SSH
서버에 접속하는 방법?
- 서버 성능을 올리거나 내리거나 백업하는 등의 전반적인 서버 작업은 관리 콘솔에서 수행된다.
- 서버에 설치한 소프트웨어를 조작하려면 키 페어 방식을 사용하여 SSH방식으로 원격접속하여 관리해야 한다.
SSH방식 사용법
데몬 프로그램 기동 → 조작하기 위한 소프트웨어(Putty, Tera Term 등)를 클라이언트에서 설치
키 페어란?
- 로그인할 때 인증으로 사용되며, 공개키와 비밀키 한 쌍으로 구성된다.
- AWS는 이 두 가지 키를 하나의 파일로 취급한다.
- 다른 리전에서는 사용할 수 없지만, 같은 리전의 서비스라면 공통의 키페어 재사용 가능하며 비용이 들지 않는다.
공개키 | 비밀키 |
1. 자신 외 공개된 키 2. SSH로 인스턴스에 접속할 때 사용 |
1. 자신만 알고 있는 키 2. Putty와 같은 클라이언트쪽 소프트웨어에서 내려받은 '키페어 파일' |
※ 키 페어는 생성했을 때 한 번 내려받기가 가능하며, 재발행이 되지 않으니 잊어버리지 않게 조심해야 한다. 만약 잊어버렸을 경우에 서버를 재구축해야 한다.
Elastic IP
EIP(ElasticIP, 고정IP)란 무엇인가?
- AWS가 제공하는 정적인 공인IPv4주소 (0.0.0.0~255.255.255.255)
- 이거 왜 사용해? 만약 인스턴스 정지 후 다시 재가동하면 기존의 공인 ip주소가 바뀐다. 근데 우리가 웹 사이트를 하나 고생해서 만들어 외부 이용자들이 이를 이용을 잘하고 있었다. 그런데 인스턴스를 잠시 중지해야해서 중지했는데, 해당 사이트의 ip주소가 바뀌게 된다. 그러면 기존 이용자들은 해당 사이트를 더이상 찾을 수 없게 된다. 이래서 필요한 것이 EIP
고정 IP주소를 인스턴스와 연결하여 해당 IP주소가 변경되어 고객들의 혼란을 막아준다.
* 인스턴스를 중지시키는 이유는?
1. 비용절감 → 일시적으로 인스턴스 사용하지 않는다면 중지시켜 비용을 절감하자.
2. 보안강화 → 중지된 인스턴스는 외부에서 접근할 수 없어서 보안상의 이유로 중지시키기도 한다.
3. 인스턴스 업그레이드, 유지보수 → 중지시키면 데이터를 보존할 수 있고, HW나 SW를 업그레이드, 유지보수를 수행할 수 있다. ex) 인스턴스 유형 변경, 보안패치 적용, 소프트웨어/ OS/ DB업그레이드, 중지된 인스턴스의 데이터를 다른 인스턴스로 이전
요금
추가 주소 + 미사용 주소 + 매핑된 주소 |
1. 기본적으로 인스턴스에 부여된 IP 한 개는 무료
2. 추가로 IP를 연결하면 IP는 시간에 비례하여 요금이 부과된다.
3. 중지된 인스턴스에도 요금이 부과된다.(인스턴스 자체는 요금이 나오지 않지만, EIP자체에서는 요금이 부과된다.)
4. 분리된 네트워크에 연결된 경우
* 인스턴스에 IP를 두 개 이상 연결하는 이유는?
1. 고가용성(Hight availability) 확보: 인스턴스에 ip를 두 개 이상 연결하면 A라는 IP에 장애가 발생하여 트래픽이 갈 수 없을 때, B라는 IP에 자동으로 트래픽을 전환시켜 서비스를 중단없이 운영할 수 있다.
2. 로드밸런싱(LoadBalancing) 구현: 로드밸런서 역할을 아시다싶피 인스턴스에 트래픽을 균등하게 분산시키는건데, 그러면 로드밸런서는 여러 개의 ip주소를 가지고 있어야 트래픽이 균등하게 분산되겠지?
3. 가상호스팅(Virtual Hosting) 구현: 인스턴스에 두 개 이상의 ip를 연결하여 각각의 도메인에 대한 서비스를 제공한다.
* 가상호스팅이란? 하나의 서버에 여러 개의 도메인을 호스팅하는 것
즉, 하나의 물리적 서버를 사용하여 여러 개의 웹 사이트, APP을 호스팅하는 것
ex) 물리적 서버를 하나 사려면 20만원이드는데, 이 서버 하나에 하나의 도메인을 호스팅하는 것 vs 20만원 대의 하나의 물리적 서버 위에 여러 대의 가상 서버를 두어 각 가상 서버에 도메인 호스팅 하는 것
당연히 후자가 인프라 비용면에서 효율적일 것이다.
+ 추가 설명
naver.com, daum.com, google.co.kr 과 같은 도메인 3개를 3개의 물리서버에 호스팅하는 것 vs 하나의 물리서버 위에 가상의 서버 3개를 만들어 각 도메인을 호스팅 하는 것
ELB
ELB를 사용하는 이유
- AWS에서 제공하는 로드밸런서인 ELB는 한 서버나 네트워크에 트래픽이 집중되지 않도록 분배하는 방식이다.
- ELB는 부하분산장치라고 생각하면 가시적으로 이해하기 쉬워진다.
- 이러면 서버가 느려지거나 막힘없이 안정적으로 운영할 수 있게 된다.
+ 추가 지식) 물리서버 vs 가상서버 장단점
물리서버 | 가상서버 |
장점 1. 서버 하나를 독점하니 성능이 안정적이다. 2. 보안 Good 3. 물리 자원 교체, 업그레이드 용이 |
장점 1. 물리적 자원을 가상화하여 여러 가상 서버를 동시에 운영 2. 저렴하다. 3. 필요에 따라서 자원을 증설/ 축소하여 유연한 운영이 가능 |
단점 1. 비싸다. 2. 서버 한 대를 놓은 공간이 한정되어 있어서 효율적으로 공간을 이용할 수 없다. 3. 자원 공유하지 않아서 가용성 떨어짐(만약 한 대 고장나면 그 안에 있는 자원 모두 영향을 받아서 저장된 데이터 살리려면 시스템 복구나 다른 물리 서버로 백업을 하는 등의 대처가 필요로 하다.) |
단점 1. 오버헤드 발생해 물리 서버 보다 성능 ↓ 2. 전문적인 기술이다보니 지식이 필요로 하다. 3. 보안성이 떨어진다. (가상 서버들은 하나의 물리적 자원들을 공유하게 된다. 만약 하나의 가상 서버에 보안 결함이 발생한다면 옆에 있던 가상 서버도 영향을 받을 가능성이 있고, 하이퍼바이저는 가상 서버가 공유하는 물리적 자원을 관리하는데, 이 하이퍼바이저가 영향을 받는다면, 가상 서버 전체에 영향을 미칠 수 있다. 따라서 가상 서버 사용시, 각 가상 서버 간의 격리와 하이퍼바이저의 보안 등을 충분히 고려해야 한다.) |
+ 추가지식2) 하이퍼바이저를 대상으로한 공격
호스트 시스템 취약점 | 하이퍼바이저는 호스트시스템에서 실행돼서, 호스트 시스템 취약점 또는 해킹 공격을 통해서 하이퍼바이저가 공격을 받을 수 있다. |
가상 머신 탈취 | 하이퍼바이저는 여러 개의 가상 머신을 관리하니, 하나의 가상 머신이 공격을 받으면 해당 가상 머신에서 실행 중인 가상 머신에 대한 정보도 탈취될 수 있다. |
VM Esacpe | 해당 기술은 가상 머신의 보안 기능을 우회하여 하이퍼바이저 레벨까지 침투하는 공격기술이다. 이 공격 기술을 활용해 공격자는 호스트 시스템이나 다른 가상 머신에서 실행 중인 데이터에 접근할 수 있다. |
DoS | 하이퍼바이저는 여러 개의 가상 머신을 동시에 실행할 수 있도록 자원을 공유한다. 그래서 한 가상 머신이 자원을 너무 많이 사용하면 다른 가상 머신의 성능에 영향을 미칠 수 있다. |
* 하이퍼바이저란? Host 시스템 위에 위치하며, GuestOS 아래에 위치한 구조로, GuestOS를 실행하는 가상화 소프트웨어이다. 하이퍼 바이저로는 두 가지 유형이 있다.
Native or Bare metal hypervisor | 1. VMware ESXi 2. Microsoft Hyper-V 3. Citrix Hypervisor(구 XenServer) 4. Oracle VM Server 5. KVM |
HostOS 위에 실행되는 하이퍼바이저 | 1. Oracle VirtualBOX 2. VMware workstation 3. QEMU 4. Parallels Desktop for Mac |
'클라우드 > 클라우드 기본정리' 카테고리의 다른 글
클라우드 기본정리1(미완성) (0) | 2023.04.21 |
---|---|
클라우드 기본정리4 (0) | 2023.04.20 |