인스턴스 종료 후 재시작하면 공인 IP가 변경됨
33. EC2 인스턴스 타입
1. ec2 인스턴스 타입에 따라 최적화 방안이 다름
- 목적에 따라 7가지가 제공되고 있음
2. m5.2xlarge
-m : 인스턴스 클래스
-5 : 제네레이션(aws 의해 계속 업데이트됨)
-2xlarge : 인스턴스 클래스의 사이즈
3. 일반목적(general purpose) - T로 시작함
4. compute optimized - C로 시작함
- 고성능 프로세서 장착
- 배치 프로세스, 미디어 트랜스코딩, 고성능 서버, 머신러닝, 전용게이밍 서버 등
5. memory optimized - R로 시작하나, x 등으로 싲가하는것도 있음
- 처리하는 유형에 따른 빠른 작업처리
- DBMS, RDMBS, 엘라스틱캐시, BI, 대규모 비정형 데이터 정재 등
6. storage optimized - i, g h 등으로 시작함
- 저장용량에 최적화 , OLTP시스템, Nosql DBMS, 레디스,
1) micro, xlarge, 4xlarge, 16xlarge, 8xlarge 등으로 클래스에 따라 인스턴스 추가 옵션이 있음
34. 보안그룹 및 클래식 포트 개요
- EC2 firewall 구성
- AWS EC2에 인입되는 traffic 컨트롤
- 보안그룹끼리 서로 참조 가능함
- 인바운드 트래픽 허용 시 아웃바운드 트래픽도 있기 떄문에 시큐리티 그룹이 필요함
1) 시큐리티 그룹 = ec2 firewall
2) 포트접근 통제 , IP범위에 대한 권한 부여, 인바운드 네트워크, 아웃바운드 네트워크 통제
3) http / ssh / custom tcp rule 유형이 있음 / type / protocol / port range / source / description
4) 시큐리티 그룹은 여러보안 그룹을 연결 할 수 있음
5) region 과 vpc 조합으로 이루어져 있음
6) 보안그룹은 ec2 외부에 위치함
7) ssh 사용을 위한 별도 보안그룹을 운영하는것을 권장
8) 타임아웃 이슈가 일어나느 경우 대부분 보안그룹 이슈 임 / 접근권한이 없다는 오류의 경우 보안그룹이 아닌 경우가 많음
9) 인바운드 트래픽은 모두 거부 / 아웃바운드 트래픽은 모두 오픈되어있는게 기본 보안 그룹의 기본정책임 즉, 커스텀이 필요함
10) 다른 보안 그룹의 정책을 참조하는 이유는 타 인스턴스에서의 접근을 위해서임
11) classic port to know
portnumber 22 = sechure shell - login into a linux instance
21 = ftp - file transfer protocol - uplaod files into a file share
22 = sfrp secure file transper protocol - upload files using ssh / ssh와 동일한 사용은 ssh를 사용함
80 = http - access unsecured websites
443 = https - access secured websites
3389 = RDP remote desktop protocol - login into a windows instance
35. 보안그룹 실습
1. aws 인스턴스 콘솔 좌메뉴 하단에 network & security 에 존재함
2. default 그룹은 aws 계정 생성시 자동으로 생성됨
3. 다른 그룹은 인스턴스 생성시 생성된 것임
- 인바운드규칙/아웃바운드규칙이 노출되며 각 적용 규칙의 수를 확인할 수 있음
4. 보안그룹에 대한 정책을 생성/변경/삭제 시 거의 즉각적으로 적용됨
이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.
'TECH' 카테고리의 다른 글
SQLD PART 1 (0) | 2023.01.03 |
---|---|
AWS 36-42. EC2 INSTANCE, IAM ROLE (0) | 2022.12.28 |
AWS 30. AWS 예산설정 (0) | 2022.12.26 |
AWS 4-21. AWS CLI 실습 (0) | 2022.12.23 |
AWS 4.11 IAM 서비스 (0) | 2022.12.20 |