AWS 이론: EC2

1. EC2 개요
2. AMI
3. EC2 Instance
4. EC2 Networking
5. EC2 Storage

---

EC2 란?

• EC2는 Elastic Compute Cloud의 약자로 AWS Cloud에서 사용자의 필요에 따라 컴퓨팅 리소스를 제공하고 사용한 만큼 비용을 청구하는 서비스

• 특징

  • 인스턴스 생성을 위해 컴퓨터에 대한 다양한 하드웨어, SW적 자원들을 제공
  • 인스턴스 데이터 저장에 대하여 영구적인 저장(EBS)과 임시적인 저장을 제공(인스턴스 저장소)
  • 인스턴스애 대한 보안을 위해 범위를 설정하거나 키 설정 등을 제공

• 개념 이해용 예시

  • Partition(0)
    • Region(1)
      • AMI(2)
      • VPC(2)
        • Security Group(3)
        • AZ(3)
          • Public / Security Subnet(4)
            • EC2 인스턴스(5)
            • EBS Volume(5)

---

AMI(Amazon Machine Image)

• Amazon EC2 인스턴스를 설정하고 부팅하는데 필요한 SW 구성과 연결하려는 블록 디바이스를 지정하는 매핑을 제공하는 이미지
• EC2 Instance를 만들기 위해 Instance Type과 함께 조합되어 사용됨
• EC2 Instance를 만들 때 특정 사용자만 생성하도록 시작 권한을 지정
  • Public
    • 모든 AWS 계정에 시작 권한 부여
  • Explicit
    • 특정 AWS 계정이나 조직, OU에 실행 권한을 부여
  • Implicit
    • AMI에 대한 암시적 실행 권한 가짐
• EC2 Instance를 만들 때 사용하는 루트 볼륨을 지정
  • Amazon S3 지원 AMI
    • 현재는 수명 끝난 것으로 나옴
  • Amazon EBS 지원 AMI
    • EBS를 사용
    • 정지된 상태가 가능하며 정지 시, 인스턴스 유형, 커널, RAM, 디스크 등을 변경 가능
    • EBS 스냅샷 저장 시, 비용 청구
    • 단일 명령/호출 사용
• EC2 Instance를 만들 때 가상화 방식을 지정
  • PV(Paravirtual)
    • PV-GRUB 라는 전용 부트로더로 부팅하며 사용자가 커널을 직접 지정
    • 이전 세대에서 주로 지원하던 방식
  • HVM(Hardware Virtual Machine)
    • 이미지의 루트 블록 장치의 마스터 부팅 레코드를 실행하여 가상화된 하드웨어 세트와 부팅하는 방식
      => 가상 머신 위에서 동작하는 것과 같음
    • 현재 세대(2025.12.17. 기준) 인스턴스 유형은 이 방식을 지원
    • 하드웨어 확장 및 네트워크 확장이 가능

---

AMI 라이프 사이클

라이프사이클의 순서는 다음과 같다
1. AMI 생성
2. AMI 복사
3. AMI 사용
4. AMI 사용 중지
5. AMI 비활성화
6. AMI 삭제

---

AMI 생성

AMI 생성 방법

• Marketplace 등에서 AMI를 가져와 생성
• AMI을 통해 생성된 인스턴스로 부터 AMI를 만들어 생성
• 스냅샷(AWS에서 스냅샷은 EBS 스냅샷을 의미)를 사용해 AMI 생성

EBS 볼륨을 사용하는 인스턴스로부터 생성한 AMI이나 그 EBS 볼륨의 스냅샷으로 생성한 AMI를 사용해 인스턴스 생성 시, 기존의 EBS 볼륨과 생성된 인스턴스가 연결되는 것이 아니라 생성된 인스턴스와 그로인해 새로 생성된 EBS가 연결

---

AMI 복사

AMI 복사가 사용되는 경우

• Partition to 다른 Partition 간 복사
• 같은 Partition 내 Region to 다른 Region 간 복사
• 계정 to 다른 계정 간 복사

---

AMI 사용 중지/삭제

• AMI를 중지하더라도 삭제하지 않을 시, 비용이 발생할 수 있음
• AMI를 삭제하더라도 AMI 과 연결된 리소스는 삭제되지 않음
  • 리소스의 종류는 스냅샷과 S3 파일

---

AMI 암호화

• AWS KMS를 사용할 수 있는 Region이며 AMI에서 스냅샷을 사용하는 경우 암호화를 할 수 있다.
• 암호화 방식(인스턴스 시작 시점 + 이미지 복사 시점)
  • 기본적인 실행 프로세스는
    • AMI -> RunInstance(인스턴스 시작 시점)/CopyImage(이미지 복사 시) -> EC2 Instance 로 진행
  • Encrypted와 KmsKeyId라는 파라미터를 전송 가능
    • Encrypted
      • 암호화 여부 결정 파라미터
        • true/false
    • KmsKeyId
      • 암호화에 사용할 AWS KMS
      • Encrypted가 true 시, 사용됨
• 각 파라미터의 존재 별 프로세스
  • Encrypted(==false)와 KmsKeyId가 없을 경우
    • 계정에서 암호화 비활성일 경우
      • 암호화되지 않은 스냅샷은 암호화되지 않은 EBS 볼륨으로 복원
    • 계정에서 암호화가 활성된 경우
      • 소유한 암호화된 스냅샷은 동일한 KMS 키로 암호화된 EBS 볼륨으로 복원
      • 소유하지 않은 암호회된 스냅샷은 AWS 계정의 기본 KMS 키로 암호화되는 EBS 볼륨으로 복원
  • Encrypted(true)가 있을 경우
    • 암호화되지 않은 스냅샷은 AWS 계정의 기본 KMS 키로 암호화되는 EBS 볼륨으로 복원
    • 소유한 암호화된 스냅샷은 동일한 KMS 키로 암호화된 EBS 볼륨으로 복원
    • 소유하지 않은 암호화된 스냅샷은 AWS 계정의 기본 KMS 키로 암호화되는 EBS 볼륨으로 복원
  • Encrypted(true)와 KmsKeyId가 있을 경우
    • 암호화되지 않은 스냅샷은 지정한 KMS 키로 암호화된 EBS 볼륨으로 복원
    • 암호화되지 않은 스냅샷은 원래의 KMS 키가 아니느 지정된 KMS 키로 암호화된 EBS 볼륨으로 복원

---

조직 및 조직 단위와 AMI 공유

• AMI는 계정 간 공유하는 것 외에도 조직 및 조직 단위(OU)와 공유가 가능
• AMI 내 스냅샷을 공유하는게 아닌, AMI를 공유하는 것
• 하위 OU를 가지는 상위 OU에 AMI를 배치 시, 하위의 OU들은 그 AMI에 엑세스가 가능
• 암호화된 스냅샷에서 지원하는 AMI를 공유하는 경우 조직 및 조직 단위가 스냅샷을 암호화하는데 사용되는 KMS 키를 사용하도록 허용해야 함
  • 이때 암호화된 스냅샷은 기본 AWS 관리형 키가 아닌, 고객 관리형 키로 암호화가 되어야 한다.

---

EC2 Instance

• AMI으로부터 비롯된 AWS Cloud 환경의 가상 서버
• 실제 물리 서버의 역할을 담당
  • EC2는 CPU, GPU, RAM 등 같은 컴퓨팅 리소스를 사용자가 원하는데로 고를 수 있도록 인스턴스 유형을 제공한다.
  • 호스트의 일부 리소스를 특정 리소스에 전용으로 할당할 수 있는데 이 경우 리소스 사용률이 적을 때 그 인스턴스에 더 많은 리소스를 공급한다.
• 사용한 만큼 비용이 청구되며 사용량에 따라 자동으로 스케일링하여 비용과 성능을 최적화 한다.
• 관리형 인스턴스의 경우 EKS Auto Mode를 통해 Amazon EKS와 같은 서비스 제공업체가 관리
• EC2 인스턴스 라이프사이클
  1. Pending
     • 실행 전 대기 상태
     • 인스턴스 중지 후 시작 시 여기서 시작
     • 실패 시, shutting-down으로 이동
  2. Running
     • 실행중이며 인스턴스 사용 요금이 발생하는 단계
     • 인스턴스 수정 시, 즉시 반영이 될 수 있으나 일부는 reboot가 필요
     • 중지 시, stopping으로 이동
     • 실패 시, shutting-down으로 이동
       3-1. Stopping
     • 실행중에서 중지로 가는 상태
     • 기본적으로 비용이 발생하지 않으나, 인스턴스가 최대 절전 모드로 전환되었다면 비용이 발생
       • 이유는 Amazon EBS Root Volume에 지금까지 저장된 데이터를 적재하기 때문에 비용이 발생
       • 그리고 스냅샷과 Elastic IP 사용으로 인해 과금이 발생
     • 실패 시, shutting-down으로 이동
       3-2. Stopped
     • 실행중이던 인스턴스가 종료되고 사용이 불가한 상태
     • 인스턴스 요금은 중단되지만, EBS 및 스토리지에 대한 요금은 지속
     • 시작 시, pending으로 이동
     • 실패 시, shutting-down으로 이동
  3. Shutting-down
     • 인스턴스가 종료할 준비를 하는 단계
  4. Terminated
     • 인스턴스가 영구적으로 삭제되었으며 시작 불가한 상태
     • 기본적으로 비용이 발생하지 않으나, 결제 옵션에 따라 기간이 종료될 떄까지 요금이 발생
• 결제 및 구매 옵션
  • 온디맨드(On-Demand)
    • 특징
      • 사용한 시간 / 초 만큼의 비용 지불
      • 선결제 방식이 아님
      • 인스턴스 on/off가 자유로움
    • 권장되는 상황
      • 테스트 및 개발 환경
      • EC2를 처음 사용 시
      • 트래픽 유동량이 급변하는 서비스일 때
  • 스팟(Spot)
    • 특징
      • 잉여 EC2 용량을 빌려쓰기 때문에 최대 90% 할인(온디맨드비교)된 가격인 요금제
        • 잉여 EC2 용량을 쓰기 때문에 AWS가 용량부족 시, 이 인스턴스를 회수하기 때문에 중단될 수 있음
      • 가장 싼 요금제
    • 권장되는 상황
      • 렌더링, 로그 분석, 빅데이터 등의 배치작업
      • 불시에 중단이 되어도 상관없는 시스템
      • 비용을 줄이고 싶을 때
  • 예약(Reserved Instance, RI)
    • 특징
      • EC2 인스턴스를 연단위로 약정해 사용하는 요금제
        • 온디맨드 대비 72%까지 할인
      • 지정한 인스턴스, 패밀리, 리전, OS, 테넌시를 고정적으로 사용해야함
      • 변경이 거의 불가(Standard RI)하지만 약간의 전환은 가능
    • 권장되는 상황
      • 트래픽이 일정한 서비스를 운영 시
      • EC2를 계속 가동하는 서버(웹, 데이터베이스 서버)
  • Savings Plans
    • 특징
      • 인스턴스에 묶이지 않고 사용 금액을 약정해서 할인 받는 방식의 요금제
        • 시간당 금액지불을 하겠다라는 금액기준
      • 인스턴스가 고정적으로 묶이지 않음
      • EC2. Lambda, Fargate 모두 자동 할인
      • RI 보다 유연하지만 약간 더 비쌈
    • 권장되는 상황
      • 여러 종류의 인스턴스를 사용해야할 때
      • 서버스펙 변동이 잦을 때
    • 종류
      • Compute Savings Plans
      • EC2 Instance Savings Plans
  • Dedicated Host(전용 호스트)
    • 특징
      • 물리 서버 1대를 독점해서 사용하는 요금제
        • 하나의 물리서버에 고객 인스턴스만 올라감
      • 규정 준수(컴플라이언스) 목적
      • BYOL 가능
      • 다른 고객과 공유하는 방식이 아님
      • 가장 비싼 요금제
    • 권장되는 상황
      • 보안, 규정 준수가 중요할 때
      • 기존의 온프레미스 라이선스를 재사용해야 할 때

---

EC2 Networking

• AWS에서는 EC2 인스턴스 같은 AWS 리소스를 사용하기 위하여 VPC(Virtual Private Cloud)라는 AWS 계정 전용 가상 네트워크를 제공
  • VPC(Virtual Private Cloud)
    • Amazon Cloud 내에서 논리적으로 격리된 가상 네트워크
    • EC2 인스턴스를 생성/실행하기 위해 준비가 되어 있어야 함
      • EC2 인스턴스는 VPC의 Subnet에서 붙으며 Subnet의 CIDR 범위에서 주소를 할당 받음
• EC2 인스턴스를 생성하려면 먼저 아래의 단계를 거쳐야 하며
  1. VPC를 생성
  2. VPC 내 Subnet 중 하나를 선택(게이트웨이 같은 역할)
• EC2 인스턴스가 생성될 시 만들어지는 논리적 가상 네트워크 카드인 기본 네트워크 인터페이스(ENI)는 IPv4 주소를 할당받게 되는데 이 주소는 Subnet의 IPv4 CIDR 범위에서 기본 Private IP 주소를 수신한 것이다.
• 또한 EC2 인스턴스의 ENI는 Amazon의 Public IP 주소 풀에서 Public IP 주소를 받게 되는데 이 주소는 EC2 인스터스가 중지되거나 종료될 때까지만 할당받게 됨
  • 영구적인 Public IP가 필요한 경우, AWS 계정에 Elastic IP를 할당하여 이 주소를 EC2 인스턴스나 ENI에 연결하여 사용
    • Elastic Public IP
      • 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소
      • AWS에서는 AWS 계정에 주소가 할당되며 릴리스할 떄까지 할당된 상태로 유지됨
        => ENI는 Subnet에게 Private 주소를, Amazon Public IP에게는 Public 주소를 받아 인스턴스를 매핑하도록 한다.

---

EC2 Storage

• 스토리지 옵션 종류
  • 블록 스토리지
    • EBS
      • EC2 인스턴스와 별개의 수명을 가지는 블록 스토리지 볼륨
      • 하나의 EC2 인스턴스에 여러 EBS 볼륨을 연결 가능
      • 데이터 백업을 위해 EBS 볼륨에서 스냅샷을 생성가능하며, 스냅샷은 S3에 저장됨
    • EC2 인스턴스용 인스턴스 스토어 임시 블록 스토리지
      • EC2 인스턴스와 같은 수명을 가지는 임시 블록 스토리지 볼륨
      • EC2 인스턴스를 중단하거나 최대 절전 모드로 전환 및 종료 시, 인스턴스 스토어 볼륨의 데이터는 제거됨
  • 객체 스토리지
    • S3
      • 저렴하고 신뢰성이 있는 데이터 스토리지 인프라에 접근을 제공하는 객체 스토리지
      • EC2 인스턴스나 웹에서 데이터를 저장하고 검색할 수 있도록 설게됨
  • 파일 스토리지
    • EFS
      • EC2 인스턴스에서 사용할 수 있는 확장 가능한 파일 스토리지를 제공
      • EFS 파일 시스템을 만든 후 파일 시스템을 마운트하도록 인스턴스를 구성할 수 있으며, 하나의 EFS 파일시스템을 여러 인스턴스에서 실행하는 공통 데이터 소스로 사용이 가능
      • Linux 인스턴스 전용
    • FSx
      • 클라우드에서 실행, 확장 가능한 고성능 파일 시스템
      • 여러 워크로드를 지원하는 완전관리형 서비스
  • 파일 캐싱
    • Amazon File Cache
      • AWS에 파일 데이터 처리를 위한 고성능 임시 캐시를 제공
      • EC2에 대해 최대 수백만 IOPS를 제공
        • IOPS(Input/Output Operations Per Second)
          • 저장 장치(HDD, SSD 등)의 성능을 측정하는 단위로, 1초당 처리할 수 있는 읽기/쓰기 작업의 횟수