AWS 45탄-4. EC2로 첫 워크로드 시작하기
AWS 컴퓨팅 서비스를 알아보자.
<1> AWS 컴퓨팅 서비스 3가지
<2> AMAZON EC2 = 가상서버 이해
<3> 사용 중인 EC2를 대체하는 최적의 인스턴스 찾기?
<4> 인스턴스 구매 옵션
<5> 가성비 인스턴스 그라비톤 - AWS Graviton
<6> 딥러닝 최적화 인스턴스?
<7> 인스턴스 저장 장치
<8> EC2 접속
<9> EIC 사용으로 EC2에 접속 하기 - SSH / SSM 없이 접속하기 실습
<10> 같이 보면 좋을 자료
<1> AWS 컴퓨팅 서비스 3가지
1. AMAZON EC2
가상서버
2. AMAZON ECS , EKS , and FARGATE
컨테이너 기반 서비스, 서버 관리를 안 하는 FARGATE
ECS = AWS 전용 컨테이너 서비스
EKS = AWS에서 제공하는 쿠버네티스 서비스
FARGATE = 서버 관리를 안 하는 서비스
3. AWS LAMBDA
이벤트에 대한 응답으로 코드를 실행하는 서버리스 컴퓨팅.
<2> AMAZON EC2 = 가상서버 이해
1
Windows 제공
Windows 라이선스가 포함된 AMI를 통해 사용.
라이선스 정책에 따라 AWS로 가져와 사용도 가능하다.
Amazon Linux 제공
라이선스 비용이 없다.
MAC (M1 MAC 인스턴스 포함) 제공
2
AMI (Amazon Machine Image)?
인스턴스에 필요한 정보를 가지고 있다.
OS, 데이터 볼륨, 애플리케이션 정보를 포함하고 있다.
커스텀 AMI를 만들어 사용도 가능하다.
먼저 기본 EC2를 바탕으로 나만의 EC2를 구성한다.
커스텀 AMI를 만든다.
AMI로 서버를 만든다.
EC 생성 시 내 AMI텝에서 내가 만든 AMI로 서버를 만든다.
마켓플레이스에서 원하는 AMI를 찾아 사용할 수도 있다.
3
인스턴스 표기법
최신 인스턴스 세대를 사용하라!! = 성능이 좋아 비용이 절감된다.
c7gn.xlarge
7세대- 그라비톤 - 네트워크 기능 서버
<3> 사용 중인 EC2를 대체하는 최적의 인스턴스 찾기?
1
Cost Explorer 사용하자.
지난 14일간 최대 CPU, 메모리 사용 기록 기반으로 찾아준다.
동일한 인스턴스 패밀리 내에서 권장해 준다.
2
AWS Compute Optimizer 사용하자.
최적의 AWS 리소스를 권장하는 머신러닝 기반으로 제공한다.
<4> 인스턴스 구매 옵션
1
온디맨드 - 장기 약정 없이 초단위 비용 지불
2
예약형 (Reserved Instances , RI) = 1년 또는 3년 약정 할인, RI 가능한 대상 따로 있음.
3
절감형(Savings Plans) = 1년 또는 3년 약정 할인 = 리전 변경등 더 유연한 서버 변경 가능. SP 가능한 대상 따로 있음.
4
스폿 인스턴스 (Spot Instances ) = 임시로 사용, 개발용 적합, 최대 90% 할인, 사용 중 반납될 수 있음.
<5> 가성비 인스턴스 그라비톤 - AWS Graviton
1
Graviton2 프로세스?
x86에 비해 최대 40% 향상된 가격 대비 성능
2
Graviton3 프로세스?
최첨단 DDR5 사용
Graviton2에 비해 최대 25% 높은 성능과 50% 더 빠른 메모리를 제공한다.
<6> 딥러닝 최적화 인스턴스?
머신러닝 처리용
1
AWS Inferentia , 인퍼런시아
머신러닝 추론 애플리케이션을 위해 설계됨.
1세대 인퍼런시아는 GPU인스턴스 대비 최대 70% 저렴한 비용, 최대 2.3배 더 많은 처리량을 제공한다.
1 시대 인퍼런시아는 최대 4배 더 많은 처리량과 최대 10대 더 짧은 지연시간을 제공한다.
2
AWS Trainium , 트라니움
딥러닝 트레이닝 워크로드 제공
딥러닝 학습 엑셀러레이터이다.
일반 인스턴스 대비 최대 50% 절감 비용으로 더 빠른 훈련 시간을 제공한다.
<7> 인스턴스 저장 장치
1
인스턴스 스토어?
호스트에 물리 연결된 디스크
임시 데이터 저장용
스냅숏 미지원
SSD 또는 NVMe 지원
STOP/START 등 하드웨어가 바뀌면 데이터가 사라짐 (reboot은 제외)
가격은 인스턴스 비용에 포함되어 있음.
2
EBS 타입 유형 4가지?
General-purpose SSD (GP2, GP3)
NoSQL 데이터 베이스
트랜잭션 워크로드, 낮은 지연 애플리케이션
Provisioned IOPS SSD (io1/io2)
관계형 데이터 베이스
I/O가 많은 데이터 베이스 애플리 케이션
Throughput-optimized HDD(st1)
빅데이터 분석
대량의 데이터
Cold HDD (sc1)
파일, 미디어
자주 사용하지 않는 큰 사이즈 데이터
3
임시데이터이고, 많은 I/O 와 높은 처리량을 요구할 때?
인스턴스 스토어 사용.
4
EBS 스냅숏으로 데이터 백업
리전 간, 계정간 스냅숏을 통해 복구 가능하다.
<8> EC2 접속
1
SSM (Session manager) ?
EC2에 SSM에이전트 설치 필요.
EC2에 SSM과 통신하기위한 IAM 정책 설정
SSH 키 없이 EC2에 접근 가능하다.
2
EIC (EC2 Instance Connect Endpoint) ?
별도의 에이전트 불필요
SSH키를 일시적으로 할당 하여 사용
EIC 엔드포인트 할당 필요하다.
IAM적용하여 추가 보안 계층 구성
<9> EIC 사용으로 EC2에 접속 하기 - SSH / SSM 없이 접속하기 실습
1
실습 순서?
Private Subnet가진 VPC 생성
ssh 허용 보안 그룹 생성 - SE-EIC 22 0.0.0.0
EC2용 보안 그룹 생성 - 소스는 ssh 허용 보안그룹 = SG-EC2 소스는 SE-EIC 로 지정한다.
엔드포인트 생성 = VPC > 엔드포인트
EC2생성
키 페어 없이
서브넷 지정
기존 보안 그룹 사용 - SG-EC2
로컬에서 EC2로 접속하기
aws sts get-caller-identity
aws ec2-instance-connect ssh --instance-id i-0aa0cd76xxxxxx
2
https://aws.amazon.com/ko/blogs/tech/ec2-instance-connect-endpoint-bastion/
다음
https://brunch.co.kr/@topasvga/3610
<10> 같이 보면 좋을 자료
1
빌더스 다시 보기
https://brunch.co.kr/@topasvga/3617
2
https://brunch.co.kr/@topasvga/1757
3
https://brunch.co.kr/@topasvga/1761
감사합니다.
