유영훈의 IT & Music Studio

업무시스템별 EC2 비용절감을 계산하기 위한 모의 계산기를 엑셀로 만들었다.

AWS에서 비용계산기와 타입추천은 해주지만 실제 기존 대비 절감효과를 계산하는 것은 없어서 엑셀로 간단히 만들었다. (아래 링크 참고)

보통 USD로 표현되어 KRW를 대략 1,200원으로 계산하였고 RI는 1년 단위인 40%할인으로 적용하였다.

만약, 3년 하실분은 수식을 절감되는 60%에 맞게끔 A x 40/100 하시면 될 것 같다.

컬럼명 : 업무시스템명 구분 EC2 유형변경 시간당 비용(USD) vCPU Mem 1일(24시간) 1달(30일) 원화(1200원) RI 적용(1년, 40%할인)

[AWS비용계산기-예전버젼]

calculator.s3.amazonaws.com/index.html?lng=ko_KR#/

[AWS비용계산기-현재버젼]

calculator.aws/#/createCalculator

[백업관련 AWS비용 정리]

1. 비용
 - S3 : 1GB당 0.025USD, 트래픽(AWS->외부) : 1GB당 0.13USD, 트래픽(AWS 다른리젼) : 1GB당 0.08USD

2. EBS(볼륨) 스냅샷 비용처리
 - 100GB 짜리 EBS(볼륨, 디스크)중 50GB만 사용중.
   스냅샷을 하게 되면 100GB 비용 발생.
 - 그 이후, 3GB만큼 데이터 수정이 있으면 변경된 3GB에 대해 증분되어 백업
   즉, 총 103GB를 가지고 있음.
 - 최초 스냅샷을 삭제하면 3GB 용량과 두번째 스냅샷이 참조하고 있는 나머지 97GB 용량에 대해 비용부과(다시 총 100GB만 부과)

3. 타 리젼 교차백업
 - 리젼간 트래픽 비용 + 타리젼 스냅샷 보관비용
 - 주기 : 백업 라이프사이클 통하면 기존 스냅샷과 동일한 주기로 진행됨 (보존기간만 별도로 지정 가능)

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-copy-snapshot.html

[AWS 비용 최적화 Best Pratice]

AWS 구본민 매니저 (OpsNow와 같은 툴 추천) / 베스핀글로벌 세미나

www.youtube.com/watch?v=FLDOpTPjOs0

베스핀글로벌 김종록 매니저 (AWS 세션 이어서 OpsNow) / 베스핀글로벌 세미나

www.youtube.com/watch?v=2WCwIu7FM98

[AWS 리젼간 Peering Connection 방법]

서비스 > VPC > 피어링 연결 > '피어링 연결생성' 클릭 > '피어링 연결생성' 양식 기입 > '피어링 연결생성' 클릭

피어링 연결 Name 태그 : 피어링이 많아질 것을 대비하여 태그 (제목 역할)
피어링할 로컬 VPC 선택 : 현재 접속되어 있는 리젼 기준으로 피어링할 VPC를 선택
피어링할 다른 VPC 선택 : 계정과 리젼을 선택하여 피어링 가능
- 본 계정 외에 다른 계정의 리젼도 선택가능
- 단, 'VPC(수락자)'에 해당 VPC 정보를 작성해야만 최종 피어링이 완성됨
만약 VPC 이름을 적지않거나 자동으로 표현된다면 보안에 매우 취약하게 될 것임.

위의 과정으로 1개의 리젼에서 피어링을 생성해놓으면 연결대기 상태가 된다.
다른 리젼으로 이동하여 위의 과정을 반복(대신 로컬과 다른 VPC는 서로 반대로)하면 피어링이 바로 연결된다.

** 피어링만 해서는 사실 두 리젼이 연결이 완료된 것은 아니다.
각 리젼에 라우팅을 추가해주어야 한다.

접속하고자 하는 서브넷에 라우팅을 각 피어링 서비스와 상대편 사설IP주소까지 입력해야 된다.

최종 연결이 완료 되면 '상태' 값이 '활성'으로 변한다.

[AWS 피어링 마무리를 위한 라우팅 설정방법]

서비스 > VPC > 라우팅 테이블 > 라우팅 테이블 클릭(생성하고자 하는) > 라우팅 편집 > 대상에서 'Peering Connection'클릭 후 하단 부 생성된 피어링 번호 클릭 > 상대편 사설IP 입력 > 라우팅저장
* 양쪽 리젼간 라우팅을 추가하고 테스트

테스트 방법 : 보통 ICMP와 SSH, RDP 등을 허용해놓고 접속 테스트

[AWS] NAT Gateway, EIP 설명

NAT Gateway : AWS 프라이빗 AZ의 ec2에서 외부로 통신은 가능하지만, 외부에서 ec2로 접근은 안된다.

EIP가 Public IP를 세팅하는 것이 아니다. 1대1 NAT의 IP이다.

AWS에서 윈도우 ec2의 RDP 라이선스는 기본 2개로 포함되어 있습니다.

다만, 기본설정은 1개 세션만 유지되므로 2개까지 늘리기 위해선 설정이 필요합니다.

설정방법은 일반 윈도우 서버와 동일하나, 처음 gpedit.msc에 접근하면 오류같은 창이 뜹니다.

그 창들 다 무시하면서 끄고 설정하면 됩니다.

설정은 크게 2가지.

• 로컬그룹정책 편집기> 컴퓨터 구성> 관리템플릿> Windows 구성요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 연결> 연결개수 제한 편집

• 로컬그룹정책 편집기> 컴퓨터 구성> 관리템플릿> Windows 구성요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 연결> 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한

* 라이선스 참고 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html

* 윈도우 원격 데스크톱 세션 호스트 설정 방법 참고 :

https://suinautant.tistory.com/57

[AWS] 외부에서 Private EC2 접근방법

외부 -> NLB(퍼블릭 서브넷에 배포) -> 대상그룹
: 외부에서 NLB에 있는 EIP(공인IP)로 접근을 하면, NLB에서 해당 외부IP, 해당 포트를 사전에 정의를 해두었으면
그 정책을 대상그룹으로 보냄. 사전에 대상그룹안에 Private EC2 인스턴스가 정의되어 있다면 그 인스턴스로 전달.

일종의 포트포워딩 개념처럼 그 역할을 NLB에서 수행하고, EIP도 외부업체에 전달가능.

* 참고 : EC2에 EIP를 바로 매핑시킬 수 있는데, 그러면 굳이 NLB를 사용하는 이유가 있을까.
=> Private Subnet에 있는 EC2에는 EIP가 매핑되어 있어도 외부에서 접근이 안됨.

* NLB 설정은 '인터넷 연결'로 설정
* EIP는 미리 만들어서 설정하는게 좋음. (IP를 미리 보고 선택한다는 장점)
* 리스닝 : 포트 정보
* 대상그룹과 NLB 생성의 우선순위는 없음.

Private Subnet에서 DB의 Subnet도 라우팅을 만들어서 디폴트인 로컬만.

Public Subnet은 라우팅을 I.G로.

[AWS] 수명주기관리자 서비스 설정방법 (ebs 백업 자동화 서비스)

[AWS 수명주기관리자 서비스 : EBS 백업 자동화 서비스]

볼륨에 태그가 있는 것은 모두 서비스에 적용되고, 백업이 정각에 진행되는 것이 아닌 '시' 기준으로 '분'은 러프하게 돌아가는 것이 좀 색다른 서비스였습니다.

- EBS에 태그가 있는 볼륨을 기준으로 정책적용
- 정책주기 설정가능 : 예전에는 12, 24시간만 선택가능했다고 하는데 20191227 기준으로 2, 3, 6, 12, 24 등 다양해 졌음. 앞으로 1시간 단위로 만들어지지 않을까 싶음.
- 보관주기를 연 단위 또는 횟수로 설정가능 : 횟수인 경우 1000회까지.
- 참고사항 : 백업주기 걸리는 시간이 9시면 딱 9시 정각에 시작하는 것이 아닌 9:00~9:59 사이의 시간에서 실행됨.

[AWS] 스냅샷으로 볼륨 생성 후, ec2에 attach할때 오류 해결 (해결 : /dev/sda1로 지정)

[볼륨없이 ec2만 실행하려고 하면 떨어지는 오류]
Invalid value 'i-02323232323@@@@@@' for instanceId. Instance does not have a volume attached at root (/dev/sda1)

[스냅샷 볼룸 attach 방법]

스냅샷을 뜬 것을 볼륨으로 만들때
디바이스 네임을 디폴트로 생성 또는 지정 가능한데
디폴트를 활용할 경우 ec2가 실행이 안된다.

이유 : 처음 attach되었던 볼륨 디바이스명과 동일해야 함. 처음 만들어질때 sda1를 사용.
결과 : sda1만쓰면 안되고 /dev/sda1로 해야함.

D드라이브는 상관없음.

* 참고 : https://linuxroutes.com/how-to-resolve-instance-does-not-have-a-volume-attached-at-root-dev-sda1-error/

[AWS] 가상서버 ec2 생성 및 기본 세팅환경 리스트

윈도우 ec2 기준으로 서버 세팅환경 리스트입니다.

신규 시스템을 준비하면서 ec2를 수없이 생성/삭제/수정을 거치면 기계적으로 세팅이 됩니다.

그러나 다음 시스템 오픈을 대비한 저를 위한 기록.

최초 특정 리젼에 VPC, 서브넷, IG, VPN 맺는 인프라 설정만 잘 끝내놓으면 ec2 등 서비스들은 큰틀에서 쉬운 것 같습니다. 운영 단계에서 모니터링 지수를 보고 디테일을 높이는 설정 필요.

ec2 생성하면서 세팅

ec2 생성하고 OS, SG 등 세팅