ec2 기초

 

보안그룹 vs NACL

보안그룹: 리소스(인스턴스) 단위의 방화벽, stateful, 먼저 적용한 것 순서대로 적용됨

NACL: 서브넷 수준의 방화벽 - 기본적으로 모든 네트워크 차단, stateless, 더 작은 규칙 번호가 우선적으로 적용됨

 

EIP(Elastic IP) : 기본적으로 인스턴스가 중지됐다가 다시 시작되면 아이피가 바뀜.

따라서 EIP를 설정해놓으면 중지 후 시작해도 ip가 고정됨

 

#### Storage

EBS: 다른 곳에 구성되어 있는 저장공간.

인스턴스 스토어: ec2가 위치한 서버안에 붙어있는 디스크. ec2를 중지하면 같이 날라감. -> 휘발성 있는 데이터만 저장 ( 그래서 보통 데이터 저장용은 아니고 대신 조금더 물리적으로 가깝게 있기 때문에 고성능으로 지연시간 낮출때 사용)

 

AMI - 스냅샷들의 집합, ec2 전체에 대한 백업. marketplace에서 서드파티 업체가 만들어둔 것을 사용할수도 있고, 커뮤니티 AMI(신뢰 x)에서도 가져다 사용할 수 있음.

스냅샷 - 볼륨별 백업

 

인스턴스 중지 - 새로운 물리 호스트에서 재시작 -> 만약 물리적 호스트에 문제가 있다고 판단될 경우 중지를 꼭 해야 함. 재부팅은 소용이 없음.

인스턴스 재부팅 - OS단에서만 재시작

 

기초 네트워크 설정

- public subnet : 인터넷 게이트웨이가 있어서 외부와 통신이 가능한 곳. 라우팅 테이블에 등록을 해주어야 함.

- private subnet : Bastion host. NAT Gateway 사용하여 통신

(NAT Gateway? 네트워크 변환 게이트웨이 -> 외부로 나갈때 ip주소를 변환하여 나감)

 

트러블 슈팅

에러 메세지 파악하여 내 문제인지 서비스의 문제인지 파악하는 것이 중요

- 연결 시간 초과(connection time out) ->

   - 보통 보안 그룹 또는 네트워크 acl이 액세스를 허용해주지 않은 상태

   - 인스턴스의 운영 체제에 방화벽이 있음

   - 클라이언트와 서버 사이에 방화벽이 있음

   - 호스트가 존재하지 않음

 

- 연결이 거부됨 ->

   - 호스트가 인스턴스에 도달했지만 SSH 포트에서 수신 대기하는 서비스가 없다.

   - 방화벽이 차단되었고 패키지를 삭제하는 대신 거부하도록 설정되어 있음.

 

ec2에 로그 가져오기 기능이 있음. 이걸 확인하면 최근에 찍힌 로그들을 볼 수 있기 때문에 트러블 슈팅하기 쉬움.

 

각종 명령어: telnet, nmap, ncat, ..

 

상태 확인

ec2 클릭 - 상태 및 경보 - 시스템 상태 검사, 인스턴스 상태 검사, 연결된 EBS 상태 확인 3가지 유형을 확인 할 수 있음

 

시스템 상태 확인 - aws 내부의 문제

- aws 서버의 네트워크, 메모리 나감, 커널 패닉 등의 문제

 

인스턴스 상태 확인 - 고객의 문제

- 시스템 상태 확인 실패

- 잘못된 네트워킹 또는 스타트업 구성

- 메모리가 모두 사용됨

- 파일 시스템 손상

- 호환되지 않는 커널 

 

연결된 EBS 상태 확인

- 인스턴스와 볼륨간의 연결 문제

- 볼륨에 영향을 주는 하드웨어 문제

 

 

* aws CLI를 사용하려면 원래 따로 설치를 해야하는데, aws cloudshell을 사용하면 따로 설치하지않고도 aws CLI를 사용할 수 있음.