[AWS/SAA-03] 탄력적 IP, 배치그룹, ENI, 절전모드

 

💝 네트워크와 IP

✅ Public IP vs Private IP

✅ 탄력적 IP

✅ 배치그룹 - 3가지(클러스터, 분산형, 파티션)

✅ ENI

✅ 절전모드

 

 

 

🚨 네트워크 / 공용 IP vs 사설 IP (Public IP vs Private IP)

✤ 네트워크 2종류

  • IPv6 

     - 3ffe:1900:4545:3:200:f8ff:fe21:67cf

     - 사물인터넷, Iot 에 많이 쓰임

 

  • IPv4

     - 1.160.10.240

     - 온라인에서 가장 많이 쓰임

     - [0-225].[0-225].[0-225].[0-225]. → 약 37억개의 주소가 나온다

 

공용 IP (Public IP)

  • 공용 IP 가 있으면 인터넷 전역에 액세스할 수 있다

  • 기기가 인터넷 상에서 식별될 수 있다. 공용 IP 는 전체 웹에서 유일한 것이여야 함 (2개 이상의 기기가 같은 공용 IP 를 가질 수 없다)

  • 지리적 위치를 쉽게 찾을 수 있다

 

사설 IP (Private IP)

  • 사설 IP 로는 사설 네트워크 내에서만 액세스 가능

  • 사설 네트워크 내의 모든 컴퓨터가 사설 IP 를 사용하며 서로 통신할 수 있다

  • 기기가 오직 사설 네트워크 안에서만 식별될 수 있다

  • IP 가 사설 네트워크 안에서만 유일한 것이면 된다

  • 2개의 다른 회사는 같은 사설 IP 를 가질 수 있다

  • 기기가 사설 네트워크에 있을 때 NAT 장치와 프록시 역할을 할 인터넷 게이트웨이를 통해 인터넷에 연결된다

  • 지정된 범위의 IP 만 사설 IP 로 사용 가능

 

 

 

🚨 탄력적 IP (Elastic IPs)

✤ EC2 인스턴스를 시작하고 중지할 때 공용 IP 는 바뀔 수 있다.

✤ EC2 인스턴스 생성 시 자동으로 할당 받은 공용 IP 는 인스턴스를 재시작하면 다른 IP 로 재할당 받기 때문에 공용 IP 주소가 변경된다.

✤ EC2 인스턴스의 ENI 에 탄력적 IP 주소를 연결하면 EC2 인스턴스를 다시 시작해도 동일한 IP 주소로 접속 가능

✤ 인스턴스에 고정된 공용 IP 를 사용하면 탄력적 IP 가 필요하게 된다.

✤ 탄력적 IP 는 인터넷에 연결 가능한 고정적인 공용 IP 이다.

✤ IPv4 이고, 삭제하지 않는 한 계속 가지고 있다.

✤ 한번에 1개의 인스턴스만 첨부 가능

✤ 탄력적 IP 주소를 사용하면 주소를 계정의 다른 인스턴스에 빠르게 다시 매핑하여 인스턴스 또는 소프트웨어의 장애를 숨길 수 있다

✤ 계정 당 탄력적 IP 는 5개만 쓸 수 있다 (AWS 에 추가 문의 가능)

✤ 전반적으로, 탄력적 IP 사용을 피해라

  • 종종 잘못된 아키텍쳐 결정을 반영한다. 대신에 임의의 공용 IP 를 써서 DNS 이름을 할당하는 것이 좋다.

    또는 로드밸런서를 사용해서 공용 IP 를 사용하지 않을 수 있다.

 

 

 

🚨 배치 그룹 (Placement Groups)

✤ EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용

✤ AWS 가 하드웨어와 직접적인 상호작용은 하지 않지만 EC2 인스턴스가 각각 어떻게 배치되기를 원하는지 AWS 가 알려준다.

✤ 배치그룹 전략 3가지

  • 클러스터 배치그룹 (Cluster)

  • 분산형 배치그룹 (Spread)

  • 파티션 배치그룹 (Partition)

 

클러스터 배치그룹 (Cluster)

  • 고성능 네트워크 연결로 이루어진 인스턴스 묶음

  • 단일 가용 영역에서 대기시간이 짧은 그룹

  • 네트워크 지연시간이 짧음

  • 장점 : 훌륭한 네트워크 (향상된 네트워킹이 활성화된 인스턴스 사이의 20bps 대역폭 - 권장)

  • 단점 : 랙이 실패하면 모든 인스턴스가 동시에 실패함

  • 사용 사례

     - 빠르게 완료해야 하는 Big Data 작업

     - 짧은 대기 시간과 높은 네트워크 처리량이 필요한 애플리케이션

 

분산형 배치그룹 (Spread)

  • 인스턴스 그룹을 별개의 서버랙 단위로 분할

  • 같은 서버랙의 서버를 그룹화

  • 분산그룹의 서버는 다른 서버랙에 있음

  • 분산그룹끼리 서버랙을 공유하지 않으므로 서버랙에 장애 발생 시 안전

  • 장점 : 

     - 가용영역AZ 에 걸쳐 있을 수 있다

     - 동시 실패의 위험 감소

     - EC2 인스턴스가 서로 다른 물리적 하드웨어에 있다

  • 단점 : 

     - 배치그룹 당 가용영역 AZ 당 인스턴스수는 7개로 제한

  • 사용 사례

     - 고가용성을 극대화해야하는 애플리케이션

     - 각 인스턴스가 서로 장애로 부터 분리되어야 하는 중요한 애플리케이션

 

파티션 배치그룹 (Partition)

  • 인스턴스 그룹을 하드웨어를 공유하지 않는 파티션 단위로 분할

  • 각 파이션은 AWS 랙을 나타냄

  • 동일한 리전의 여러 AZ에 걸쳐 있을 수 있다

  • 최대 100개의 EC2 인스턴스

  • 파티션의 인스턴스는 다른 파티션의 인스턴스와 랙을 공유하지 않는다

  • 파티션 오류는 많은 EC2 인스턴스에 영향을 미칠 수 있지만 다른 파티션에는 영향을 미치지 않는다

  • 하드웨어를 파티션으로 그룹화

  • 파티션끼리는 서로 다름 하드웨어 사용(하드웨어 공유X)

  • 하나의 하드웨어 장애 발생 시 다른 하드웨어에 영향 없음 (파티션간 장애의 영향을 분리가능)

  • EC2 인스턴스는 파티션 정보에 메타데이터로 액세스 할 수 있다

  • 사용 사례

     - HDFS, HBase, Cassandra, Kafka

 

 

 

🚨 ENI - 탄력적 네트워크 인터페이스 (Elastic Network Interfaces)

✤ 가상 네트워크 인터페이스

✤ 가상 네트워크 카드를 나타내는 VPC 의 논리적 구성요소 (VPC : Virtual Private Cloud - 가상 네트워크)

✤ EC2 외부에서도 사용됨

✤ EC2 인스턴스가 네트워크에 액세스 할 수 있게 해준다

✤ 인스턴스에 연결되어 네트워크 통신을 하는 역할

✤ 인스턴스 생성 시 기본 네트워크 인터페이스가 IP 주소 등의 정보 할당과 함께 생성됨

✤ EC2 에 추가로 여러 개의 네트워크 인터페이스 연결 가능

✤ IP 주소, MAC 주소 등이 부여됨

✤ ENI 속성

  • 주요 사설 IPv4와 하나 이상의 보조 IPv4를 가질 수 있다

  • 사설 IPv4 당 하나의 탄력적 IP

  • 사설 및 공용 IP 가 한개 씩 제공됨

  • 하나 이상의 보안그룹을 연결할 수 있다

  • MAC 주소

✤ EC2 인스턴스와 독립적으로 ENI 를 생성하고 즉시 연결하거나 장애조치를 위해 EC2 인스턴스에서 이동시킬 수 있다.

✤ 특정 가용영역AZ 에 바인딩된다 - 다른 AZ 에 있는 인스턴스와 연결X

 

 

 

🚨 EC2 절전 모드 (EC2 Hibernate)

✤ 인스턴스 상태

  • 인스턴스 중지 (Stop) : 디스크의 데이터(EBS) 는 다음 시작 시 그대로 유지됨

  • 인스턴스 종료 (Terminate) : 폐기하도록 설정된 모든 EBS 볼륨(root)은 손실됨

  • 처음 시작 (first start) : OS 부팅 및 EC2 사용자 데이터 스크립트 실행

  • 다음 시작 (following starts) : OS 부팅

  • 그런 다음 애플리케이션이 시작되고 캐시가 워밍업되며 시간이 걸릴 수 있다.

 

✤ 인스턴스가 절전모드가 되면 RAM 에 있던 인메모리상태는 그대로 보존된다. (애플리케이션 상태를 저장 후 중시상태 전환)

✤ 인스턴스 부팅이 더 빨라짐

✤ 내부적으로, RAM 상태는 루트 EBS 볼륨의 파일에 기록된다.

✤ 루트 EBS 볼륨을 암호화해야 한다.

✤ 노트북에서 종료안하고 스크린만 닫을 때와 동일

✤ 사용 사례

  • 오래 실행되는 프로세스를 갖고 있고 중지하지 않을 때

  • RAM 상태를 저장하고 싶을 때

  • 빠르게 재부팅하고 싶을 때

✤ 인스턴스 RAM 최대 크기 : 150GB

✤ AMI - Amazon Linux 2, Linux AMI, Ubuntu, RHEL, CentOS & Windows ...

✤ 루트 볼륨 - 루트 볼륨이 EBS 에만 저장 가능, 암호화 필요, 인스턴스 스토어가 아님, 대규모

✤ 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스에 사용 가능

✤ 인스턴스는 절전모드로 최대 60일만 전환 가능 (최대기간)