Amazon EC2 Auto Scaling을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있다. Auto Scaling 그룹은 즉, EC2 인스턴스 모음을 뜻한다. Auto Scaling Group의 최소 인스턴스 수를 지정할 수 있으며 Amazon EC2 Auto Scaling에서는 그룹의 크기가 이 값 아래로 내려가지 않는다. Auto Scaling 그룹의 최대 인스턴스 수를 지정할 수 있으며 Amazon EC2 Auto Scaling에서는 그룹의 크기가 이 값을 넘지 않는다. 원하는 용량을 지정한 경우 그룹을 생성한 다음에는 언제든지 Amazon EC2 Auto Scaling에서 해당 그룹에서 이만큼의 인스턴스를 보유할 수 있다. 조정 정책을 ..
인스턴스 메타데이터는 실행 중인 인스턴스를 구성 또는 관리하는 데 사용될 수 있는 인스턴스 관련 데이터이다. 메타데이터는 인스턴스의 ID, 보안그룹, 호스트 이름, OS 등 정보를 말한다. IMDS의 버전은 2가지가 존재하는데 현재 인스턴스는 어떤 버전인지 확인해보자. aws ec2 describe-instances --region --instance-id --query "Reservations[0].Instances[0].MetadataOptions" 어떤 버전이 출력되는가? 2023년 이후에는 Default로 IMDS 2로 설정되어 생성된다는 걸로 알고있다. 근데 IMDS v1의 인스턴스는 어떤 문제가 있을까? 내가 이 글을 작성하는 이유도 IMDS v1의 초점을 맞추었다. IMDS v1의 인스턴스의..
Userdata는 무엇을 의미할까? 사용자 데이터? 한번 알아보자. EC2 인스턴스를 시작할 때 인스턴스에 전달되는 초기화 스크립트나 사용자 정의 데이터를 말한다. UserData는 EC2 인스턴스가 처음 실행될 때 실행되며, 인스턴스를 초기화하거나 사용자 지정 작업을 수행하는 데 사용된다. UserData는 주로 부팅 스크립트, 구성 파일, 시작 스크립트 등을 포함하는 텍스트 데이터이다. 이 스크립트를 통해 사용자는 인스턴스를 시작하는 시점에 원하는 작업을 자동으로 수행할 수 있다. UserData 특징도 있어? 부트스트래핑: UserData를 사용하면 EC2 인스턴스가 부팅될 때 초기 설정 및 구성을 자동으로 수행할 수 있다. 이를 통해 사용자는 인스턴스를 수동으로 구성할 필요가 없어진다. 클라우드 ..
VPC를 구성하다보면 네트워크 방화벽?에 가까운 SG, NACL을 접하게 될 것이다. 근데 두 개가 왜 필요하지? 두 개의 차이가 뭐가 있지? 이제 한번 같이 알아보자. Network Acess Control List 부터 ~ 특징 정리 Stateless: NACL은 상태를 유지하지 않는(stateless) 방화벽이다. 즉, 인바운드 패킷이 아웃바운드 패킷과 연결되지 않는다. 이는 NACL이 특정 연결의 상태를 추적하지 않고, 각 패킷을 독립적으로 처리함을 의미한다. Subnet 단위: Subnet 단위에 방화벽 개념입니다. 서브넷마다 별도의 NACL을 할당할 수 있다. Allow, Deny 가능 최대 규칙 60개 정도(할당량 추가 요청 기준) Numbered Rules: NACL은 숫자로 된 규칙 번호..
VPC는 AWS를 사용하려면 무조건 알아야하는 서비스 중 하나이다. 이유는 무엇일까? VPC를 한 줄로 설명하면 격리된 네트워크 공간을 제공하는 클라우드 컴퓨팅 서비스이다. Amazon VPC 작동 방식 VPC 및 서브넷: 사용자의 AWS 계정 전용 가상 네트워크이다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. VPC의 IP 주소 범위를 지정하고 서브넷과 게이트웨이를 추가하고 보안 그룹을 연결한다. 서브넷은 VPC IP 주소 범위의 하위 집합 이다. Amazon EC2 인스턴스와 같은 AWS 리소스를 서브넷으로 실행할 수 있다. 서브넷은 인터넷, 다른 VPC 및 자체 데이터 센터에 연결하고 라우팅 테이블을 사용하여 서브넷에서 → 서브넷으로 트래픽을 라우팅할 수 있다. 서..
