[AWS] 배포와 EC2

 

(인프런의 '비전공자도 이해할 수 있는 Docker 입문/실전' 강의를 보고 정리하였습니다)

 

배포란?

• 배포 (Deployment)
  • 다른 사용자들이 인터넷을 통해서 사용할 수 있게 만드는 것
  • 우리가 만든 웹 페이지나 서버를 다른 사람들이 사용하려면 인터넷상에 배포가 되어있어야 함
  • 배포하게 되면 ip나 도메인과 같이 고유의 주소를 부여받게 되고, 다른 컴퓨터에서 그 주소로 접속할 수 있게 된다.

 

EC2란?

• EC2 (Elastic Compute Cloud)
  • AWS에서 제공하는 가상의 컴퓨터 서비스. 컴퓨터를 빌려서 원격으로 접속해 사용하는 방식.
• EC2를 왜 사용할까?
  • 집에서 내 컴퓨터로 서버를 돌리면 24시간 켜야 하고, 보안상 위험할 수 있다.
  • EC2는 이런 문제를 해결해주고, 로깅, 오토스케일링, 로드밸런싱 같은 부가기능도 제공한다.
  • 실제 현업에서도 백엔드 배포에 많이 사용된다.
  • 참고로, 프론트는 Vercel, Netlify, AWS S3를 주로 쓴다.

 

EC2 세팅 - 리전(Region)

• 인스턴스 생성 전에 리전(Region)을 선택해야 한다. 리전이란?
  • 인프라를 지리적으로 나누어 배포한 각각의 데이터 센터.
  • ec2를 통해 빌려서 쓸 수 있는 컴퓨터들이 전 세계적으로 다양하게 분포해 있다. 이렇게 컴퓨터들이 위치한 위치를 보고 aws에서는 리전이라고 함.
• 리전 특징
  • aws는 전세계적으로 다양한 리전 보유하고 있고, 각 리전은 고유의 이름을 가지고 있음.
  • 리전은 어떤 기준으로 선택할까
    • 네트워크를 통해 통신하는데, 사용자의 위치와 애플리케이션을 실행시키고 있는 컴퓨터 사이의 위치가 멀면 멀수록 속도가 느려진다. 애플리케이션의 주된 사용자들의 위치와 지리적으로 가까운 region을 선택하는 것이 유리.
    • ex) 한국 유저들이 주인 서비스라면 아시아 태평양 (서울)로 선택하기!

 

EC2 세팅 - 보안그룹 (Security Groups)

• aws 클라우드 상에서의 네트워크 보안.
  • EC2 인스턴스 주위에 방화벽 역할을 할 보안 그룹(Security Group)을 만들고 보안 그룹에 규칙을 지정한다.
  • 이 보안 규칙에는 인바운드 트래픽(즉, 외부에서 EC2 인스턴스로 보내는 트래픽)에서 어떤 트래픽만 허용할지 설정할 수 있고, 아웃바운드 트래픽(즉, EC2 인스턴스에서 외부로 나가는 트래픽)에서 어떤 트래픽만 허용할 지 설정할 수 있다. 
  • 보안 그룹을 설정할 때는 허용할 IP 범위와 포트(port)를 설정할 수 있다.
•  

 

EC2 세팅 - 스토리지 (Storage)

• 우리가 쓰고 있는 노트북이나 데스크톱 컴퓨터는 전부 하드디스크를 가지고 있다. 하드디스크는 컴퓨터에서 파일을 저장하는 공간이다. EC2도 컴퓨터이므로 파일을 저장할 공간이 필요하다.
• EBS(Elastic Block Storage)는 EC2에 연결된 하드디스크 같은 역할을 한다.
• EBS와 같은 저장 공간을 조금 더 포괄적인 용어로 스토리지(Storage), 볼륨(Volume)이라고 부른다.

 

EC2 세팅 - 탄력적 IP

• 탄력적 IP가 왜 필요할까?
  • EC2 인스턴스를 생성하면 IP를 할당받는다. 하지만 이렇게 할당받은 IP는 임시적인 IP이다.
    • ip 개수가 전세계적으로 부족해져서, 안 쓰면 그냥 반납하고 다른 사람 빌려줄게~ 이런 느낌.
  • 탄력적 IP(Elastic IP)를 할당하면 IP를 고정할 수 있어 서비스 운영에 필수적이다. 현업에서도 EC2 생성 시 탄력적 IP를 거의 필수로 설정한다.