Amazon EC2: 핵심 개념부터 고급 기능까지
Amazon EC2의 인스턴스 개념, AMI, 키 페어, 보안 그룹, EBS, IOPS, Elastic IP, 모니터링, 부트 모드, 도메인 조인, ARN 등 전체 기능을 실습 및 이론 중심으로 설명합니다.
목차
- EC2 기본 개념 및 실습
- EBS 및 IOPS 이해
- 보안 그룹과 네트워크
- Elastic IP와 고정 IP 사용법
- AMI 생성 및 활용
- 모니터링 및 CloudWatch
- EC2 부트 모드 이해
- 키 페어 관리
- 도메인 조인 및 AD 연계
- EC2 ARN 이해
1. EC2 기본 개념 및 실습
EC2란?
EC2는 AWS에서 제공하는 가상 서버로, 사용자가 원하는 OS, CPU, 메모리 등을 설정해 클라우드 상에 인스턴스를 실행할 수 있습니다. 온프레미스 서버 대비 유연하고, 탄력적인 리소스 관리가 가능합니다.
핵심 요소
- 인스턴스: 실행 중인 가상 서버
- AMI: 인스턴스 생성용 OS 템플릿
- 인스턴스 유형: T/M/C/R 시리즈 등 용도별 제공
- 키 페어: SSH 접속을 위한 인증 키
- 보안 그룹: 트래픽 제어를 위한 가상 방화벽
- EBS: EC2에 연결되는 영구 블록 스토리지
실습
- EC2 인스턴스 생성
- 키 페어 다운로드 및 SSH 접속
- yum update → nginx 설치 후 웹 접속 확인
2. EBS 및 IOPS 이해
EBS란?
EC2 인스턴스에 연결되는 블록 단위 스토리지로, 인스턴스 종료 후에도 데이터 유지가 가능합니다. 스냅샷 백업, 복제, 타입 변경이 용이합니다.
볼륨 타입과 특징
| 타입 | 설명 | 최대 IOPS |
|---|---|---|
| gp3 | 범용 SSD | 16,000 |
| io1/io2 | 고성능 SSD | 64,000 |
| st1 | 처리량 최적화 HDD | 제한적 |
| sc1 | 콜드 HDD | 제한적 |
IOPS란?
초당 입출력 작업 수로, 디스크 성능을 나타내는 지표입니다. DB, 트랜잭션 등 I/O 성능이 중요한 워크로드에 중요합니다.
3. 보안 그룹과 네트워크
보안 그룹이란?
EC2 인스턴스에 적용되는 방화벽 규칙으로, 인바운드/아웃바운드 트래픽을 제어합니다. 허용만 가능하며 상태 저장(Stateful) 방식으로 동작합니다.
예시 규칙
- SSH 허용: 포트 22
- HTTP 허용: 포트 80
- HTTPS 허용: 포트 443
보안 그룹 vs 네트워크 ACL
| 항목 | 보안 그룹 | 네트워크 ACL |
|---|---|---|
| 적용 범위 | 인스턴스 | 서브넷 |
| 상태 저장 | O | X |
| 규칙 방향 | 허용만 | 허용 및 거부 |
4. Elastic IP 이해
Elastic IP는 EC2에 고정된 퍼블릭 IPv4 주소를 할당하기 위한 기능입니다. 인스턴스를 재시작해도 IP가 유지되어, DNS를 수정하지 않고도 인스턴스를 교체할 수 있습니다.
- 연결 중 무료 / 미연결 시 유휴 과금 발생
- CLI로 할당/연결/해제/반환 가능
5. AMI (Amazon Machine Image)
역할
- OS, 애플리케이션, 환경 설정을 포함한 인스턴스 템플릿
- 동일 환경의 서버를 손쉽게 배포 가능
유형
- 공개 AMI: 누구나 사용 가능 (Amazon Linux 등)
- 개인 AMI: 내가 만든 커스텀 AMI
- Marketplace AMI: 상용 AMI (보안 장비 등)
활용
- AMI 생성 → Auto Scaling에 활용
- 리전 간 복사 → 글로벌 서비스에 적용
6. EC2 모니터링 (CloudWatch)
CloudWatch를 통해 EC2 인스턴스의 CPU, 네트워크, 디스크 성능 등을 실시간으로 확인하고 알람 설정이 가능합니다.
주요 지표
- CPUUtilization
- NetworkIn / NetworkOut
- DiskReadBytes / DiskWriteOps
- StatusCheckFailed
기본 vs 상세 모니터링
| 구분 | 간격 | 비용 |
|---|---|---|
| 기본 | 5분 | 무료 |
| 상세 | 1분 | 유료 |
알람 & 자동화 예시
- CPU 80% 초과 시 알람 발송
- Auto Scaling + Lambda 연동 가능
7. EC2 부트 모드 이해
- BIOS: 전통적 방식, 호환성 높음
- UEFI: 보안 부팅, GPT 파티션 지원, 빠른 부팅
- 최신 OS + 최신 인스턴스 타입은 대부분 UEFI 지원
AMI 생성 시 부트 모드 지정 가능
8. 키 페어 (Key Pair)
- SSH 접속을 위한 인증 수단
- 퍼블릭 키: AWS에 저장
- 프라이빗 키: .pem/.ppk 형식으로 사용자가 보관
주의: 키는 한 번만 다운로드 가능, 분실 시 복구 불가
CLI 생성 예시:
1
2
aws ec2 create-key-pair --key-name MyKey --query 'KeyMaterial' --output text > MyKey.pem
chmod 400 MyKey.pem
9. 도메인 조인 & 디렉터리 서비스
목적
EC2를 Active Directory(AD)에 연결해 중앙 사용자 관리 및 정책 적용 가능
방식
- AWS Managed Microsoft AD: 완전 관리형 AD
- AD Connector: 온프레미스 AD와 연동
- Simple AD: 소규모 환경
Windows 도메인 조인 예시
1
Add-Computer -DomainName example.com -Credential "example\\admin" -Restart
Linux는 realmd, sssd, adcli 등 사용
10. EC2 ARN (Amazon Resource Name)
개념
AWS 리소스를 고유하게 식별하는 문자열
형식
1
arn:aws:ec2:리전:계정ID:instance/인스턴스ID
활용 예시
- IAM 정책에서 특정 인스턴스 제한
- CloudTrail 로그 추적
- Config 변경 감지
인스턴스 ID vs ARN
| 항목 | 인스턴스 ID | ARN |
|---|---|---|
| 설명 | 간단한 리소스 ID | 전체 경로 포함한 식별자 |
| 용도 | 콘솔에서 구분 | 정책 및 로깅 |