어떻게 AWS EC2 인스턴스를 GCP로 마이그레이션하는가

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

인프라/DevOps

대상자

IT 운영자, 시스템 관리자, DevOps 엔지니어

- 난이도: 중간 (AWS CLI, GCP CLI, IAM 정책 설정 경험이 필요)

- 관련 기술: 클라우드 마이그레이션, 인프라 자동화, 보안 정책

핵심 요약

• AMI 생성 및 GCP 이식 과정: aws ec2 create-image로 AMI 생성 후 aws ec2 export-image로 S3에 이미지 내보내기
• IAM 역할 구성: vmimport 역할을 생성하여 S3와 EC2 리소스에 대한 권한 부여
• GCP 이미지 생성: gcloud compute images import로 GCP에 이미지 가져오고 gcloud compute instances create로 인스턴스 생성

섹션별 세부 요약

1. 환경 준비

• AWS CLI와 GCP SDK 설치 및 인증 설정
• AWS S3 버킷과 GCP 프로젝트 생성
• IAM 역할 vmimport 생성 및 정책 할당 (S3, EC2 리소스 접근 허용)

2. EC2 인스턴스 내보내기

• aws ec2 create-image로 EC2 인스턴스의 AMI 생성 (예: --no-reboot 옵션 사용)
• aws ec2 export-image로 AMI를 VHD 형식으로 S3 버킷에 내보내기
• 내보내기 작업 진행 상태 확인: aws ec2 describe-export-image-tasks

3. GCP에 이미지 가져오기

• S3에서 내보낸 .vhd 파일을 GCP 버킷으로 복사 (gsutil cp)
• gcloud compute images import로 GCP에 이미지 생성 (OS: debian-10 지정)
• gcloud compute instances create로 GCP 인스턴스 생성 (기계 유형: e2-micro, 프로젝트: your-gcp-project)

4. 추가 고려사항

• 테스트 필수: 스테이징 환경에서 이미지 테스트 후 프로덕션 트래픽 전환
• 윈도우 인스턴스: 라이선스 확인 필요
• 보안 강화: GCP OS 로그인 및 IAM 관리 SSH 사용 권장

결론

• 마이그레이션 전 스테이징 환경에서 테스트를 수행하고, GCP의 OS 로그인 및 IAM 관리 SSH 기능을 활용해 보안을 강화하세요.
• Windows 인스턴스의 경우 라이선스 검토가 필수이며, 컨테이너화가 어려운 경우 직접 마이그레이션이 유리합니다.