티스토리 뷰

AWS

AWS EC2 생성

bumida 2021. 10. 28. 16:25

1. AWS 가입을 위해서는 한 가지 필수 준비물

Master 혹은 visa 카드가 필요!

본인의 카드 중 Master 혹은 Visa 카드를 준비한 뒤 진행한다.

AWS 공식 사이트(https://aws.amazon.com/ko/)로 이동한 뒤 무료 계정 만들기 선택한다.

 

계정 만들기는 쉬우니 생략 하고,

회원가입 마지막에 지원 플랜 선택은 무료로 선택하여 진행했다.

2. 다음으론 EC2 인스턴스 생성

EC2

  • AWS에서 제공하는 성능, 용량 등을 유동적으로 사용할 수 있는 서버이다.
  • 보통 "AWS에서 리눅스 서버 혹은 윈도우 서버를 사용합니다"라고 하면 이 EC2를 이야기하는 것이다.
  • AWS에서 무료로 제공하는 프리티어 플랜에서는 EC2 사용에 다음과 같은 제한이 있다.

사양

사양이 t2.micro만 가능

*vCPU(가상 CPU) 1 Core, 메모리 1GB 사양

*보통 vCPU는 물리 CPU 사양의 절반 정도의 성능

월 750시간의 제한이 있습니다. 초과하면 비용이 부과

* 24시간 곱하기 31일 = 744시간

즉, 1대의 t2.micro만 사용한다면 24시간 사용할 수 있다.

 

인스턴스를 생성하는 첫 단계는 AMI를 선택하는 것이다.

AMI는 EC2 인스턴스를 시작하는 데 필요한 정보를 이미지로 만들어 둔 것을 이야기한다.

3. 스토리지

스토리지는  흔히 하드디스크라고 부르는 서버의 디스크를 이야기하며 서버의 용량을 얼머나 정할지 선택하는 단계이다.

여기서 설정의 기본값은 8GB. 

30GB까지 프리티어로 가능하다.

물론 그 이상의 사이즈는 비용이 청구되니 프리티어의 최대치인 30GB로 변경 

4. 보안그룹

다음으로 보안 그룹이다.

 

보안 그룹은 방화벽을 이야기한다. '서버로 80 포트 외에는 허용하지 않는다'는 역할을 하는 방화벽이 AWS에서는 보안그룹으로 사용. 기존에 생성된 보안 그룹이 없으므로 보안 그룹 이름엔 유의미한 이름으로 변경한다.

 

이 보안그룹 부분이 굉장히 주요한 부분이다.

유형 항목에서 SSH이면서 포트 항목에서 22인 경우는 AWS EC2에 터미널로 접속할 때를 이야기 합니다. pem 키가 없으면 접속이 안 되니 전체 오픈 하는 경우를 종종 발견한다. 이렇게 되면 이후

파일 공유 디렉토리나 깃허브등에 실수로 pem 키가 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있다.

보안은 언제나 높을수록 좋으니 pem 키 관리와 지정된 IP에서만 ssh 접속이 가능하도록 구성하는 것이 안전하다.

본인 집의 IP를 기본적으로 추가하고(내 IP를 선택하면 현재 접속한 장소의 IP가 자동 지정됩니다) 카페와 같이 집 외에 다른 장소에서 접속할 때는 해당 장소의 IP를 다시 SSH 규칙에 추가하는 것이 안전하다.

 

현재 프로젝트의 기본 포트인 8080을 추가하고 [검토 및 시작] 버튼을 클릭한다. 검토 화면에서 보안 그룹 경고를 하는데, 이는 8080이 전체 오픈이 되어서 발생한다. 8080을 열어 놓는 것은 위험한 일이 아니니 바로 [시작하기] 버튼을 클릭.

 

인스턴스로 접근하기 위해서는 pem 키(비밀키)가 필요하다. 

그래서 인스턴스 마지막 단계는 할당할 pem 키를 선택하는 것이다. 인스턴스는 지정된 pem 키와 매칭되는 공개키를 가지고 있어, 해당 pem 키 외에는 접근을 허용하지 않는다. 일종의 마스터키이기 때문에 절대 유출되면 안 된다. pem 키는 이후 EC2 서버로 접속 할 때 필수 파일이니 잘 관리할 수 있는 디렉토리로 저장 필수.

5. 인스턴스 생성 완료 후 주의사항

인스턴스도 결국 하나의 서버이기 때문에 IP가 존재한다. 인스턴스 생성 시에 항상 새 IP를 할당하는데, 한 가지 조건이 더 있다. 같은 인스턴스를 중지하고 다시 시작할 때도 새 IP가 할당 된다.

 

즉, 요금을 아끼기 위해 잠깐 인스턴스를 중지하고 다시 시작하면 IP가 변경되는 것이다. 이렇게 되면 매번 접속해야 하는 IP가 변경돼서 PC에서 접근 할 때마다 IP 주소를 확인해야 한다. 굉장히 번거로우므로 인스턴스의 IP가 매번 변경되지 않고 고정 IP를 가지게 해야 합니다. 그래서 고정 IP를 할당하는 것이 좋다.

EIP(Elastic IP) 할당

AWS의 고정 IP를 Elastic IP라고 한다. EC2 인스턴스 페이지의 왼쪽 카테고리에서 탄력적 IP를 눌러 선택하고 주소가 없으므로 버튼을 클릭해서 바로 [할당] 버튼을 클릭.

 EC2 서버에 접속하기

Mac&Linux는 터미널 윈도우는 putty 사용 권장한다.

 

 

 

'AWS' 카테고리의 다른 글

AWS 경제성 및 결제  (0) 2021.04.14
Cloud Architect by AWS Academy: IaaS, PaaS, SaaS  (0) 2021.03.06
Cloud Architect by AWS Academy 수업 시작  (0) 2021.03.06
공지사항
최근에 올라온 글
링크
TAG
more
«   2026/06   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
글 보관함