[AWS-SAA] 04. EC2 Storage 요약

1강. EBS 개요 - 4강. EBS 스냅샷 실습

• EBS는 네트워크 드라이브로 EC2 인스턴스에 연결할 수 있다.
  • 하나의 인스턴스에만 마운트 할 수 있다.
  • 다른 AZ에서는 사용할 수 없다.
  • 원래 사용하던 인스턴스에서 손쉽게 다른 인스턴스에 다시 마운트 시킬 수 있다.
• EBS Volume을 사용하기 위해서는 용량(Gb), IOPS(Input/Output Operations Per Seconds) 지정해야 한다.
• 기본 값은 EC2 인스턴스 삭제 시 EBS Volume은 삭제되지 않는다.
  • Root EBS Volume의 경우 함께 삭제되도록 기본 값이 설정돼 있다.
  • Delete on Termination 옵션 설정을 통해 값을 변경할 수 있다.
• EBS 스냅샷은 EBS 볼륨을 특정 시점 기준으로 백업하는 것을 말한다.
  • 스냅샷 진행 시 Volume을 Detach 하지 않아도 동작하지만 Deatch 할 것을 권장한다.
  • 다른 리전이나 다른 가용 영역으로 EBS 데이터를 스냅샷 찍은 후 옮길 수 있다.
• EBS 스냅샷 기능
  • Archive(EBS Snapshot Archive)
    • 자주 사용하지 않는 EBS 스냅샷을 Archive Tier로 전환해 보관하면 최대 75% 절감 가능
    • 복원 시 24시간에서 72시간 정도 소요된다.
  • 휴지통(Recycle Bin for EBS Snapshots)
    • 실수로 삭제된 스냅샷을 복구하는 기능이다.
    • 보존 교칙을 설정해 1일에서 1년까지 휴지통에 보관하도록 규칙을 설정할 수 있다.
    • 정책을 만들고 나서 정책이 동작하기 위해 시간이 소요된다.
  • FSR(Fast Snapshot Restore)
    • 스냅샷에서 생성된 EBS 볼륨을 빠르게 완전히 초기화해 지연 시간 없이 사용할 수 있게 해준다.
    • 비용이 비싸다.

 

5강. AMI 개요 - 6강. AMI 실습

• AMI는 Amazone Machine Image를 말한다.
• AMI를 통해 우리는 EC2 인스턴스를 커스터마이징 할 수 있다.
  • 내가 원하는 소프트웨어, 설정, OS, 모니터링 등을 구축할 수 있다.
• AMI는 리전 단위로 사용되며, 필요에 따라 다른 리전에 복사할 수 있다.
• AMI의 종류는 크게 3가지로 구분할 수 있다.
  • Public AMI : AWS 제공
  • Your Own AMI : 우리가 직접 제작한 AMI
  • An AWS Marketplace AMI : 다른 사람이 만들어서 마켓플레이스에 업로드한 AMI
• AMI 생성 과정
  1. EC2 인스턴스 실행 후 커스터마이징
  2. EC2 인스턴스 중지
  3. AMI 이미지 빌드
  4. 새로운 인스턴스 Launch 시 빌드한 AMI 이미지 사용

 

7강. EC2 Instance Store

• EC2 Instance Store는 인스턴스의 물리적 호스트에 직접 연결된 임시 스토리지이다.
• EBS(네트워크 드라이브)에 비해 디스크 입출력 속도가 굉장히 빠르다.
• 그러나 휘발성 스토리지로서 인스턴스가 중지되거나 종료되면 데이터가 삭제된다.
  • 재부팅(Reboot) 시에는 데이터가 유지된다.
• 예시) 고속 캐시 저장소, 임시 로그 저장, 고속 데이터 처리

 

8강. EBS Volume - 9강. EBS 다중 연결

• EBS 볼륨별 유형 비교 표

• EBS 볼륨별 유형 : 고성능(io2/io1), 일반적인 워크로드(gp3/gp2) 대용량 로그 및 빅데이터(st1), 백업 및 아카이브(sc1)
• io2와 io1에서는 EBS 다중 연결을 지원한다.
  • 동일 AZ 내에서 여러 EC2 인스턴스가 해당 볼륨에 고성능으로 읽기/쓰기가 가능하다.
  • 최대 16개의 인스턴스만 사용할 수 있다.
  • 파일 시스템이 아니라 반드시 클러스터링된 파일 시스템(EFS, Lustre 등)을 사용해야 한다.
  • 예시) HA Cluster, ECS, EKS, HPC, Distributed DB
• 다른 AZ로 EBS 마이그레이션하는 방법
  1. EBS 스냅샷 생성
  2. EBS 스냅샷 복원 기능을 사용해 다른 AZ에 배치
  • 주의점 : EBS 백업 시 IO를 사용하므로 애플리케이션이 많은 트래픽을 핸들링하고 있을 때는 진행하는 것을 권장하지 않는다. 즉, 성능 저하 이슈를 발생 시킨다.

 

10강. EBS 암호화

• EBS 암호화는 EBS 볼륨과 스냅샷의 데이터를 자동으로 암호화하여 보안성을 강화하는 기능이다.
  • 암호화되지 않은 스냅샷을 복사할 때 암호화가 가능하다.
  • 함호화된 스냅샷을 사용하면 무조건 암호화 하도록 설계되어 있다.
  • 기본적으로 AWS의 KMS(AES-256)를 사용한다.
  • 암호화 여부에 따라 I/O 성능 저하가 없다.
  • 데이터 암호화 범위
    • EBS 볼륨 내 저장된 데이터
    • EBS 스냅샷
    • 볼륨에서 인스턴스로 전송되는 데이터
    • 복제된 데이터
• 암호화 되지 않은 EBS 볼륨을 암호화하는 방법
  1. 암호화 하고자 하는 인스턴스의 EBS 스냅샷 생성
  2. EBS 스냅샷 복제 후 암호화
  3. 새로운 EBS 볼륨 생성
  4. 암호화된 EBS를 인스턴스에 Attach

 

11강. EFS - 15강. EBS 및 EFS 섹션 정리

• EFS(Elastic File System)는 완전 관리형 네트워크 파일 시스템(NFS)이다.
  • 반드시 보안 그룹(Security Group)으로 바깥 단이 감싸져 있어야 한다.
  • 여러 EC2 인스턴스에서 동시에 공유 가능한 파일 스토리지 서비스이다.
  • 자동 확장 : 스토리지 크기를 사전에 설정할 필요가 없다.
  • 고가용성
    • Regional(Standard) : AWS 리전 내 여러 AZ에 걸쳐 저장된다. (기본값, 프로덕트용)
    • One Zone : 하나의 AZ에만 저장 (EFS-IA 호환해 백업 기능 제공, 개발용, 비용 절감 최대 47%)
      내구성은 Standard와 동일하나 AZ 장애 발생 시 가용성이 낮아질 수 있음
  • 2개의 퍼포먼스 모드를 제공한다.
    • 범용 모드 : 대부분의 워크로드에 적합하다. (기본값)
    • Max I/O 모드 : 대규모 병렬 액세스(빅데이터, HPC 등)에 최적화 되어있다.
  • 리눅스 기반 파일 시스템을 지원하고, 윈도우는 마운트가 불가능하다.
    • 사용하려면 EFS를 AWS Storage Gateway의 File Gateway 모드로 SMB 공유로 변환해 접근해야 한다.
  • 스토리지 클래스 옵션을 제공한다.
    • 표준(Standard) : 자주 액세스하는 데이터를 저장한다.
    • 표준-IA(Infrequent Access, 비용 절감) : 낮은 비용으로 저장하고, 자주 사용하지 않는 데이터에 적합하다.
    • 아카이브(Archive) : 자주 접근하지 않는 파일들을 장기 보관할 때 사용한다.
    • EFS Lifecycle 정책을 통해 스토리지 계층별로 자동으로 이동되도록 구현할 수 있다.
  • 예시) 컨텐츠 관리, 웹 서비스, 데이터 공유, Wordpress
• EBS와 EFS 비교 표 정리