AWS - 1 - EC2 instance 생성

AWS EC2 사용하기

EC2 : Elastic Compute Cloud

직역하자면 유연한 계산 클라우드이다.

컴퓨팅 자원을 필요한 만큼 유연하게 늘리고 줄여서 빌려쓸 수 있는 클라우드.

각설하고, EC2 인스턴스를 만들어보자

 

 

 

 

캡처화면 제공 : YR the wise Lee

• EC2 인스턴스 화면. 친절한 AWS의 UI를 보라. 파란 인스턴스 시작 버튼이 나 여깄다고 눌러달라고 하는 것 같지 않은가?

 

 

 

 

• AMI 선택. OS 이미지를 고른다. amazon linux 오늘은 이거다.

 

 

 

 

• 컴퓨터 사양 선택. 돈없으면 닥치고 프리티어 . t2.micro, 뻔질나게 봐서 외우게 될 그 이름.

 

 

 

 

• 네트워크 구성. instance profile은 Deploy 할 때 눈여겨봐야할 항목이다

 

 

 

 

• 저장소 추가. 잘 모르겠으면 파란색 box안을 잘 보자. 용량, 성능 선택은 비용과 직결되어 있으니 말이다. 뭐, AWS는 돈없는 사용자(학생)에게 관대하니 생각없이 막 사용해도 나중에 읍소하면 되긴 할텐데, 일단 처음에 신중하고 볼 일이다.

 

 

 

 

• 태그 붙이기. 이거 은근 안붙이면 식별하기 어려워서 짜증난다. 항목이 있다는 것은, 설정해야 좋다는 방증이기도 하다.
• Name 을 key로 해서 value에 자신이 원하는 tag를 붙이자.

• 보안그룹 구성. 해당 인스턴스로 접근하는 ip를 걸러버리거나, 인스턴스에서 다른 서비스로 접근하는 흐름을 제어한다. 어찌보면 클라우드 인프라 구축, 운영에 있어 가장 중요한 부분. 인바운드, 아웃바운드 규칙을 잘 설정해야한다. 나중에 수정할 수 있으니 처음에는 그냥 넘어가도 된다. 일단 이런게 있구나 하고 설명을 잘 보고 넘어가면 될 듯 하다.

 

 

 

 

• 생성된 인스턴스. 인스턴스 상태가 running이 된 다음에 사용하는 것을 추천한다. ssh putty나 Xshell로 접속하면 할 수 있는데, 사실 pending 상태여도 접속은 가능하다.

 

 

 

 

Memo

대충 정리한것인데, 쓸데없는 것은 넘기고 적절히 취사선택해서 보시라.

• AMI(Amazon Machine Image) : image - 운영체제 압축해서 저장해 놓은 것

  • 가상서버를 구성하기 위해 필요하다.
  • instance type
    • 성능에 따라 요금이 다르다

• 보안그룹 (SG)

  • inbound - 서비스를 외부에서 사용할수 있게끔 하는 기능
  • outbound - 서비스가 외부로 나갈 수 있게끔 하는 기능

• IP, PORT

  • 서비스 별 포트번호를 할당( 포트번호 분리)
    • 한 포트에 한 서비스 할당되어야.

• 키페어

  • 서버 접속 위한 보안키
  • 로그인시 ec2-user로 고정
  • password 생성
  • 공유해서 모든 서버에 기존의 키페어를 다 연결해서 사용 가능

• private IP

  • 내부에서만 사용 가능

• public IP

  • 외부에서 사용 가능
  • 기본원칙 : 만든다음 다른 곳에서 사용 불가능하게 차단
  • 22번 port - 특정한(자기가 사용하는) IP에서만 허용하도록 한다.
    • Inbound 규칙

• 탄력적 IP

  • 나중에 서비스 할 때 고정된 IP 로 접속하고 싶다면 사용(과금)

• 볼륨

  • 저장공간

• sub 계정에 권한 부여

  • IAM -> 정책

• TAG 추가

  • 기호, mark 달기
  • 같은 tag로 된 인스턴스 끼리 묶어서 검색 가능하다.
  • 쓰는 것을 권장

• 보안그룹

  • 서비스하나당 보안그룹 하나씩 하는 것을 권장

• 인바운드 규칙 :

  • 앞은 IP번호, 뒷자리는 일치해야하는 비트수
    • ip는 비트로 표현하면 01010100 - 11111111 - 00000000 - 00000000 같이 8자리 한묶음으로 32개 비트로 표현한다. 10진수로 표현한것이 우리가 보는 IP
    • 뒤에 숫자는 왼쪽에서부터 일치해야하는 비트수를 말한다.
    • ex ) 223.213.22.0 / 24 :
      • 223.213.22.0 ~ 223.213.22.255 까지 256개의 IP를 허용한다
  • ~. ~. ~. ~ / 16 (3번째 4번째 부분을 마음대로 쓸수 있다.)
  • 123.123.123.123 / 32 (모두 딱 들어맞아야 함)
  • 123.123.123.123 / 24 (4번째 숫자 마음대로)

• 보안그룹 - VPC 속 EC2 3개

  • 각 ec2 당 보안그룹 하나씩 있을 수 있고, 하나의 보안그룹을 여러 ec2 instance에서 쓸 수 있다.

• provision - (직역)식량을 공급하다. 인프라 쪽에서는 초기 구성, 할당, 배치 작업을 프로비저닝 한다고 한다.

지역 선택 

• Region : 지리 지역

• Availability Zone : 가용영역. region 에서 사용할 수 있는 물리적으로 떨어진 data center

  • 안정성, 보안성 고려해서 물리적으로 분리.

• VPC(Virtual Private Cloud) : 가상의 클라우드 네트워크를 구성. 다른 서버들을 하나의 서버처럼 가상화해서 사용.

IAM(Identity and Access Management)

• 권한 : 사용 가능한 작업

• 정책 : 권한의 묶음

• 사용자 : 권한 이용 객체

• 그룹 : 정책 일괄 부여가능한 단위

• 역할 : 타 유저 혹은 서비스에 일시적으로 권한을 주기 위해 부여되는 것

 

happy 할까?