AWS - EC2 생성해보기

2020. 12. 27. 20:41개발/AWS

728x90
반응형

1. 개요

이번 시간에는 AWS에서 가장 기본적으로 제공하는 EC2에 대해서 알아보도록 하자.

2. 기능

EC2의 소개문서에는 다음과 같은 기능들을 제공한다고 되어 있다.

그 중에서 몇가지 기능들에 대해서 실습해보면서 살펴보도록 하자.

  • 인스턴스: 가상 컴퓨팅 환경

  • Amazon 머신 이미지(AMI): 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들 수 있습니다.

  • 인스턴스 유형: 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러 가지 구성 제공

  • 키 페어를 사용하여 인스턴스 로그인 정보 보호(AWS는 퍼블릭 키를 저장하고 사용자는 개인 키를 안전한 장소에 보관하는 방식)

  • 인스턴스 스토어 볼륨: 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 중단, 최대 절전 모드로 전환 또는 종료 시 삭제됨

  • Amazon Elastic Block Store(Amazon EBS), 즉Amazon EBS 볼륨을 사용해 영구 스토리지 볼륨에 데이터 저장

  • 인스턴스와 Amazon EBS 볼륨 등의 리소스를 다른 물리적 장소에서 액세스할 수 있는리전및가용 영역

  • 보안 그룹을 사용해 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능

  • 탄력적 IP 주소(EIP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소

  • 태그: 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터

  • AWS 클라우드에서는 논리적으로 격리되어 있지만 원할 때마다 고객의 네트워크와 간편히 연결할 수 있는 가상 네트워크인Virtual Private Clouds(VPC)

3. 인스턴스 생성

먼저 콘솔에서 EC2 서비스를 검색후 들어가보자

그렇다면 좌측의 메뉴들을 볼 수 있다.

사이드바 메뉴

그리고 인스턴스 > 인스턴스에 접속하여 인스턴스를 생성할 수 있는 버튼이 보일 것이다.

이를 통해 생성해보자.

시작을 누르게 되면 몇가지 선택 메뉴가 나오게 되는데,

나머지 옵션은 일단 무시하고, 주요한 개념이나 용어에 대해서 알아보도록 하자.

  • AMI ( Amazon Machine Image ) : 템플릿이라고 생각하면 된다. 기존의 instance를 기반으로 이미지를 생성할 수도 있고, 다른 사람들이 만든 AMI를 참조해서 이용할 수도 있다. 이를 통해 쉽게 provisoning 할 수 있다.
  • VPC ( Virtual Cloud Cloud ) : private network 그룹이 생성 가능하다. private network 내부에 subnet을 할당할 수 있고, public subnet + private subnet을 각각 구축함으로써 외부로 노출되지 않아야 되는 리소스들을 격리시킬 수 있다. ( 또한 라우트 테이블을 여러개 구성 가능함 )
  • IAM: 해당 ec2 resource에 role을 할당할 수 있다. 이에 따라 해당 machine은 할당된 role을 수행할 수 있는 권한을 얻을 수 있게된다.
  • 보안그룹 : network inbound, outbound rule을 지정 가능하다. 하나의 VPC에 여러개의 보안그룹을 할당할 수 있다.

우선 개략적인 정보를 참고해서 설정을 끝마치게 되면 인스턴스가 할당된 것을 확인할 수 있다.

다만 주의할 점은 public IP를 할당을 하는 형태의 경우 public IP는 고정되어 있지 않다. ( instance를 중지하고 재시작 하면 다른 IP가 할당되어 있는 것을 확인할 수 있다. ) 따라서 해당 부분을 고려하여 인프라를 구축해야 한다.

4. SSH 접속

생성시에 private, public key pair를 설정하였을 것이다. 이를 통해 직접 인스턴스에 접근할 수 있다.

# key file permission의 재설정이 필요하다.
chmod 400 test.pem
ssh -i test.pem "ec2-user@$HOST"

또는 콘솔에서 연결 버튼을 통해서 접근도 가능하다.

 

 

5. 출처

docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

728x90
반응형

'개발 > AWS' 카테고리의 다른 글

AWS IAM이란? ( AWS Identity and Access Management )  (0) 2020.12.22
AWS Region 그리고 AZ란  (0) 2020.12.17
AWS EKS 접근 설정하기  (2) 2020.12.07