AWS 33-35. EC2 인스턴스

인스턴스 종료 후 재시작하면 공인 IP가 변경됨

 

33. EC2 인스턴스 타입

1. ec2 인스턴스 타입에 따라 최적화 방안이 다름

- 목적에 따라 7가지가 제공되고 있음

2. m5.2xlarge 

-m : 인스턴스 클래스 

-5 : 제네레이션(aws 의해 계속 업데이트됨)

-2xlarge : 인스턴스 클래스의 사이즈 

3. 일반목적(general purpose) - T로 시작함

4. compute optimized - C로 시작함

- 고성능 프로세서 장착

- 배치 프로세스, 미디어 트랜스코딩, 고성능 서버, 머신러닝, 전용게이밍 서버 등

5. memory optimized - R로 시작하나, x 등으로 싲가하는것도 있음

- 처리하는 유형에 따른 빠른 작업처리 

- DBMS, RDMBS, 엘라스틱캐시, BI, 대규모 비정형 데이터 정재 등 

6. storage optimized - i, g h 등으로 시작함

- 저장용량에 최적화 , OLTP시스템, Nosql DBMS, 레디스, 

1) micro, xlarge, 4xlarge, 16xlarge, 8xlarge 등으로 클래스에 따라 인스턴스 추가 옵션이 있음

 

34. 보안그룹 및 클래식 포트 개요 

- EC2 firewall 구성

- AWS EC2에 인입되는 traffic 컨트롤 

- 보안그룹끼리 서로 참조 가능함 

- 인바운드 트래픽 허용 시 아웃바운드 트래픽도 있기 떄문에 시큐리티 그룹이 필요함

1)  시큐리티 그룹 = ec2 firewall 

2) 포트접근 통제 , IP범위에 대한 권한 부여, 인바운드 네트워크, 아웃바운드 네트워크 통제 

3) http / ssh / custom tcp rule 유형이 있음 / type / protocol / port range / source / description

4) 시큐리티 그룹은 여러보안 그룹을 연결 할 수 있음 

5) region 과 vpc 조합으로 이루어져 있음 

6) 보안그룹은 ec2 외부에 위치함 

7) ssh 사용을 위한 별도 보안그룹을 운영하는것을 권장 

8) 타임아웃 이슈가 일어나느 경우 대부분 보안그룹 이슈 임 / 접근권한이 없다는 오류의 경우 보안그룹이 아닌 경우가 많음

9) 인바운드 트래픽은 모두 거부 / 아웃바운드 트래픽은 모두 오픈되어있는게 기본 보안 그룹의 기본정책임 즉, 커스텀이 필요함 

10) 다른 보안 그룹의 정책을 참조하는 이유는 타 인스턴스에서의 접근을 위해서임 

11) classic port to know 

portnumber 22 = sechure shell - login into a linux instance 

21 = ftp - file transfer protocol - uplaod files into a file share

22 = sfrp secure file transper protocol - upload files using ssh / ssh와 동일한 사용은 ssh를 사용함

80 = http - access unsecured websites

443 = https - access secured websites

3389 = RDP remote desktop protocol - login into  a windows instance 

 

35. 보안그룹 실습

1. aws 인스턴스 콘솔  좌메뉴 하단에 network & security 에 존재함 

2. default 그룹은 aws 계정 생성시 자동으로 생성됨

3. 다른 그룹은 인스턴스 생성시 생성된 것임 

- 인바운드규칙/아웃바운드규칙이 노출되며 각 적용 규칙의 수를 확인할 수 있음 

4. 보안그룹에 대한 정책을 생성/변경/삭제 시 거의 즉각적으로 적용됨 

 

 

 

 

 

이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.