AWS) EC2 Storage Networking

 

사진1

사진2

사진3

---

📌목차

1. Amazon EC2 Storage 개요
2. EC2 스토리지 유형 정리
3. Amazon EC2 Networking 개요
4. VPC · Subnet · Security Group 개념 정리
5. EC2 인스턴스 생성(Launch) 전체 흐름
6. 생소한 개념 정리 요약

---

1. Amazon EC2 Storage 개요

EC2는 단일 스토리지를 쓰는 서비스가 아니라
용도에 따라 여러 스토리지를 조합해 사용하는 구조다.

사진1은 EC2 인스턴스가

• 임시 스토리지
• 영구 스토리지
• 네트워크 파일 시스템
  을 어떻게 연결해서 사용하는지를 보여준다.

👉 “EC2 스토리지는 선택이 아니라 조합이다”

---

2. EC2 스토리지 유형 정리 (사진1)

2-1. Instance Store

Instance Store는
EC2가 실행되는 호스트 서버에 직접 연결된 임시 스토리지다.

핵심 특징

• EC2 종료 또는 장애 시 데이터 소멸
• 매우 빠른 I/O 성능
• 임시 데이터, 캐시, 버퍼 용도

👉 “빠르지만 휘발성”

---

2-2. Amazon EBS (Elastic Block Store)

EBS는
EC2에 연결하는 영구 블록 스토리지다.

핵심 특징

• 인스턴스 중지/재시작 후에도 데이터 유지
• OS 디스크, DB 데이터 저장에 사용
• Snapshot을 통해 백업 가능 (S3 저장)

사진1에서
EBS Snapshot → Amazon S3 흐름으로 백업 구조가 표현됨.

👉 “EC2의 기본 디스크”

---

2-3. Amazon EFS (Elastic File System)

EFS는
여러 EC2 인스턴스가 동시에 접근 가능한 파일 스토리지다.

핵심 특징

• NFS 기반 파일 시스템
• 다수 EC2에서 공유
• 웹 서버, 컨테이너, 공용 파일 저장소에 적합

👉 “여러 서버가 함께 쓰는 공유 디렉토리”

---

2-4. Amazon S3와 AMI의 관계

사진1 하단에서
AMI가 Amazon S3에 저장되는 구조가 보인다.

• AMI는 EC2 인스턴스를 만들기 위한 템플릿
• 내부적으로 S3를 사용해 저장·관리됨

👉 “AMI는 실행 파일이 아니라 스냅샷 기반 템플릿”

---

3. Amazon EC2 Networking 개요 (사진2)

EC2는 반드시 VPC 내부에서 실행된다.

사진2는
EC2 네트워크 구조의 기본 단위를 보여준다.

---

3-1. VPC (Virtual Private Cloud)

VPC는
AWS 계정 내에 생성되는 논리적으로 격리된 가상 네트워크다.

핵심 개념

• IP 대역 직접 설계 가능
• 서브넷, 라우팅, 보안 설정 포함

👉 “AWS 안의 나만의 데이터센터”

---

3-2. Subnet & Availability Zone

Subnet은
VPC 내부를 나눈 네트워크 단위다.

중요 포인트

• 하나의 Subnet은 하나의 AZ에 속함
• AZ 간 분산 배치로 장애 대응 가능

사진2에서
Subnet 1 (AZ-A), Subnet 2 (AZ-B) 구조로 표현됨.

👉 “Subnet은 AZ 단위다”

---

3-3. Security Group

Security Group은
EC2 인스턴스 단위로 적용되는 가상 방화벽이다.

특징

• 허용 규칙만 설정 (Allow only)
• 인바운드 / 아웃바운드 트래픽 제어
• 상태 저장(Stateful)

👉 “EC2 앞에 붙는 방화벽”

---

4. EC2 인스턴스 생성(Launch) 전체 흐름 (사진3)

사진3은
EC2 인스턴스를 생성할 때의 순차적인 결정 과정을 보여준다.

---

4-1. Region / AZ 선택

• 단일 리전 또는 다중 리전
• 가용성 요구사항에 따라 AZ 분산

👉 “어디에 서버를 둘 것인가”

---

4-2. AMI 선택

AMI는
운영체제 + 기본 소프트웨어 + 설정을 포함한 템플릿이다.

예시

• Amazon Linux
• Ubuntu
• Windows Server

👉 “서버의 초기 상태를 정의”

---

4-3. Instance Type / Size 선택

Instance Type은
CPU, 메모리, 네트워크 성능 조합이다.

선택 기준

• General purpose
• Compute optimized
• Memory optimized
• GPU / HPC

👉 “서버 성격 결정”

---

4-4. Network 설정

• VPC 선택
• Subnet 선택
• 퍼블릭 IP 할당 여부

👉 “네트워크 소속 결정”

---

4-5. Storage 추가

• EBS
• EFS
• Instance Store

👉 “데이터를 어디에 둘 것인가”

---

4-6. Tag 추가

Tag는
리소스 관리와 비용 추적을 위한 메타데이터다.

예시

• Name
• Environment
• Owner

👉 “사람이 관리하기 위한 표식”

---

4-7. Security Group 설정

• 포트 허용
• 접근 IP 범위 설정

👉 “누가 접속할 수 있는가”

---

4-8. Key Pair 설정

Key Pair는
EC2 접속을 위한 인증 수단이다.

• Public Key: AWS 저장
• Private Key: 사용자 보관

👉 “비밀번호 대신 키 인증”

---

4-9. 인스턴스 실행

모든 설정이 끝나면
EC2 인스턴스가 실제로 생성된다.

👉 “이제 서버가 살아난다”

---

5. 생소한 개념 정리

AMI에서 왜 ‘Image’라는 용어를 쓰는가?

Image는 사진이 아니라
시스템의 상태를 그대로 복제한 스냅샷이라는 의미다.

운영체제 세계에서 Image는

• 디스크 이미지
• 메모리 이미지
• 시스템 상태 복제본

을 뜻한다.

AMI는
“이 상태 그대로 서버를 다시 만들 수 있는 이미지”다.

👉 “사진이 아니라 시스템 복제본”