What's an EBS Volume?
EBS(Elastic Block Store): 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브
특정 가용 영역에서만 가능(us-east-1a에서 생성한 경우 us-east-1b에서는 생성 불가)
네트워크 USB stick
EBS Volume
네트워크 드라이브, 특정한 AZ에 위치해서 us-east-1a 볼륨이 us-east-1b로 연결 불가(스냅샷을 이용하면 가능)
EBS - Delete on Termination attribute
Delete on Termination 기능이 root 볼륨에는 설정되어 있으며, 새로운 EBS 볼륨에는 체크되어 있지 않다.
- root에서는 인스턴스 종료와 함께 EBS 볼륨이 삭제된다.
이 옵션으로 EC2 인스턴스 종료 시 EBS 행동을 제어할 수 있다.
Use case: 인스턴스가 종료될 때 루트 볼륨을 유지하고자 하는 경우(데이터를 저장할 경우), 루트 볼륨 삭제 속성을 비활성화 한다.
hands-on
+ search > format EBS volume attach EC2
EBS 볼륨의 가용 영역을 인스턴스와 맞춰줘야 한다.
EBS Snapshots Features
최대 75%까지 저렴한 archive tier, 스냅샷을 옮길 수 있는 기능
아카이브를 복원하는 데 24시간에서 최대 72시간이 걸린다.
EBS 휴지통: 스냅샷 삭제 시 recycle bin으로 이동(보관 기간: 1일 ~ 1년)
FSR(빠른 스냅샷 복원): 지연시간 없애는 기능
AMI Overview
아마존 머신 이미지, EC2 인스턴스를 통해 만든 이미지를 통칭
EC2 Instance Store
EC2 인스턴스는 가상 머신이지만 실제로는 하드웨어 서버에 연결되어 있다.
장기적으로 데이터를 저장할 스토리지는 될 수 없다.(장기 스토리지: EBS)
EBS Volume Types
gp2/gp3 (SSD): 범용 SSD 그룹, 절충안
io1/io2 (SSD): 최고 성능, 지연 시간이 낮음
st1 (HDD): 저비용
sc1 (HDD): 가장 비용이 적게 드는 볼륨
EBS Volume Types Use cases General Purpose SSD
범용 gp2, IOPS 프로비저닝
gp2: 짧은 지연 시간, 효율적인 비용의 스토리지
시스템 부팅 볼륨에서 크기는 1GiB - 16TiB
gp2/gp3가 비용 효과적인 스토리지
gp3에서는 IOPS 처리량을 독자적으로 설정할 수 있음
EBS Volume Types Use cases
데이터베이스 워크로드에 적합(스토리지를 이용하는 경우)
EBS Multi-Attach - io1/io2 family
하나의 EBS 볼륨을 같은 가용 영역에 있는 여러 EC2 인스턴스에 연결할 수 있도록 한다.
각 인스턴스는 고성능 볼륨에 대한 high-performance volume을 갖는다.
해당 가용 영역 내에서만 EBS 볼륨 연결 가능
한 번에 16개의 EC2 인스턴스만 같은 볼륨에 연결할 수 있다.
EBS Encryption
저장 데이터가 볼륨 내부에 암호화된다
암호화가 동시다발적으로 일어난다.
암호화는 지연 시간에는 거의 영향이 없다.
KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 갖는다.
스냅샷을 복사해 암호화를 푼걸 다시 암호화 활성화한다.
Encryption: encrypt an unencrypted EBS volume
EBS 볼륨 암호화 및 암호화 풀기
볼륨의 EBS 스냅샷을 생성하고, 복사 기능을 통해 EBS 스냅샷을 암호화한다.
-> 스냅샷을 이용해 새 EBS 볼륨을 생성하면 해당 볼륨도 암호화된다.
-> 암호화된 볼륨을 인스턴스 원본에 연결한다.
Amazon EFS - Elastic File System
EFS: 관리형 NFS, 네트워크 파일 시스템
네트워크 파일 시스템이므로 많은 EC2 인스턴스에 마운트될 수 있다.
EC2 인스턴스는 서로 다른 가용성 영역에 있을 수 있다.
가용성이 높고 확장성이 뛰어나며 가격이 비싸다.
Amazon EFS - Elastic File System
사용 사례: 콘텐츠 관리, 웹 서빙, 데이터 공유, wordpress
내부적으로 NFS 프로토콜을 사용한다.
윈도우가 아닌 Linux 기반 AMI와만 호환된다.
EFS - Storage Classes
언제 EFS를 사용해야 하는지, 네트워크 파일 시스템에 어떤 옵션을 설정해야 하는지 - 요구사항을 준수하고 검증
EBS vs EFS - Elastic Block Storage
EBS 볼륨과 EFS 파일 시스템의 차이
EBS 볼륨
1)한 번에 하나의 인스턴스에 첨부된다. (io1, io2 유형 볼륨의 다중 첨부 기능을 사용하는 경우 제외)
2) AZ 수준에서 잠긴다.
...
EFS는 EBS보다 가격대가 높다.
[Quiz#04]
1) us-east-1a에서의 EC2 인스턴스를 종료하여, 이 인스턴스에 연결된 EBS 볼륨을 사용할 수 있게 되었다. 팀원이 us-east-1b의 EC2 인스턴스에 이 볼륨을 연결하려 했으나, 연결이 불가능한 상태이다. 이 경우, EBS 볼륨은 가용 영역으로 제한되어 있으므로(특정 AZ에 맞춰 생성되므로) 스냅샷을 활용하여 다른 AZ 간의 이전을 가능하게 한다.
2) AMI는 특정 AWS 리전에 국한되고, 각 AWS 리전에는 고유한 AMI가 있다.
3) EC2 인스턴스를 생성할 때 부팅 볼륨으로는 gp2, gp3, io1, io2, Magnetic(표준) EBS 볼륨 유형만을 사용할 수 있다.
4) EBS 다중 연결이란? 동일한 EBS 볼륨을 동일한 AZ에 있는 다수의 EC2 인스턴스에 연결할 수 있다.
5) EFS는 네트워크 파일 시스템(NFS)으로 여러 AZ 상에 있는 EC2 인스턴스에 동일한 파일 시스템을 마운트할 수 있게 해준다.
6) EC2 인스턴스 스토어는 최적의 디스크 I/O 성능을 제공한다.(EC2 인스턴스 종료 시, 캐시가 소실되어도 문제가 없는 상황)
7) 기반 스토리지에 310,000의 IOPS가 필요한 고성능 데이터베이스를 실행할 경우, 이는 IOPS 기준이므로 EC2 인스턴스 스토어를 선택해야 한다.
- EC2 인스턴스에서 데이터베이스를 인스턴스 스토어를 사용하여 실행 가능하지만, EC2 인스턴스가 중지 시 데이터가 손실이라는 문제가 있다 (문제 없이 다시 시작할 수 있음). 한 가지 솔루션은 인스턴스 스토어가 있는 다른 EC2 인스턴스에서 복제 메커니즘을 설정하여 대기 복사본을 가질 수 있다는 것다. 또 다른 솔루션은 데이터에 대한 백업 메커니즘을 설정하는 것입니다. 요구 사항을 검증하기 위해 아키텍처를 설정하는 방법은 모두 사용자에게 달려 있다.
References
Udemy, Ultimate AWS Certified Solutions Architect Associate SAA-C03, Section 7
'Networking > AWS' 카테고리의 다른 글
[AWS] SAA-C03#08: VPC lab(1) (0) | 2024.06.28 |
---|---|
[AWS] SAA-C03#07: ELB & ASG (0) | 2024.06.25 |
[AWS] SAA-C03#05: EC2 - solution architect associate level (0) | 2024.06.19 |
[AWS] SAA-C03#04: EC2 (0) | 2024.06.18 |
[AWS] SAA-C03#03: IAM, CLI/CloudShell (0) | 2024.06.18 |