새 인스턴스가 생성되면 Amazon EC2 인스턴스에서 데이터를 보호하는 방법은 무엇입니까?

Question

우리는 EC2 및 RDS 인스턴스 두 가지 문제에 직면하고있다 : 기존 EC2 인스턴스가 종료되고 새로운 EC2 인스턴스가 자동으로 생성 될 때 우리는 기존 데이터를 잃어버린하는

1. . 일단 Elastic Beanstalk을 만들고 응용 프로그램 파일을 업로드하면 하나의 EC2 인스턴스가 만들어지고 실행됩니다. 그런 다음 기존 EC2 인스턴스에 파일을 업로드하고 해당 파일이 다운되거나 종료 된 경우 하나 이상의 새 인스턴스가 만들어지고 이전 EC2 인스턴스의 데이터가 손실됩니다.

2. EC2 인스턴스 IP 주소를 RDS 인바운드 보안 그룹에 추가하여 다른 ips의 RDS 인스턴스에 대한 액세스를 제한하면 이전 EC2 인스턴스가 종료되고 새 EC2 인스턴스가있는 경우 RDS에 액세스하는 데 문제가 있습니다. 생성 된 또는 다른 새로운 EC2 인스턴스가로드를 기반으로 만들어집니다.

위의 문제에 대한 해결책을 알려주십시오.

Answer 1

EC2에 저장하는 모든 데이터는 인스턴스가 종료 될 때/잃게됩니다. 임시 하위 시스템에 종속되지 않도록 솔루션을 설계해야합니다.

정확하게 어떻게하고 있느냐에 따라 달라집니다. 예를 들어 웹 서버를 호스팅하고 사용자가 이미지를 업로드 할 수있는 경우 EC2 인스턴스에 직접 저장하는 대신 S3에 저장하는 것이 좋습니다. 데이터는 EC2 인스턴스가 아닌 데이터베이스에도 저장해야하므로 EC2 종료 및 재시작 후에도 RDS 인스턴스 또는 DynamoDB 모두에서 데이터가 저장되어야합니다.

액세스 문제의 경우 보안 그룹을 만들고 (예 : sg-1234) 새 보안 인스턴스를 시작할 때 해당 보안 그룹을 사용하여 만든 인스턴스를 만듭니다.

또한 RDS 보안 그룹을 만들고 (예 : db-1234를 호출) DB-1234 보안 그룹에서 Sg-1234를 원본으로 허용하는 규칙을 만듭니다.