AWS SAA-C02(EC2[3])

 

gateway : 즉 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다.

EC2는 내부 private IP와 www public ip를 가지고 있습니다.

우리가 ec2에 접속할 때 우리는 인스턴스와 같은 네트워크상에 존재하지 않기 때문에 public ip로만 접근이 가능합니다.

만약 인스턴스가 멈추가 다시 시작된다면 public ip는 변경됩니다.

-> 이때 다시 시작해도 public ip가 변경되는것을 원하지 않을때 elastic ip를 사용합니다.

 

EC2 배치그룹

Cluster

• 같은 하드웨어 내에 여러 인스턴스를 배치하는방법
• 하드웨어에 문제가 있다면 다 죽음
• 대신 네트워크 레이턴시가 낮음 (10gbps)
• 높은 네트워크 처리량을 가짐

spread group

• 모든 인스턴스들이 다른 하드웨어에 존재함 안정적이다 하드웨어 리스크에서
• 배치그룹 az당 7개의 인스턴스로 제한됨
• 고가용성을 극대화하고 위험을 줄여주는 사례에 적합



partition

•  논리적 파티션을 나누고, 각 인스턴스 그룹이 서로 기본 하드웨어를 공유하지 않게 합니다.
•  Hadoop, Cassandra, Kafka 등 대규모의 분산 및 복제된 워크로드
  

  

ENI(Elastic Network Interfaces)

• VPC의 논리적 구성이며 가상 네트워크 카드를 나타낸다.
• 하나의 인스턴스당 하나의 eni를 부여 받는다
• 인스턴스가 네트워크 장애 조치를 해결하기 위해 보조 네트워크 카드를 부여받음으로써 해결 가능
•  

- nat gateway나 internet gateway를 사용하여 internet 접속 후 vpc 외부서비스를 이용하게 되는 경우 결국 인터넷에 노출되어 보안상에 위험이 생길 수 있다. 하지만 vpc end point를 이용하여 internet 연결없이 vpc 외부서비스를 이용할 수 있어 internet에 노출되는 것을 방지 할 수 있다. 궁금한점은 아마 동일한 aws region에서만 사용가능할 것 같다

 

 EC2 Hibernate(최대 절전기능)

- ec2는 중단되면 disk를 제외하고 ram은 날라가게 되어있어 재부팅도 warm up도 하고 해서 느리지만 hibernate기능을 이용하면 Ram이 날라가지않아 빠른 복구가 가능하다.

- 아직 모든 instance에 적용 되지않으며 램 용량이 150gb보다 작아야 됨

- ami도 모두 적용 되지않아 확인이 필요

- on-demand와 reserved에서만 사용 가능

- 루트볼륨이 램보다 커야됨되며 루트볼륨이 key로 암호화 되어야한다.

EC2 Nitro

- 초고속 ebs능력이 필요하면 nitro가 필요 니트로가 아닌애는 32000이 최대