Amazon EC2(Amazon Elastic Compute Cloud)는 '우리가 원하는 사양대로 할당 받아 사용할 수 있는 가상 서버'입니다.
EC2를 통해 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능합니다.
클라우드에서 확장 가능한 컴퓨팅 용량을 제공하고, 이를 사용하면 어플리케이션을 빠르게 개발하고 배포할 수 있습니다.
Elastic이라는 용어가 붙은 만큼, 탄력적인 운용이 장점이라고 할 수 있습니다.
우선, 필요한 만큼 자원을 할당받아 사용하다가, 필요가 없어지면 언제든지 인스턴스를 중지, 또는 삭제할 수 있습니다.
EC2를 사용하기 위해 알아두어야 하는 가장 중요한 용어들은 다음과 같습니다.
AMI(Amazon Machine Image)
AMI는 소프트웨어 구성이 기재된 템플릿입니다.(OS, 어플리케이션 서버, 어플리케이션 등)
이는 EC2 인스턴스를 생성할 때, 이에 기반이 되는 이미지라고도 이해할 수 있습니다.
AMI를 이용하여 우리가 원하는 운영체제와 환경이 구성된 서버를 생성할 수 있습니다.
다음 그림과 같이, 하나의 AMI를 통해 같은 종류의 인스턴스를 여러 대 생성할 수 있습니다.
보안 그룹(Security Group)
보안을 위해 IP와 포트 포트 번호를 이용해 정의해두는 서버 접속 규칙입니다.
보안 그룹은 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 합니다.
인바운드 규칙은 인스턴스로 들어오는 트래픽을 제어하고,
아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다.
인스턴스를 생성할 때, 하나 이상의 보안 그룹을 지정할 수 있고, 그렇지 않으면 Amazon EC2가 기본 보안 그룹을 사용합니다.
키 페어(Key Pair)
서버에 접속하기 위한 열쇠입니다.
EC2는 퍼블릭 키 암호화 기법을 사용하여 로그인 정보를 암호화 및 복호화를 합니다.
퍼블릭 키 암호화 기법은 퍼블릭 키를 사용하여 데이터를 암호화하고,
수신자가 프라이빗 키를 사용하여 해당 데이터를 복호화하는 방식입니다.
퍼블릭 키와 프라이빗 키를 키 페어라고 합니다.
퍼블릭 키 암호화 기법으로 서버에는 퍼블릭 키를 두고, 사용자는 프라이빗 키를 사용하여 접속하는데,
프라이빗 키가 유출되는 경우 허가받지 않은 사람도 서버에 접속할 수 있기 때문에 안전하게 보관하여야 합니다.
'AWS' 카테고리의 다른 글
| [AWS] Auto Scaling (2/2) (0) | 2020.07.02 |
|---|---|
| [AWS] Auto Scaling (1/2) (0) | 2020.06.30 |
| [AWS] AWS EC2를 이용하여 인스턴스 생성 및 접속하기 (0) | 2020.06.29 |
| [AWS] 운영 서버 (0) | 2020.06.26 |
| [AWS] AWS란? (0) | 2020.06.26 |
