[AWS SAA] EC2 솔루션스 아키텍트 어소시에이트 레벨

46. 프라이빗 vs 퍼블릭 vs 탄력적 IP

IPv4는 공용 공간에서 37억 개의 서로 다른 주소를 허용합니다.

 

47. 프라이빗 vs 퍼블릭 vs 탄력적 IP 실습

# 프라이빗, 퍼블릭

public ip로 접속합니다. private ip는 사설 네트워크에 속하고 현재 aws 사설 네트워크에 연결되어 있지 않습니다. 인터넷으로 AWS에 연결되어 있을 뿐입니다. 따라서 public ip를 샤용해야 합니다. 공용 네트워크에서 AWS에 액세스 할 수 있기 때문입니다.

ssh -i EC2Tutorial.pem ec2-user@3.129.218.15 // public ip

 

로그인 성공 시 private ip를 볼 수 있습니다. 

[ec2-user@ip-172-31-11-234 ~]$

 

ssh -i EC2Tutorial.pem ec2-user@172.31.11.234 // private ip

 

인스턴스 재부팅이 아닌 stop을 실행하고 다시 start을 해야 공용 IPv4가 바뀌는 것을 볼 수 있습니다.

 

# 탄력적 IP 

Elastic IP Addresses를 가지고 있는데 사용하지 않으면 요금이 부과됩니다. 인스턴스와 private ip를 연결해주고, 다시 EC2 인스턴스로 돌아가서 새로고침을 하면 public IPv4 주소가 Elastic IP address 값과 같아집니다. 

 

ssh -i EC2Tutorial.pem ec2-user@18.216.64.85

 

인스턴스를 중지해도, 탄력적 IP가 여전히 연결되어 있어서 public IP 역시 살아 있습니다. 변경되지 않습니다. 

 

48. EC2 배치 그룹

 

 

49. EC2 배치 그룹 실습

 

50. ENI(탄력적 네트워크 인터페이스) - 개요

 

Elastic NetworkInterfaces (ENI)

- VPC의 논리적 구성 요소이며 가상 네트워크 카드를 나타냅니다. ENI는 EC2 인스턴스가 네트워크에 엑세스 할 수 있게 해줍니다. 

- ex) 인스턴스에 문제가 생겼는데, 또다른 ENI가 연결되어 있다고 합시다. 그럼 첫번째 EC2 인스턴스에서 두번째 EC2 인스턴스로 옮겨서 Private IP를 이동시킬 수 있습니다. 

 

51. ENI(탄력적 네트워크 인터페이스) - 실습

각 인스턴스에는 하나의 네트워크 인터페이스가 있습니다. 

 

ENI 생성

설명을 적고, ENI가 포함될 서브넷(Subnet)을 선택합니다. 그럼 특정 AZ에 연결할 수 있습니다. 

 

 

생성된 IP주소를 인스턴스에 연결하기 위해 Actions 메뉴의 연결(Attach)을 클릭하고 연결할 인스턴스를 선택합니다. 다시 인스턴스 유형의 네트워킹 탭을 확인해보면 2개의 네트워크 인터페이스를 볼 수 있습니다. 그 중 하나는 퍼블릭 IP4와 프라이빗 IPv4가 있는 기본 인스턴스고, DemoENL에는 보조 프라이빗 IP 주소가 있습니다. 

 

Q. 이렇게 구성하는 이유는? 

이 ENL을 제어할 수 있기 때문에 이 ENL을 통해 EC2 인스턴스에서 다른 인스턴스로 이동시킬 수 있습니다. 예를 들어 같은 애플리케이션을 가동 중인 EC2 인스턴스가 2개 있고, 프라이빗 IPv4를 통해 다른 인스턴스로 액세스 하려면 ENI를 다른 쪽으로 옮겨주면 됩니다. 이렇게 하면 다른 방법보다 빠르고 간편하게 네트워크 장애 조치를 수행할 수 있습니다. 

 

직접 ENI를 생성하면 프라이빗 IPv4 주소를 더 많이 활용할 수 있고, 따라서 네트워킹 작업도 수월해집니다. 복잡한 사용 사례에서 많은 도움이 됩니다. 

 

51. ENI - 추가 읽기 자료

https://aws.amazon.com/ko/blogs/aws/new-elastic-network-interfaces-in-the-virtual-private-cloud/

 

51. EC2 Hibernate 절전모드 

Amazon Elastic Block Store(Amazon EBS)는 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스로 Amazon Elastic Compute Cloud(Amazon EC2)용으로 설계되었습니다. 인스턴스를 중지하면 EBS 디스크 데이터는 다시 시작할 때까지 그대로 유지됩니다. 하지만 인스턴스를 종료한다면 루트 볼륨이 삭제되고 인스턴스도 삭제됩니다.  인스턴스가 절전 모드가 되면 RAM에 있던 인 메모리 상태는 그대로 보존됩니다. 즉 인스턴스 부팅이 더 빨라집니다. 

 

52. EC2 Hibernate 절전모드 실습

절전 모드를 활성화할 경우 루트 볼륨에 RAM을 저장할 수 있는 공간 즉 EC2 인스턴스를 저장할 공간이 충분한지, 루트 EBS 볼륨이 암호화 되었는지 확인하라고 되어 있습니다.

 

 

절전 모드를 위한 스토리지 설정을 합니다. 

$ uptim

 

핵심은 인스턴스를 중지했다고는 하지만, 절전 모드로 뒀다가 다시 실행했기 때문에 운영 체제가 보기에는 해당 인스턴스는 한번도 중지된 적이 없다는 것입니다. 중지한 적이 없는 것처럼 운영체제가 인식하게 하는 것이 절전 모드의 목적입니다. 

 

---

Reference: https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/