2020. 12. 27. 20:41ㆍ개발/AWS
1. 개요
이번 시간에는 AWS에서 가장 기본적으로 제공하는 EC2에 대해서 알아보도록 하자.
2. 기능
EC2의 소개문서에는 다음과 같은 기능들을 제공한다고 되어 있다.
그 중에서 몇가지 기능들에 대해서 실습해보면서 살펴보도록 하자.
-
인스턴스: 가상 컴퓨팅 환경
-
Amazon 머신 이미지(AMI): 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들 수 있습니다.
-
인스턴스 유형: 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러 가지 구성 제공
-
키 페어를 사용하여 인스턴스 로그인 정보 보호(AWS는 퍼블릭 키를 저장하고 사용자는 개인 키를 안전한 장소에 보관하는 방식)
-
인스턴스 스토어 볼륨: 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 중단, 최대 절전 모드로 전환 또는 종료 시 삭제됨
-
Amazon Elastic Block Store(Amazon EBS), 즉Amazon EBS 볼륨을 사용해 영구 스토리지 볼륨에 데이터 저장
-
인스턴스와 Amazon EBS 볼륨 등의 리소스를 다른 물리적 장소에서 액세스할 수 있는리전및가용 영역
-
보안 그룹을 사용해 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능
-
탄력적 IP 주소(EIP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
-
태그: 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터
-
AWS 클라우드에서는 논리적으로 격리되어 있지만 원할 때마다 고객의 네트워크와 간편히 연결할 수 있는 가상 네트워크인Virtual Private Clouds(VPC)
3. 인스턴스 생성
먼저 콘솔에서 EC2 서비스를 검색후 들어가보자
그렇다면 좌측의 메뉴들을 볼 수 있다.
그리고 인스턴스 > 인스턴스에 접속하여 인스턴스를 생성할 수 있는 버튼이 보일 것이다.
이를 통해 생성해보자.
시작을 누르게 되면 몇가지 선택 메뉴가 나오게 되는데,
나머지 옵션은 일단 무시하고, 주요한 개념이나 용어에 대해서 알아보도록 하자.
- AMI ( Amazon Machine Image ) : 템플릿이라고 생각하면 된다. 기존의 instance를 기반으로 이미지를 생성할 수도 있고, 다른 사람들이 만든 AMI를 참조해서 이용할 수도 있다. 이를 통해 쉽게 provisoning 할 수 있다.
- VPC ( Virtual Cloud Cloud ) : private network 그룹이 생성 가능하다. private network 내부에 subnet을 할당할 수 있고, public subnet + private subnet을 각각 구축함으로써 외부로 노출되지 않아야 되는 리소스들을 격리시킬 수 있다. ( 또한 라우트 테이블을 여러개 구성 가능함 )
- IAM: 해당 ec2 resource에 role을 할당할 수 있다. 이에 따라 해당 machine은 할당된 role을 수행할 수 있는 권한을 얻을 수 있게된다.
- 보안그룹 : network inbound, outbound rule을 지정 가능하다. 하나의 VPC에 여러개의 보안그룹을 할당할 수 있다.
우선 개략적인 정보를 참고해서 설정을 끝마치게 되면 인스턴스가 할당된 것을 확인할 수 있다.
다만 주의할 점은 public IP를 할당을 하는 형태의 경우 public IP는 고정되어 있지 않다. ( instance를 중지하고 재시작 하면 다른 IP가 할당되어 있는 것을 확인할 수 있다. ) 따라서 해당 부분을 고려하여 인프라를 구축해야 한다.
4. SSH 접속
생성시에 private, public key pair를 설정하였을 것이다. 이를 통해 직접 인스턴스에 접근할 수 있다.
# key file permission의 재설정이 필요하다.
chmod 400 test.pem
ssh -i test.pem "ec2-user@$HOST"
또는 콘솔에서 연결 버튼을 통해서 접근도 가능하다.
5. 출처
docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html
'개발 > AWS' 카테고리의 다른 글
AWS IAM이란? ( AWS Identity and Access Management ) (0) | 2020.12.22 |
---|---|
AWS Region 그리고 AZ란 (0) | 2020.12.17 |
AWS EKS 접근 설정하기 (2) | 2020.12.07 |