Chapter 3강 안녕 AWS 강의 노트 (AWS Cloud)

AWS 클라우드 컴퓨팅 핵심 서비스 EC2 완벽 분석: 인스턴스, 요금제, 보안 그룹까지

AWS 클라우드 컴퓨팅의 핵심 서비스인 EC2에 대한 완벽한 가이드입니다. EC2 인스턴스의 다양한 패밀리, 과금 옵션, 엘라스틱 IP, 보안 그룹을 통해 AWS 클라우드 환경에서 컴퓨팅 자원을 효율적으로 관리하고 보안을 강화하는 방법을 알아봅니다. AWS 클라우드 환경을 이해하고 활용하는 데 필요한 기본적인 지식을 제공합니다.

---

1. EC2 서비스 개요

EC2는 '컴퓨트'를 의미하며, 클라우드 환경에서 탄력적으로 컴퓨팅 자원을 제공하는 서비스입니다. 가상 머신을 제공하며, 인터넷을 통해 사용 가능한 가상 서버 서비스로 알려져 있습니다. 인스턴스를 생성한 후에도 성능을 조정할 수 있는 재구성이 가능한 특징과, 다양한 인스턴스 타입을 제공하여 용도에 따라 선택할 수 있습니다.

2. 인스턴스 패밀리 종류

AWS에서의 인스턴스 패밀리는 컴퓨터의 용도에 따라 다양한 타입으로 분류됩니다.

• 범용 인스턴스 패밀리 (M 패밀리): 균형적인 컴퓨팅, 메모리, 네트워크 리소스를 제공합니다.
• 컴퓨팅 인스턴스 패밀리 (C 패밀리): CPU 성능에 최적화되어 있으며, 성능 대비 저렴한 가격이 특징입니다.
• 메모리 인스턴스 패밀리 (R 패밀리): 메모리에 특화된 애플리케이션에 주로 사용되며, 예로는 메모리 데이터베이스가 있습니다.
• 버스트 가능 인스턴스 패밀리 (T 패밀리): 순간적으로 성능을 확장할 수 있는 인스턴스로, 프리티어에서 T2 마이크로 또는 T3 마이크로를 12개월 동안 사용할 수 있습니다.

---

3. EC2 인스턴스 구분 및 성능

EC2 인스턴스 이름은 패밀리와 세대로 구분되며, 예로 T3.micro, T3.large와 같이 표기됩니다. 이때 T는 패밀리를 의미합니다. 인스턴스의 세대 숫자는 올라갈수록 성능이 향상되며, T2보다 T3가, T3보다 T4가 성능이 더 좋습니다. 인스턴스의 사이즈는 마이크로, 미디움, 라지 등으로 표기되며, 사이즈는 가격과 직결됩니다. 사이즈가 한 단계 커질 때마다 용량과 가격이 2배씩 증가하며, 스몰에서 미디움으로 갈 때도 2배 증가합니다. 인스턴스를 생성한 후에도 타입을 변경할 수 있어, 비용 절감을 위한 올바른 사이즈 선택이 중요합니다.

4. AWS EC2 요금제 옵션

AWS EC2의 과금 옵션은 초기 비용이 없고 사용한 만큼 지불하는 온 디맨드 요금제에서 시작됩니다.

• 온 디맨드: 약정 없이 사용한 만큼만 지불하는 방식.
• 리절브드 인스턴스: 1년 또는 3년 약정을 통해 약 40~70%의 할인을 받을 수 있는 옵션.
• 스팟 인스턴스: 남는 자원을 경매 방식으로 낙찰받아 사용하는 방법으로, 최대 80~90%까지 할인 받을 수 있지만, 낙찰받지 못할 경우 사용할 수 없습니다.

2023년 9월 기준으로, 온 디맨드 T3 라지 인스턴스를 한 달 사용 시 약 60.74달러가 발생하며, 리절브드 인스턴스는 1년 약정과 한 번에 요금을 납부할 경우 약 41% 할인을 받을 수 있습니다. 초기 기업 창업자는 1년 내에 망할 확률이 낮다고 판단할 경우 리절브드 인스턴스를 선택하여 비용 효율적으로 운영하는 경우가 많습니다.

---

5. 엘라스틱 IP 소개 및 활용

엘라스틱 IP는 쉽게 붙였다 뗐다 할 수 있는 특성을 가진 정적 IPv4 주소로, 클라우드 컴퓨팅을 위해 설계되었습니다. AWS 계정에 연결된 엘라스틱 IP는 리전당 5개로 제한되며, 사용하지 않을 경우에는 시간당 0.005달러가 과금됩니다. EC2 인스턴스에 장애가 발생할 경우, 엘라스틱 IP를 통해 새로운 인스턴스와 연결하여 클라이언트에게 무중단 서비스를 제공할 수 있습니다. 엘라스틱 IP를 지속적으로 사용하고 싶을 때 할당받아 사용하며, 장기에 걸친 사용을 지향해야 합니다. IP 주소의 개수가 제한되어 있기 때문에, 이용하지 않는 IP는 빠르게 반납하는 것이 경제적입니다.

6. Security Group의 개념

Security Group은 가상의 방화벽으로, AWS 클라우드 환경에서 작동하는 보안 장치입니다. 이 보안 장치의 역할은 서버에 들어오는 인바운드 트래픽과 나가는 아웃바운드 트래픽을 제어하는 것입니다. 보안 그룹 내에는 여러 개의 보안 규칙이 포함되어 있어, 트래픽을 허용하거나 차단하는 결정을 내립니다. 기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용하는 기본 세팅을 가지고 있어, 들어올 때만 검사를 하는 구조로 되어 있습니다. 즉, 서버의 관점에서 인바운드 트래픽은 들어오는 것이고, 아웃바운드 트래픽은 나가는 것으로 구분됩니다.

---

7. 결론

AWS EC2는 클라우드 컴퓨팅 환경에서 핵심적인 역할을 수행하는 서비스입니다. 다양한 인스턴스 패밀리와 요금제 옵션을 이해하고, 엘라스틱 IP와 보안 그룹을 효과적으로 활용함으로써 비용 효율적이고 안전한 클라우드 환경을 구축할 수 있습니다. 이 가이드라인을 통해 AWS 클라우드 컴퓨팅을 더욱 효과적으로 활용하시기 바랍니다.