EBS (Elastic Block Store) 개요 및 유형/기능/암호화

 

EBS(Elastic Block Store) 볼륨

EBS 볼륨은 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브입니다.
EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있습니다 즉, 사용자가 인스턴스를 재생성하고 EBS볼륨을 마운트하면 데이터를 다시 받을 수 있습니다.

CCP 레벨의 EBS 볼륨은 한 번에 하나의 인스턴스에만 연결할 수 있으며, 어소시에이트 레벨의 EBS 볼륨은 일부 EBS 다중 연결이 가능합니다. 한 인스턴스는 여러 볼륨의 연결이 가능합니다.

EBS 볼륨을 생성할 때 특정한 가용 영역에서만 생성할 수 있으며, 예를 들어 us-east-1a에서 생성된 EBS 볼륨은 us-east-1b에 연결할 수 없습니다. (다른 가용 영역에 연결할 경우 스냅샷을 이용해야합니다.)

EC2 인스턴스를 종료할 때 EBS볼륨의 동작을 제어할 수 있습니다. 종료 시 삭제 옵션을 설정해놓을 수 있습니다.

EBS 스냅샷(Snapshots)

EBS 스냅샷은 EBS볼륨의 특정 시점에 대한 백업입니다. 이는 EBS 볼륨을 분리하지 않고도 백업을 생성할 수 있는 권장 사항입니다.

주요 특징
다른 가용 영역 또는 리전으로 복사: EBS 스냅샷은 다른 가용 영역 또는 다른 AWS 리전으로 복사할 수 있습니다. 

위의 사진 처럼 한 가용 영역의 EBS 볼륨을 스냅샷으로 백업하고, 이 스냅샷을 다른 가용 영역으로 복사하여 볼륨을 다시 생성할 수 있습니다. 이를 통해 EBS 볼륨을 한 가용 영역에서 다른 가용 영역으로 전송할 수 있습니다.

EBS 스냅샷 아카이브: EBS 스냅샷을 최대 75% 할인된 아카이브 티어로 이동할 수 있으며, 스냅샷을 아카이브 티어로 이동하면 복원에 24시간에서 최대 72시간이 걸립니다. 스냅샷을 즉시 복원하는 것이 아닌 저렴한 아카이브 옵션으로 이동할 수 있습니다.

EBS 스냅샷 휴지통: EBS 스냅샷을 삭제할 때 영구 삭제 대신 휴지통에 넣을 수 있습니다. 이를 통해 실수로 삭제한 스냅샷을 휴지통에서 복원할 수 있으며, 휴지통에 보관되는 기간은 1일에서 1년 사이로 설정할 수 있습니다.

빠른 스냅샷 복원 (FSR): FSR은 스냅샷을 완전 초기화하여 처음 사용할 때의 지연 시간을 없애는 기능입니다. 특히 스냅샷이 크고 EBS 볼륨 또는 EC2 인스턴스를 빠르게 초기화해야 할 때 유용하지만 비용이 더 드니 주의가 필요합니다.

EBS 스냅샷은 EBS 볼륨의 중요한 백업 도구로 사용되며, 데이터의 안정성과 복원 기능을 제공합니다.

EBS 볼륨 유형

gp2/gp3 볼륨
범용 SSD 볼륨으로 가격과 성능의 절충안을 제공합니다.
다양한 워크로드에 적합하며 부팅 볼륨으로 사용 가능합니다.
gp2/gp3는 비용 효과적인 스토리지입니다.
gp3는 최신 세대의 볼륨으로, 기본 성능으로 3,000 IOPS와 125MB/s의 처리량을 제공합니다.
gp3는 IOPS와 처리량을 독립적으로 설정할 수 있으며, 최대 16,000 IOPS 및 1,000MB/s의 처리량까지 증가 가능합니다.

io1/io2 볼륨
SSD 볼륨으로, 높은 IOPS와 낮은 지연 시간을 제공합니다.
미션 크리티컬한 애플리케이션 및 대용량 워크로드에 적합합니다.
io2는 io1과 동일한 비용으로 내구성과 높은 IOPS를 제공하며 최대 64,000 IOPS를 지원합니다.
io1/io2에서는 프로비저닝된 IOPS를 스토리지 크기와 독립적으로 증가시킬 수 있습니다.
io2는 io1과 동일한 비용으로 더 높은 내구성과 기가 바이트 당 IOPS를 제공합니다. 따라서 현재로서는 io2를 사용하는 것이 더 합리적인 선택이라고 강조하고 있습니다.

st1 볼륨
저비용 HDD 볼륨으로, 잦은 접근과 처리량이 많은 워크로드에 적합합니다.
주로 빅 데이터 및 데이터 웨어하우징 애플리케이션에 사용됩니다.

sc1 볼륨
가장 저렴한 HDD 볼륨으로, 접근 빈도가 낮은 워크로드를 위해 설계되었습니다.
아카이브 데이터 저장 등 비용 절감을 목표로 하는 경우 사용됩니다.

io2 블록 익스프레스
SSD 볼륨 중에서도 고성능 유형으로, 빠른 지연 시간과 높은 IOPS를 제공합니다.
최대 256,000 IOPS와 초당 1,000MB 이상의 처리량을 제공합니다.

프로비전드 IOPS
프로비전드 IOPS는 주로 주요 비즈니스 애플리케이션 및 데이터베이스 워크로드와 같은 고성능 요구사항을 가진 애플리케이션에 적합합니다. 16,000 IOPS 이상을 필요로 할 때 사용됩니다.
IOPS 프로비젼드 스토리지는 스토리지 성능과 일관성에 민감합니다. 이러한 요구 사항을 충족하기 위해 gp2 또는 gp3 볼륨에서 io1 또는 io2 볼륨으로 변경할 수 있습니다.

EBS 다중 연결 - io1/io2

EBS 다중 연결운 io1/io2 EBS 볼륨 유형에서만 사용할 수 있으며, 하나의 EBS 볼륨을 여러 EC2 인스턴스에 동시에 연결할 수 있도록 해줍니다.
각 인스턴스는 볼륨에 대한 읽기 및 쓰기 권한을 가지며, 동시에 읽고 쓰기도 가능합니다.

 

특징
다중 연결은 같은 가용 영역 내에서만 동작하며, 한 AZ에서 다른 AZ로 EBS 볼륨을 연결할 수 없습니다.

*중요
한 번에 16개의 EC2 인스턴스만 같은 볼륨에 연결할 수 있습니다.

다중 연결을 활성화하려면 클러스터 인식 파일 시스템을 사용해야 합니다. 일반적인 파일 시스템(XFS, EXT4 등)과는 다른 방식으로 작동합니다.

EBS 암호화

EBS 볼륨을 생성하면 해당 볼륨에 저장되는 데이터와 볼륨과 EC2 인스턴스 간의 데이터 전송이 자동으로 암호화됩니다. 스냅샷을 사용하여 생성된 볼륨도 암호화됩니다. 
이 암호화 및 복호화 작업은 백그라운드에서 EC2 및 EBS에 의해 자동으로 처리됩니다.

암호화/복호화 방법

 

암호화되지 않은 볼륨 생성: 먼저 암호화되지 않은 EBS 볼륨을 생성합니다.

암호화된 스냅샷 생성: 해당 볼륨에서 스냅샷을 생성하면 스냅샷은 자동으로 암호화 설정이 "암호화가 되지 않음"으로 지정됩니다.

스냅샷 복사 및 암호화 설정: 암호화를 원하는 스냅샷을 복사할 때, "Copy snapshot" 작업을 수행하면 암호화 설정을 활성화할 수 있습니다. 해당 스냅샷은 선택한 KMS 키를 사용하여 암호화됩니다.
암호화된 스냅샷에서 볼륨 생성: 암호화된 스냅샷으로부터 새로운 EBS 볼륨을 생성합니다. 이렇게 생성된 볼륨은 자동으로 암호화 설정이 "암호화됨"으로 지정됩니다.