EC2 Global View 기능 사용하기

오늘도 어김없이 AWS의 콘솔 메뉴들을 탐험하던 와중에, EC2와 VPC 서비스의 좌측 메뉴 상단에서 EC2 Global View 라는 신규 메뉴를 확인할 수 있었습니다. 메뉴를 클릭하니 별도의 서비스로 넘어가는데, 이름에서 쉽게 짐작할 수 있듯이 모든 AWS 리전에 대한 EC2의 현황을 보여주는 서비스입니다.

간혹 이런 마이크로 서비스를 기존 기능과 분리하여 제공되는 것이 사용자 입장에서는 영 불편하기도 하고, 어떤 혁신의 지표처럼 AWS의 신규 서비스 목록과 갯수에 포함되는 것도 마음에 들지는 않습니다.

그럼에도 불구하고 새로운 기능의 출시는 언제나 사용자를 기대하게 만들고는 하지요. 이번 글에서는 EC2 Global View 서비스에 대한 간략한 소개입니다.

기능

EC2 Global View는 오직 2개의 메뉴만을 제공하고 있습니다.

첫 번째 메뉴는 리전 탐색기 입니다. 이 메뉴에서는 개별 AWS 리전에 존재하는 다음 리소스들의 갯수를 요약하여 표로 제공하고 있습니다.

  • 인스턴스
  • VPC
  • 서브넷
  • 보안 그룹
  • 볼륨

리전 탐색기는 앞서 첫 번째 이미지에서 보게 된 VPC 대시보드의 통계를 모아놓은 듯한 느낌이 듭니다. 리소스 통계 외에도 리전의 Opt-in 상태를 제공하고 있습니다. 대부분의 리전은 AWS에서 기본으로 제공하고 있으며, 현재 시점에서 선택적으로 제공되는 4개의 리전에 대해서는 사용자가 직접 Opt-in 했는지 아닌지 여부를 확인할 수 있습니다. 동일한 기능이 API로는 EC2의 DescribeRegions를 통해서 제공됩니다.

두 번째 메뉴는 글로벌 검색 입니다. 글로벌 검색은 위에서 언급한 리소스들의 목록을 제공하고 있는데, 여기에서 리전과 리소스 타입을 기준으로 필터링을 제공하고 있습니다. 만약 이름만 가지고 어떤 인스턴스를 찾아야 한다면 이 기능을 사용하여 어느 리전에 존재하는지 파악하는 것이 이전보다 손쉽게 이루어질 수 있습니다.

여기서 한 가지 주의할 점은 RAM (Resource Access Manager)을 통해서 리소스가 공유되는 경우에는 다음과 같이 리소스의 포함 여부가 달라질 수 있습니다.

  • 서브넷을 공유하는 계정에서는 공유 서브넷에 배포된 타 계정의 인스턴스, 보안 그룹, 볼륨이 나타나지 않습니다.
  • 서브넷을 공유받는 계정에서는 공유받은 VPC, 서브넷이 해당 계정의 리소스로 포함됩니다.

응용

제가 관리하는 AWS의 계정들은 네트워크를 통합 구성하여야 하기 때문에 기본 VPC를 사용할 수 없습니다. 그렇다고 일일히 다른 리전에 기본 VPC를 삭제했는지 여부를 매 계정마다 리전을 바꿔가면서 확인하기는 너무 번거롭습니다. 그런데, EC2 Global View를 사용하면 제가 사용하고 있는 모든 리전의 VPC 상태를 확인할 수 있었습니다. 일반적으로 기본 VPC만 있는 리전에는 인스턴스가 없을테니까 삭제해도 괜찮을 겁니다. 만약 인스턴스가 존재한다면 어차피 VPC가 삭제되지도 않을테니까요.

이전 글 에서 작성한 CloudFormation 템플릿을 이용하여 모든 리전의 기본 VPC를 삭제해봤습니다. 현재 사용중인 서울 리전은 기본 VPC를 삭제 후에 별도의 VPC를 사용중이므로 그대로 유지될 겁니다.

보시는 것처럼 깔끔하게 서울 리전을 제외한 모든 리전에서 기본 VPC가 제거되었습니다. 일일히 확인하러 돌아다니지 않아도 된다는 것이 참 마음에 듭니다.

맺음말

온 프레미스에서 클라우드로 넘어왔음에도 과거와 같이 AWS의 인스턴스 목록을 관리해야 하는 회사들이 상당히 많이 있습니다. 시시각각 변하는 클라우드 자산도 목록으로 저장 및 보고해야 하는데 여러 리전을 사용하고 있다면 EC2 Global View는 각각의 리전을 확인하지 않아도 한 번에 인스턴스 목록을 확인할 수 있어서 큰 도움이 될 것으로 기대됩니다.

Leave a Reply

Your email address will not be published.