[AWS] EC2 Instance Storage Section

EBS(Elastic Block Store) Volume

• 인스턴스가 실행되는 동안 연결할 수 있는 네트워크 드라이브 = EC2의 하드디스크
• 인스턴스가 종료된 후에도 데이터를 지속적으로 유지할 수 있게 해줌
• CCP 레벨에서 한 번에 하나의 인스턴스에만 마운트 될 수 있다. 
• 특정 가용 영역에 바인딩
• "네트워크 USB 스틱"
• 용량 지정 필요 -> 미리 크기를 설정하고 나중에 증가시킬 수 있음

 

Delete on Termination attribute

기본적으로 루트 EBS 볼륨은 인스턴스 종료와 함께 사라지도록 설정되어 있음

추가된 다른 EBS 볼륨은 삭제되지 않음 -> AWS 콘솔/CLI에서 제어 가능

 

EBS Snapshots

EBS 볼륨의 특정 시점에 스냅샷 생성 가능 -> 스냅샷을 만들기 위해 볼륨을 분리할 필요는 없지만 권장된다. 

 

• 리전 단위 저장(AZ 종속 아님)으로 다른 리전으로 복사 가능
• 증분 백업 : 첫 스냅샷은전체 복사, 이후는 변경된 부분만 복사 가능
• EBS 사용 중에도 가능(하지만 권장은 인스턴스 detach 후 snapshot)   

---

EBS Volume Types

1) General Purpose SSD

• 효율적인 비용, 짧은 지연 시간
• 일반적인 워크로드
• 웹 서버, 개발/테스트 환경
• gp2, gp3

2) Provisioned IOPS SSD

• IOPS(Input/Output Operations Per Second : 초당입출력 작업 횟수) 성능을 유지할 필요가 있는 주요 비지니스 애플리케이션
• 데이터베이스 워크로드에 적합
• EBS 다중 연결 지원 -> 다중 연결을 실행하기 위해서는 클러스터 인식 파일 시스템을 사용해야 함, 최대 16개의 인스턴스
• io1, io2

3) Hard Disk Drives(HDD)

• 부팅 볼륨으로 사용할 수 없음
• 처리량 중심(IOPS는 낮음)
• 빅 데이터, 데이터 웨어하우스, 로그 처리에 적합
• st1, sc1

---

EBS Encryption

EBS 암호화란?

• EBS 볼륨의 데이터를 자동으로 암호화하는 기능
• 암호화 및 복호하 매커니즘은 보이지 않게 처리됨(사용자가 직접 처리 X)
• 암호화는 지연 시간에 거의 영향을 미치지 않음
• KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 가짐
• 암호화되지 않은 스냅샷 복사를 통해 암호화할 수 있음
• 암호화된 볼륨의 스냅샷은 암호화됨
• 암호화되지 않은 스냅샷은 public 공유 가능
• 암호화된 스냅샷은 public 공유 불가능 -> KMS 키에 대한 접근 권한이 있어야 공유 가능

 

암호화 복사 규칙

* 스냅샷 복사 시

• 암호화된 것을 비암호화로 불가능
• 비암호화를 암호화로 가능 

* 암호화되지 않은 EBS를 암호화 하는 방법

1. 암호화 안된 EBS 볼륨의 스냅샷 생성
2. 스냅샷 복사, 이때 암호화 옵션 선택
3. 암호화된 스냅샷으로 새 EBS 볼륨 생성
4. 새 EBS를 인스턴스에 연결

* EC2 하이버네이트 사용 시 Root EBS가 반드시 암호화되어 있어야 함 : RAM 내용이 파일로 저장되고 민감한 데이터가 포함되어 있기 때문

---

AMI(Amazon Machine Image)

• EC2 인스턴스를 시작하는 데 필요한 정보를 담고 있는 템플릿 = "설치 이미지"
• 운영체제, 애플리케이션, 루트 볼륨의 스냅샷 등의 정보가 포함되어 있음
• AMI는 리전별로 저장됨 : 서울 리전에서 만든 AMI를 도쿄 리전에서 바로 쓸 수 없고, 사용하려면 복사해야 함
• 동일 설정의 EC2 인스턴스를 빠르게 여러 개 만들 때, 백업 목적, 재해 복구 용도 등으로 사용

 

AMI 종류

• Public AMI : AWS나 다른 사용자가 공개한 AMI
• Marketplace AMI : 타사 벤더가 만든 상용 소프트웨어 포함
• Custom AMI : 사용자가 직접 만든 AMI

---

EFS(Elastic File System)

• 여러 EC2 인스턴스에 마운트할 수 있는 AWS의 관리형 NFS(Network File System)
• 여러 가용 영역에 있을 수 있음
• 고가용성 및 확장성이 뛰어나며 비용이 비쌈
• 사용량에 따라 비용이 청구되므로 미리 용량을 프로비저닝하지 않아도 됨
• 리눅스 전용

 

EFS Performance

EFS Scale : 수천 개의 NFS 클라이언트에서 EFS에 동시에 액세스할 수 있게 확장

 

EFS 성능 모드

Performance Mode(퍼포먼스 모드)

• 범용 모드(기본값)
• 지연 시간이 가장 짧음
• Max I/O : 지연 시간이 늘어나긴 하지만 처리량과 병렬 처리 기능 향상 -> 빅데이터, 미디어 처리 등

 

Throughput Mode(처리량 모드)

• Bursting : 저장 용량에 비례해 처리량 증가
• Provisioned : 저장 용량과 관계 없이 독립적으로 처리량 설정
• Elastic : 작업 부하에 따라 자동으로 처리량 조절 -> 가장 현대적

---

EFS Storage Classes

1) Standard

• 자주 접근하는 데이터는 보통 Standard 계층에 저장
• 모든 AZ에 저장
• 가장 비쌈

2) Standard-IA(Infrequent Access)

• 가끔 접근하는 데이터
• 모든 AZ에 저장
• 가장 저렴

3) One Zone

• 자주 접근하는 데이터
• 단일 AZ에 저장 -> 가용성 낮음
• 저렴

4) One Zone-IA

• 가끔 접근하는 데이터
• 단일 AZ 저장
• 가장 저렴
• 백업이나 개발/테스트용

---

EBS vs EFS vs Instance Store

• EBS : 네트워크 볼륨을 한 번에 하나의 인스턴스에 연결할 수 있고 특정 AZ 내로 한정
• EFS : 다수의 인스턴스에 걸쳐 연결해야 하는 네트워크 파일 시스템에 적합
• Instance Store : EC2 인스턴스에 IO를 최대로 사용하게끔 해주지만, 인스턴스가 망가지면 함께 망가지는 임시 드라이브

 

 

 

 

 

출처 : https://velog.io/@gagaeun/AWS-EC2-Instance-Storage-Section