Amazon EBS (교육방송 아님 ㅎ)
- Elastic Block Storage
- EC2 인스턴스에서 사용하는 블록 기반 스토리지
- 안정적이며 지연시간이 짧음 (네트워크를 통해 접근하는 것이 아니기 때문에)
- 1GB단위로 1GB부터 선택 가능
- 크기/사용기간 기준 비용 과금
- EC2 인스턴스와 별개로 사용 가능 - 타 EC2 인스턴스에 교체 가능
- 데이터는 영구적으로 저장됨 (저장비용 발생)
- Free Tier 사용시 제공되는 스토리지(Free Tier 종료 시 미제공)
- 30GB 무료 제공
- 2백만 I/O(마그네틱) # 입출력 횟수
- 1GB 스냅샷 스토리지 # 스냅샷 기능 사용가능한 별도의 스토리지 제공
Amazon Security Group
- 아마존 보안 그룹 : 방화벽
- 인스턴스에 대한 인바운드/아웃바운드 트래픽 제어 (인바운드 들어가는것(차단) 아웃바운드 나가는것(허용))
- 인스턴스당 최대 5개의 보안 그룹 할당
- 기본적으로 Allow만 설정 가능 : Deny는 설정 할 수 없음
Amazon 보안 그룹 주요 특징
- 보안 그룹 수 및 규칙 제한 : 필요시 AWS Support를 통해 한도 증가
- VPC당 보안 그룹의 개수 한도 : 500개
- 보안 그룹 당 규칙의 개수 : 50 개
- 네트워크 인터페이스 당 보안 정책 : 5개
- 차단 정책 없음
- VPC의 네트워크 ACL을 사용
- 인바운드/아웃바운드 별도 제어
- **초기 보안 그룹 설정에 인바운드 보안 규칙 없음 : EC2간 통신 시 규칙 추가 필요**
EC2 생성하기
- 서비스 탭의 EC2를 선택
- 대쉬보드에서 인스턴스를 선택
- 리전(Region)은 서울로 정하고 인스턴스 시작. 리전에 따라 비용이 다르게 발생할 수 있다. (전기세가 차이난다.)
- AMI를 선택한다. AMI는 VirtualBox 이용 시 ova 파일과 동일하다고 생각하자
- 다음단계로 넘어가서 default 값으로 지정하자
# nano, small, medium, ... 으로 갈 수록 CPU개수와 메모리가 증가한다.
# 종료 방식이 중지와 종료가 있다. 어떤 차이가 있을까?
# 중지의 경우에는 시스템을 잠시 '중단'하는 개념이다.
# 종료의 경우에는 시스템을 '중단'하고 '삭제' 하는 개념이다. 참고하자.
# 스토리지는 default값으로 설정하자. 볼륨 유형은 고를 수 있다. 나중에 다루지 않을까?
# 태그 추가는 크게 의미 없다.
# 보안 그룹을 생성한다. 이 보안 그룹은 default 값이 모든 경우에 대하여 Deny되어 있는 것이다. 따라서 SSH TCP 22번 포트를 모든 IPv4에 대하여(0.0.0.0/0) 개방하지 않는다면 아무도 접속을 할 수 없게 된다.
- 이후 키를 생성한다. 이 키는 인스턴스에 접근할 때 필요한 키이므로 잃어버리면 안된다.
'DevOps > AWS' 카테고리의 다른 글
| [AWS] Amazon VPC (0) | 2021.09.01 |
|---|---|
| [AWS] 윈도우 원격 데스크톱과 putty, XShell로 인스턴스 접속하기 (0) | 2021.08.31 |
| [AWS] AWS 서버 구성 및 서비스 (0) | 2021.08.31 |
| [AWS] 윈도우 호스트 서버와 AWS 폴더 연동 (백업) (0) | 2021.08.31 |
| [AWS] S3스토리지에 파일 업로드 및 삭제 (0) | 2021.08.31 |
