AWS - EC2 셋팅하기 — 으니의 개발 공부용 블로그

AWS에서 콘솔홈으로 들어오면 아래와 같다 .

여기에서 검색 :EC2 를 검색한다

EC2를 들어가면 제일 먼저해야하는것이 Region 을 선택하는 일이다.

리전(Region)이란 인프라를 지리적으로 나누어 배포한 각각의 데이터 센터를 의미한다.

말이 어렵다. 조금 더 쉽게 풀어서 EC2에 대입해서 생각해보자. 우린 EC2가 컴퓨터를 빌려서 원격으로 접속해 사용하는 서비스라는 걸 알고 있다. 여기서 EC2를 통해 빌려서 쓸 수 있는 컴퓨터들이 전 세계적으로 다양하게 분포해있다. 이렇게 컴퓨터들이 위치한 위치를 보고 AWS에서는 리전(Region)이라고 한다.

인스턴스 시작을 클릭한다.

서버를 배포할때에는 ubuntu 를 사용해서 가벼운 os를 사용한다.

인스턴스?

aws ec2에서 빌리는 컴퓨터 한 대를 의미하는 하나의 단위

인스턴스 유형은 그 컴퓨터의 사양을 의미한다.

키페어를 생성한다

키 페어는 유실되지 않도록 잘 보관해야한다.

이 키페어를 사용하면 다른 유저들이 접근할수있게됨

네트워크 설정

보안 그룹(Security Group)이란?

**보안 그룹(Security Group)**이란 AWS 클라우드에서의 네트워크 보안을 의미한다.

EC2 인스턴스를 집이라고 생각한다면, 보안 그룹은 집 바깥 쪽에 쳐져있는 울타리와 대문이라고 생각하면 된다. 집에 접근할 때 울타리의 대문에서 접근해도 되는 요청인지 보안 요원이 검사를 하는 것과 비슷하다.

인터넷에서 일부 사용자가 EC2 인스턴스에 접근(액세스)하려고 한다고 가정해보자. 위 그림과 같이 EC2 인스턴스 주위에 방화벽 역할을 할 **보안 그룹(Security Group)**을 만들고 보안 그룹에 규칙을 지정한다. 이 보안 규칙에는 **인바운드 트래픽(즉, 외부에서 EC2 인스턴스로 보내는 트래픽)**에서 어떤 트래픽만 허용할 지 설정할 수 있고, **아웃바운드 트래픽(즉, EC2 인스턴스에서 외부로 나가는 트래픽)**에서 어떤 트래픽만 허용할 지 설정할 수 있다.

현재 ssh 는 기본으로 설정이 되어있는데,

ssh란 원격 접속하기 위한 경로임.

ec2에 원격 접속을해서 무언가 작업을할건데, 그러기 위해선 이 포트에 대해 허용이 되어있어야만 접근이 가능해서 아래와 같이 설정이 되어있다.

이거를 응용해서 특정ip에 대해서만 e2c에 접근가능하도록 할 수 있다.

보안 그룹 규칙을 추가해서 설정하면된다.

이제 스토리지 구성에 대해서 알아보자.

스토리지?

우리가 쓰고 있는 노트북이나 데스크톱 컴퓨터는 전부 하드디스크를 가지고 있다. 하드디스크는 컴퓨터에서 파일을 저장하는 공간이다. EC2도 하나의 컴퓨터이다보니 여러 파일들을 저장할 저장 공간이 필요하다. 이 저장 공간을 보고 EBS(Elastic Block Storage)라고 부른다. 즉, EBS란 EC2 안에 부착되어 있는 일종의 하드디스크라고 생각하면 된다. EBS와 같은 저장 공간을 조금 더 포괄적인 용어로 스토리지(Storage), 볼륨(Volume)이라고 부른다.

30기가 까지 프리티어는 무료이기 때문에 30으로 수정했다.

이렇게 인스턴스 시작을 누르면 세팅이 마무리된다.

현재 인스턴스가 실행중임을 확인할 수 있다.

인스턴스 id를 클릭하면 상세 보기할수있음

인스턴스 종료는 인스턴스 삭제와 같다.

이제 사용해보자

연결 버튼을 클릭한다.

이제 아래와 같이 원격접속된 상태이다.

탄력적 ip 연결

EC2 인스턴스를 생성하면 IP를 할당받는다. 하지만 이렇게 할당받은 IP는 임시적인 IP이다. EC2 인스턴스를 잠깐 중지시켰다가 다시 실행시켜보면 IP가 바뀌어있다. EC2 인스턴스를 중지시켰다가 다시 실행시킬 때마다 IP가 바뀌면 굉장히 불편하다. 그래서 중지시켰다가 다시 실행시켜도 바뀌지 않는 고정 IP를 할당받아야 한다.