AWS - EC2의 기초와 생성 절차

 

 

 

 

 

 

AWS에서 제공하는 클라우드 컴퓨팅 서비스 중 하나인 EC2에 대해 간략히 알아보고

EC2 인스턴스 생성과 웹 브라우저에서 우리가 생성한 EC2에 접속할 수 있게 설정하는 절차를

살펴보도록 하자

 

자세하게 알고 싶다면, 클라우드 컴퓨팅을 이해할 필요가 있으니

추후에 깊이 있게 학습해 보길 바란다

 

 

 

 

 

 

---

 

 

 

 

 

 

EC2 = Elastic Compute Cloud (ECC -> EC2)

- 안전하고 크기 조정(Elastic: 탄력적인)이 가능한 컴퓨팅 파워를 Amazon 클라우드에서 제공하는 웹서비스

- 컴퓨터를 통째로 빌려주는 컴퓨터 임대 서비스라고 이해하면 쉽다

- 원격제어를 통해 컴퓨터를 조작하고더 이상 필요 없어지면 언제든지 버릴 수 있는 서비스다

- 요구사항에 따라 조정하고 다양한 용도를 쉽게 구성할 수 있으며 여러 다른 AWS 서비스와의 유기적인 연동이 가능하다

 

 

원하는 성능의 컴퓨터를 쉽게 만들고 쉽게 사용하며 쉽게 제거할 수 있는 EC2

 

 

 

  

 

---

 

 

 

 

 

 

🌟 EC2 인스턴스 구축해 보기

 

 

1️⃣ EC2 대시보드

 

 

 

 

 

- 어떤 리전(지역)에 있는 컴퓨터를 빌릴 건지 정해야 한다 -> 서비스를 사용할 사람과 가까운 곳을 지정하는 게 좋다

 

 

 

 

 

- 인스턴스(EC2에서는 각 1대의 컴퓨터들을 인스턴스라고 한다) -> 생성된 인스턴스들을 관리하고 새롭게 시작할 수도 있다

 

 

 

 

 

 

 

 

2️⃣ 인스턴스 시작 선택

 

 

 

 

 

- 단계 1: (AMI - Amazon Machine Image 선택) 새로운 컴퓨터를 빌릴 때, 어떤 운영체제 어떤 서비스가 설치될지를 지정할 수 있다 -> ex. Ubuntu Server 20

 

 

 

 

 

- 단계 2: (인스턴스 유형 선택) 우리가 사용하려는 컴퓨터의 사양을 선택 -> ex. t2.micro, t2.nano 등

 

 

 

 

 

- 단계 3: (인스턴스 세부 정보 구성) 인스턴수의 개수는 사용할 컴퓨터의 개수를 선택하는 것

 

 

 

 

 

- 단계 4: (스토리지 추가) 저장장치의 크기를 나타낸다

 

 

 

 

 

- 단계 5: (태그 추가) 생략

 

 

 

 

 

- 단계 6: (보안 그룹 구성) 방화벽을 설정한다. 허용이나 차단할 트래픽들을 정의하는 곳이다

 

 

 

 

 

- 단계 7: (검토) 종합적으로 요약해서 볼 수 있다. 문제가 없다면 시작하기 

 

 

 

 

 

- 단계 8: 키 페어 선택(비밀번호 개념, EC2에 접속하기 위해 사용하는 암호화된 파일, 노출되면 안 된다. 다운로드해서 잘 보관하자)

 

 

 

 

 

 

 

 

3️⃣ 인스턴스 시작 후 보기를 누르면 인스턴스 상태가 대기 중이고, 상태 검사가 끝나면 생성이 완료

 

 

 

 

 

 

 

4️⃣ 해당 인스턴스에서 연결 선택

 

- EC2 인스턴스 연결 탭에서 연결을 누르면 간단하게 웹상에서 EC2 인스턴스의 터미널의 쉘에 접근할 수 있는 방법을 제공한다

 

 

 

 

 

- 사용자의 컴퓨터에서 직접 제어하고 싶다면 SSH 클라이언트 탭에서ssh를 이용해서 제어할 수 있다(ssh 사용법 참고)

 

 

 

 

 

 

 

 

5️⃣ 접속한 EC2에 웹 서버를 설치하여 누구나 접속할 수 있게 할 것이다

 

- sudo apt update;   ->   리눅스 ubunto 배포판 최신 버전으로 설치

 

 

 

 

 

- sudo apt install apache2   ->   아파치 웹 서버를 설치 후 자동으로 아파치 웹 서버가 자동으로 실행, EC2 인스턴스의 IP주소를 통해 사용자들은 웹 서버에 접속할 수 있다.(퍼블릭 IPv4 주소나 퍼블릭 IPv4 DNS나 상관없다)

 

 

브라우저에서 접속을 시도해 보면 접속이 되지 않는다. 이유는 인스턴스를 만들 때, 웹에서 사용하는 80번 포트를 개방하지 않아서 그렇다.

 

 

 

 

 

 

 

6️⃣ 인스턴스에서 보안으로 들어가 보면 인바운드 규칙과 아웃바운드 규칙이 있다

 

인스턴스 밖에서 안으로 들어오는 Inbound Network - 최소한으로 열어야 보안적으로 안전하다
(22번 포트는 ssh 통신, 80번 포트는 웹 사용을 위해 설정)


인스턴스 안에서 밖으로 나가는 Outbound Network - 다 열려 있어야 한다

 

 

 

 

 



 

 

7️⃣ 보안 그룹 선택

인바운드 규칙 탭에서 인바운드 규칙 편집 선택

규칙 추가 선택 -> 유형은 (HTTP) -> CIDR블록에서 접속할 수 있는 IP를 정할 수 있다 (0.0.0.0/0) -> 규칙 저장

 

 

브라우저에서 다시 접속해 보면 접속이 가능하다

 

 

 

 

 

 

 

 

 

---

 

 

 

 

 

 

 

클라우드 컴퓨팅은 학습하면 할수록 너무 광범위한 것 같아 어려움이 따른다

어렵더라도 외면하지 않고 꾸준히 관심 갖길 희망한다

마지막으로 요금이 무지막지할 수 있으니 항상 조심하도록 하자

 

 

 

 

 

 

 

 

 

 

 

참고자료: 유튜브 생활코딩, AWS - EC2 기본 사용법