을 제어하고자 할때 씁니다.
배치 그룹을 사용하여 이러한 전략을 정의할 수 있습니다.
aws의 하드웨어와 직접적인 상호 작용을 하지는 않지만 ec2 인스턴스가 각각 어떻게 배치되기를 원하는지 aws에 알려주는거죠 따라서 배치 그룹을 만들때 세가지 전략을 사용할 수 있습니다.
단일 가용영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화할 클러스터 배치 그룹이 있습니다.
이 전략은 높은 성능을 제공하지만 위험 또한 높습니다.
분산 배치 그룹은 인스턴 스가 다른 하드웨어에 분산된다는 의미입니다.
여기에는 가용영역별로 분산된 배치 그룹당 7개의 ec2 인스턴스만 가질 수 있다는 제한 사항이 있습니다.
따라서 크리티컬 애플리케이션이 있는 경우 분산 배치 그룹을 사용합니다.
분할 배치 그룹 : 분산 배치 그룹과 비슷하게 인스턴스를 분산하려는 것인데요 다만 이건 여러 파티션에 인스턴스가 분할되어 있고 이 파티션은 가용 영역 내의 다양한 하드웨어 랙 세트에 의존합니다.
즉 인스턴스가 여전히 분산되어 있지만 다른 실패로부터 격리되지 않았다는 겁니다.
즉, 그룹당 수백 개의 ec2 인스턴스를 통해 확장할 수 있고 이를 통해 하둡,cassandra,Kafka 같은 애플리케이션을 실행할 수 있다는 것입니다.
------------------------
클러스터 배치 그룹
> 이는 모든 ec2 인스턴스가 동일한 랙에 있다는 겁니다. 즉 동일한 하드웨어와 동일한 가용 영역에 있다는 거죠.
보시다시피 이러한 모든 인스턴스는 동일한 하드웨어에 있습니다.
클러스터 배치 그룹을 만들려고 하고 지연시간이 매우 짧은 10GB 속도 정도의 네트워크를 원하기 때문에 우린 이들을 동일한 랙에 배치합니다.
단점이라면 실패가 발생하면 즉 하드웨어에 실패가 발생하면 모든 ec2 인스턴스가 동시에 실패한다는 겁니다.
그래서 전체 스택에 걸쳐 실패가 전파될 위험을 높인 꼴이 되었습니다.
이렇게 위험이 증가하는 대신 얻는 혜택이 뭘까?
엄청난 네트워크를 얻는 다는 점입니다.. 이 네트워크로 매우 빨리 완료되어야 할 빅데이터 작업을 수행할 수 있습니다.
또는 극히 짧은 지연 시간과 높은 네트워크 처리량을 필요로 하는 그런 애플리케이션에 대한 요청이 있는 경우엔
이런 실패를 겪을 위험을 기꺼이 감수할 수도 있겠죠
우리가 알아 두어야 할점은 모든 애플리케이션에 적용되진 않지만 애플리케이션에 매우 높은 대역폭과 짧은 지연시간이 필요한 경우 클러스터 배치 그룹이 이를 수행하는 좋은 방법입니다.
----------------------
분산 배치 그룹
분산 배치그룹은 클러스터 배치그룹과 완전히 반대입니다.
분산 배치 그룹에서는 실패 위험을 최소화하려고 합니다. 그래서 이 경우 분산 배치 그룹으로 하게 되면
모든 EC2 인스턴스가 다른 하드웨어에 위치하게 됩니다.
장점은 여러 가용 영역에 걸쳐 있을 수 있으며, 동시 실패의 위험이 감소한다는 것입니다.
하드웨어 1이 실패하더라도 하드웨어 2가 실패하지 않을거라 확신할 수 있기 때문입니다.
단점은 이 구성에서 배치 그룹의 가용 영역당 7개의 인스턴스로 제한이 된다는 겁니다.
즉, 배치 그룹의 규모에 제한이 있습니다.
사용사례는 가용성을 극대화하고 위험을 줄여야 하는 애플리케이션 입니다.
그리고 일반적으로는 인스턴스 오류를 서로 격리해야하는 크리티컬 애플리케이션의 경우입니다.
--------------------------
분할 배치 그룹
여러가용 영역의 파티션에 인스턴스를 분산할 수 있습니다.
가용 영역당 최대 7개의 파티션이 있을 수 있고요
각 파티션에는 많은 EC2 인스턴스가 있을 수 있습니다.
첫번째것에는 4개, 두번째에는 4개 , 세번째에도 4개가 있습니다.
분할 배치그룹을 사용하는 이유?
각 파티션은 aws의 랙을 나타냅니다. 파티션이 많으면 인스턴스가 여러 하드웨어 랙에 분산되어 서로 랙 실패로부터 안전합니다. 따라서 가용영역당 최대 7개의 파티션이 있을 수 있고, 이러한 파티션은 동일한 리전의 가용영역에 걸쳐 있을 수 있습니다. 설정으로 최대 수백개 ec2인스턴스를 얻을 수 있습니다. 이것이 분산 배치 그룹 유형과의 차이 입니다.
인스턴스와 파티션은 다른 파티션의 인스턴스와 동일한 하드웨어 물리적 랙을 공유하지 않으므로 각 파티션은 실패로부터 격리됩니다.
일반적인 사용 사례는 HDFS , Hbase, Cassandra 및 apache Kafka 를 사용하여 파티션을 인식하는
빅 데이터 애플리케이션이 되겠죠..
----------------
ENI ( Elastic Network Interfaces) - 탄력적 네트워크 인터페이스를 가리키는 겁니다.
vpc 의 논리적 구성요소이며 가상 네트워크 카드를 나타냅니다.
ENI는 ec2 인스턴스가 네트워크에 액세스할 수 있게 해줍니다.
(eni는 ec2 인스턴스 외부에서도 사용됩니다.)
각 eni 는 다음과 같은 속성을 가질 수 있습니다.
1. 주요 사설 ipv4와 하나 이상의 보조 ipv4를 가질 수 있습니다.
따라서 이 예시에서는 Eth0 하나만 있지만 ec2에 보조 eni를 얼마든지 추가해도 되는거죠.
2. 각 eni는 사설 ipv4 당 탄력적 ipvr4를 갖거나 혹은 하나이 공용 ipv4를 가질 수 있으므로 사설 및 공용 ip가 한개씩 제공됩니다.
3. eni에 하나이상의 보안 그룹을 연결 할 수 있습니다.
4. mac 주소 및 기타 항목을 연결할 수 도 있다.
5. 또 ec2 인스턴스와 독립적으로 eni를 생성하고 즉시 연결하거나 장애 조치를 위해 ec2 인스턴스에서 이동 시킬 수 있습니다. 참고로 eni는 특정 가용영역 즉 AZ에 바인딩됩니다.
즉, 특정 az에서 eni를 생성하면 해당 AZ에만 바인딩 할 수 있습니다.
장애 조치를 위해 ec2 인스턴스간에 ip를 이동시킬수 있습니다.
=============
ec2 hibernate
지난 시간에는 인스턴스를 중지 종료 하는법을 배웠다.
ec2를 중지하면 EBS 디스크 데이터는 다시 시작할때 까지 그대로 유지될 겁니다.
하지만 인스턴스를 중지하면 루트볼륨이 삭제되게 했다면, 인스턴스도 삭제되겠죠.
하지만 그렇게 설정하지 않은 다른 볼륨은 인스턴스가 종료되더라도 그대로 남습니다.
그리고 인스턴스를 다시 시작하면 운영체제가 먼저 부팅되기 시작하고,
ec2 사용자 데이터 스크립트도 실행됩니다. 그뒤 운영체제가 부팅이 완료되고 애플리케이션도 실행되고 캐시도 구성되기 시작하므로 과정이 끝날때까지 시간이 다소 걸리겠죠 .
그러면 여기서 절전모드(hibernate) 라는 새로운 상태를 알아보자.
인스턴스가 절전모드가 되면 ram에 있던 인 메모리 상태는 그대로 보존됩니다.
다시 말해, 인스턴스 부팅이 더 빨라진다는 거죠. 운영체제를 완전히 중지하거나 다시시작하지 않고, 그대로 멈춰뒀으니까
절전모드가 되고 백그라운드에서 ram에 기록되었던 인 메모리 상태는 루트 경로의 EBS 볼륨에 기록되기 때문에 루트 EBS 볼륨을 암호화해야 하고 볼륨 용량도 RAM을 저장하기에 충분해야겠죠.
사용사례
> 오래 실행되는 프로세스를 갖고 있고 중지하지 않을때 ram 상태를 저장하고 싶을때, 빠르게 재부팅을 하고 싶을때
서비스 초기화가 시간을 많이 잡아먹어서 , 서비스가 중단 없이 인스턴스를 절전모드로 전환하고 싶을때 등의 사용 사례가 있겠습니다.
인스턴스 RAM 크기는 최대 150GB 입니다.
그리고 절전 모드는 최대 60일까지 사용할 수 있다.
NodeJS 애플리케이션을 호스트하게 될 EC2 인스턴스를 실행했습니다. 모든 필수 소프트웨어를 설치하고 애플리케이션을 구성한 후, 액세스를 위해 EC2 인스턴스 공용 IPv4를 기록해 두었습니다. 그 다음, 실행을 중단하고 애플리케이션 구성을 완료하기 위해 EC2 인스턴스를 다시 시작했습니다. 그러나 재시작 후, EC2 인스턴스에 액세스할 수 없었으며 EC2 인스턴스 공용 IPv4가 변경된 것을 알게 되었습니다. 이 경우, EC2 인스턴스에 고정적인 공용 IPv4를 할당하려면 어떻게 해야 할까요?
-
EC2 인스턴스에 탄력적 IP 할당
-
EC2 인스턴스 OS에서, 네트워크 구성을 DHCP에서 정적으로 변경한 뒤 공용 IPv4에 할당
-
AWS 지원 센터에 연락해 EC2 인스턴스를 위한 정적 공용 IPv4 요청
-
불가능, EC2 인스턴스에는 고정 사설 IPv4만 할당 가능
탄력적 IP는 여러분이 원하는 기간만큼 소유할 수 있는 공용 IPv4로, 한 번에 하나의 EC2 인스턴스에만 연결할 수 있습니다.
스팟 플릿은 한 세트의 스팟 인스턴스로, 선택적 ..............입니다.
-
예약 인스턴스
-
온디맨드 인스턴스
-
전용 호스트
-
전용 인스턴스
스팟 플릿은 한 세트의 스팟 인스턴스로, 선택적 온디맨드 인스턴스입니다. 이를 사용하면 가장 낮은 가격의 스팟 인스턴스를 자동으로 요청할 수 있습니다.
EC2 인스턴스 플릿에서 대규모의 데이터 분석을 수행하는 애플리케이션이 있습니다. 여러분은 EC2 인스턴스들이 서로 소통하면서도 가장 높은 수준의 네트워킹 성능을 유지했으면 합니다. 이런 경우, 다음 중 어떤 EC2 배치 그룹을 선택해야 할까요?
-
분산 배치 그룹
-
클러스터 배치 그룹
-
분할 배치 그룹
클러스터 배치 그룹을 사용하면 EC2 인스턴스들이 나란히 위치하게 되어 고성능의 컴퓨팅 및 네크워킹 성능을 제공하게 됩니다.
EC2 인스턴스 플릿에 호스팅된 중요 애플리케이션이 있습니다. 이 애플리케이션에서 AZ 실패가 일어난 경우, 최대 가용성을 달성했으면 합니다. 이런 경우, 다음 중 어떤 EC2 배치 그룹을 선택해야 할까요?
-
클러스터 배치 그룹
-
분할 배치 그룹
-
분산 배치 그룹
이 경우 분산 배치 그룹은 적합하지 않습니다. EC2 인스턴스들이 서로 다른 AZ에 위치하게 되기 때문입니다.
탄력적 네트워크 인터페이스(ENI)는 다른 AZ에 있는 EC2 인스턴스와 연결될 수 있습니다.
-
맞습니다
-
아닙니다
탄력적 네트워크 인터페이스(ENIs)는 특정 AZ로 국한됩니다. 다른 AZ에 있는 EC2 인스턴스에 ENI를 연결할 수는 없습니다.
EC2 절전 모드와 관련된 내용 중, 옳지 않은 설명을 고르세요.
-
EC2 인스턴스 루트 볼륨은 반드시 인스턴스 스토어 볼륨이어야 함
-
온디맨드 및 예약 인스턴스를 지원함
-
EC2 인스턴스 RAM은 150GB 미만이어야 함
-
EC2 인스턴스 루트 볼륨 유형은 EBS 볼륨이어야 함
EC2 절전 모드를 활성화하기 위해서는 EC2 인스턴스 루트 볼륨 유형이 EBS 볼륨이어야만 하며, 민감한 내용을 보호할 수 있도록 암호화되어야 합니다.
'클라우드(Cloud) 시리즈☁ > AWS SAA 자격증💭' 카테고리의 다른 글
| AWS SAA 자격증 : 섹션 5: EC2 기초 (1) | 2023.05.11 |
|---|---|
| AWS SAA 자격증 : 섹션 4:IAM 및 AWS CLI 편 정리.txt (1) | 2023.05.11 |
| AWS-SAA 덤프(dump) -C03 문제 모음 / Udemy(강의) (1) | 2023.05.01 |
| AWS Solution Architect 정리 (1) | 2023.04.30 |
| AWS 자격증 정리 글 (0) | 2023.04.30 |
