[8] 인스턴스 세부 정보 (보안/네트워킹/스토리지)

 

 

인스턴스의 세부정보를 볼 수 있는 창이다. 

다  알 필요는 없다.

 

이것만 알자!

1.퍼블릭 IPv4주소

2. 인스턴스 상태 

3 인스턴스 상태는 (인스턴스 중지 / 인스턴스 재부팅 / 인스턴스 종료)

인스턴스 종료는 이 컴퓨터를 아예 삭제하는 것으므로 도중에 취소할 수 없으므로 다시 만드는 수 밖에 없으므로 유의하자. 

 

 

---

 

1. 퍼블릭 IPv4 주소

• 외부(인터넷)에서 SSH 접속하거나 웹 요청을 보낼 때 사용하는 IP
• 예: 13.124.193.60
• 이 주소로 ssh -i key.pem ec2-user@퍼블릭IP 처럼 접속하거나, 브라우저에서 http://퍼블릭IP 로 접속할 수 있다.

 

 

2. 인스턴스 상태 (Instance State)

• running: 정상 작동 중
• stopping / stopped: 셧다운(전원 오프)된 상태
• rebooting: 재부팅(재시작) 중
• terminated: 완전 삭제됨

 

 

3. 상태별 차이점 & 유의사항

             상태                                                  의미                                                                                       취소 가능 여부

중지(Stop)	전원이 꺼진 상태(데이터·설정은 그대로)	✅ 취소 가능 (Start로 다시 켤 수 있음)
재부팅(Reboot)	서버만 재시작(데이터·설정 유지)	✅ 언제든 재부팅 가능
종료(Terminate)	인스턴스와 연결된 EBS 볼륨(루트 볼륨 제외)을 모두 삭제	❌ 취소 불가. 완전 삭제 후 재생성 필요

 

• Terminate 는 돌이킬 수 없으니, 실수로 누르지 않도록 조심해야 한다.
• 테스트 중에는 보통 Stop 상태로 전환했다가 나중에 Start 하는 편이 안전하다

---

[ 보안 ]

위 화면은 EC2 인스턴스의 보안(Security) 탭에서 볼 수 있는 보안 그룹(Security Group) 의 상세 정보이다.

 

---

 

보안 탭 주요 구성

1. 보안 그룹(Security Group) 정보
   • 상단에 이 인스턴스에 연결된 보안 그룹의 ID(예: sg-0630577c85690aa1e)와 이름(trill-server-security-group)이 보인다.
   • 이 링크를 클릭하면 보안 그룹 자체의 설정 페이지로 이동할 수 있다.
2. 인바운드(Inbound) 규칙

포트 범위        프로토콜.               소스                                                  설명

22	TCP	0.0.0.0/0	SSH 접속 허용 (모든 IP)
80	TCP	0.0.0.0/0	HTTP(Web) 접속 허용 (모든 IP)

 

• 인바운드는 “외부 → 인스턴스” 로 들어오는 트래픽을 허용하는 규칙이다.
• 위 예시는 SSH(22번) 와 HTTP(80번) 를 전 세계(0.0.0.0/0)에서 받아들이도록 설정되어 있다.

 

  3. 아웃바운드(Outbound) 규칙

 포트 범위.          프로토콜            대상                                                    설명

전체

전체

0.0.0.0/0

인스턴스 → 외부 로 모든 트래픽 허용

 

• 아웃바운드는 “인스턴스 → 외부” 로 나가는 트래픽을 제어한다.
• 기본적으로 “모든 요청을 모든 곳으로 보낼 수 있게” 설정되어 있다.

 

 

 왜 이 설정이 중요할까?

• SSH(22번) 규칙이 없다면 터미널을 통한 원격 접속이 불가능하다.
• HTTP(80번) 규칙이 없다면 브라우저로 웹 페이지를 볼 수 없다.
• 아웃바운드가 제한적이면, 예를 들어 패키지 설치나 외부 API 호출이 실패할 수 있다.

 

 실무 팁

1. SSH(22번)는 내 IP만 허용하기
   • 0.0.0.0/0 대신 203.XXX.XXX.XXX/32 같은 내 IP로 제한하면 보안 강화
2. 운영 환경에선 HTTPS(443번)도 꼭 추가
   • SSL/TLS로 암호화된 웹 트래픽을 받으려면 HTTPS 규칙이 필요
3. 불필요한 포트는 즉시 제거
   • 쓰지 않는 포트가 열려 있으면 공격 표면이 넓어진다.

 

요약
이 화면에서 인스턴스에 어떤 포트를 어디서(어떤 IP) 허용했는지, 그리고 어디로 어떤 트래픽을 보낼 수 있는지를 한눈에 확인할 수 있다.
필요에 따라 보안 그룹 링크를 눌러 규칙을 수정할수있다.

 

 

 

---

[네트워킹]

위 화면은 EC2 인스턴스의 네트워킹(Networking) 탭으로,

인스턴스가 어떤 네트워크 환경에 속해 있고 어떤 IP·DNS를 갖고 있는지를 보여준다.

 

1. VPC & 서브넷 & 가용 영역

     항목                                                                   설명

VPC ID	이 인스턴스가 속한 가상 사설 네트워크(Virtual Private Cloud) 식별자
서브넷 ID	VPC 안에서 이 인스턴스가 물리·논리적으로 위치한 작은 네트워크 구역
가용 영역	AWS 리전(ap-northeast-2) 내의 물리적 데이터센터 위치 (예: 2c)

→ VPC/서브넷/AZ는 인스턴스가 같은 네트워크, 같은 물리 구역의 다른 인스턴스와 통신할 때 중요하다.

 

 

2. IP 주소 정보

        항목                                           예시                                                             용도

퍼블릭 IPv4 주소	13.124.193.60	인터넷(외부)에서 SSH·HTTP 요청을 보낼 때 사용
프라이빗 IPv4 주소	172.31.44.167	같은 VPC 내 다른 인스턴스나 리소스끼리 통신할 때 사용
IPv6 주소	–	(선택적으로) IPv6 기반 통신을 위한 주소

 

• 퍼블릭 IP → 외부에서 직접 접근할 때 꼭 필요
• 프라이빗 IP → DB, 캐시, 내부 API 서버 등 VPC 내부 통신 시 사용

 

 

3. DNS 이름

           항목                                                       예시                                                                                             용도

퍼블릭 DNS	ec2-13-124-193-60.ap-northeast-2.compute.amazonaws.com	퍼블릭 IP 대신 DNS 이름으로 접속할 때 사용
프라이빗 DNS (IPv4)	ip-172-31-44-167.ap-northeast-2.compute.internal	VPC 내부에서 프라이빗 IP 대신 호스트명으로 통신할 때 사용

→ IP 대신 사람이 읽을 수 있는 호스트 이름으로 접속하거나, 자동화 스크립트에서 환경 변수를 통해 참조할 때 편리하다.

 

 

 

 

4. 네트워크 인터페이스

• ENI(Elastic Network Interface) 목록
  • eni-0… 같은 ID가 붙은 네트워크 카드 정보
  • 디바이스 인덱스(0) 는 이 인스턴스의 기본 인터페이스임을 의미
  • 여러 개의 ENI를 붙여서 멀티 NIC 구성이 가능

 

 

한눈에 정리

VPC / 서브넷 / AZ → 인스턴스가 어느 가상 네트워크·물리 구역에 속했는지퍼블릭 IPv4 / 프라이빗 IPv4 → 외부 또는 내부 통신용 IP퍼블릭 DNS / 프라이빗 DNS → IP 대신 사용할 수 있는 호스트명ENI → 실제 네트워크 인터페이스 카드 정보

 

---

[스토리지]

위 화면은 EC2 인스턴스에 “어떤 디스크(EBS 볼륨)가 붙어 있고,

그 디스크가 어떻게 동작하고 있는지” 한눈에 볼 수 있는 스토리지(Storage) 탭이다.

 

크게 두 부분으로 나뉘어 있다.

 

---

 

1. 루트 디바이스 & 블록 디바이스 정보

             항목                                                                                    의미

루트 디바이스 이름	/dev/xvda– 운영체제가 설치된 기본 디스크의 장치 이름
루트 디바이스 유형	EBS– Elastic Block Store 볼륨(영구 디스크)
볼륨 ID	vol-0113d7804467c347f– 이 볼륨을 식별하는 고유 ID
디바이스 이름	/dev/xvda 나 /dev/xvdb 등 인스턴스에 연결된 디바이스 경로
볼륨 크기 (GiB)	30– 현재 30 GiB로 설정되어 있음
볼륨 상태	사용 중 / 생성 중 / 오류 등 볼륨의 현재 상태
연결 상태	연결됨 / 연결 해제됨– 이 인스턴스에 제대로 붙어 있는지 여부
암호화 여부	예 / 아니요– KMS 키로 볼륨 암호화 사용 여부
EBS 최적화	활성화 / 비활성화– 전용 네트워크 대역·IOPS 최적화 사용 여부

 루트 볼륨 외에, 데이터를 저장할 추가 EBS 볼륨이 필요하면 “새 볼륨 추가” 버튼으로 붙일 수 있다.

 

 

 

2. 볼륨 모니터링 메트릭

 

EBS 볼륨의 성능 지표를 그래프로 실시간 확인할 수 있다:

               메트릭 이름                                                                                                        설명

평균 읽기 지연 시간 (ms/op)	I/O 한 건당 평균 읽기 지연(딜레이) 시간. 높으면 디스크가 느리거나 과부하 상태.
평균 쓰기 지연 시간 (ms/op)	한 건당 평균 쓰기 지연 시간.
읽기 처리량 (KiB/s)	초당 읽은 데이터량. 데이터 크기 단위가 크다면 볼륨 크기/타입 조정 필요.
쓰기 처리량 (KiB/s)	초당 쓴 데이터량.
읽기 작업 (Ops/s)	초당 처리된 읽기 I/O 개수.
쓰기 작업 (Ops/s)	초당 처리된 쓰기 I/O 개수.
평균 대기열 길이(작업)	처리 대기 중인 I/O 작업 수.
유휴 시간 (%)	볼륨이 I/O 요청 없이 대기 중인 비율. 높으면 볼륨이 충분히 여유가 있음을 의미.

Tip.

• 지연(ms) 수치가 높다면 gp3 → io2 같은 고성능 타입으로 변경하거나 IOPS를 프로비저닝해야 한다.
• 처리량(KiB/s) 및 Ops/s가 꾸준히 볼륨 한계치에 달하면, 크기를 늘리거나 RAID 구성·캐싱 등을 고려해야 한다.

 

 

3. 이 정보를 어떻게 활용할까?

1. 성능 모니터링
   • 애플리케이션이 느리다고 느껴질 때, 디스크 I/O 지표를 먼저 확인
2. 볼륨 튜닝
   • 볼륨 크기 늘리기
   • 볼륨 유형 변경 (gp3 ↔ io2)
   • IOPS 프로비저닝 (io2/io2 Block Express)
3. 백업 관리
   • 필요할 때 스냅샷을 떠서 S3에 백업하고, 다른 리전·계정으로 복제
4. 비용 최적화
   • 유휴 시간(%Idle)이 높다면, 작은 볼륨으로 축소하거나 스토리지 비용을 낮출 수 있다.