본문 바로가기
DevOps

[AWS] EC2 인스턴스 만들기

by 보보트레인 2023. 12. 17.

AWS EC2란?

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 온디맨드 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어 비용이 절감되므로 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. 용량을 추가(스케일 업)하여 월간 또는 연간 프로세스 또는 웹 사이트 트래픽 급증 등 컴퓨팅 사용량이 많은 작업을 처리할 수 있습니다. 사용량이 감소하면 용량을 다시 축소(스케일 다운)할 수 있습니다.

 

다음 다이어그램은 Amazon Virtual Private Cloud(VPC) 내에 배포된 Amazon EC2 인스턴스의 기본 아키텍처를 보여줍니다. 이 예시에서 EC2 인스턴스는 해당 리전의 가용 영역 내에 있습니다. EC2 인스턴스는 들어오고 나가는 트래픽을 제어하는 가상 방화벽인 보안 그룹으로 보호됩니다. 프라이빗 키는 로컬 컴퓨터에 저장되고 퍼블릭 키는 인스턴스에 저장됩니다. 두 키 모두 사용자의 신원을 증명하는 키 페어로 지정됩니다. 이 시나리오에서는 Amazon EBS 볼륨이 인스턴스를 지원합니다. VPC는 인터넷 게이트웨이를 사용하여 인터넷과 통신합니다. Amazon VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.

 

출처 _ AWS

 

 

 

1. Aws 로그인 후 지역설정 -> 인스턴스 시작

ec2 서버를 우리는 대여받을 것인데, 지역(region)을 우리는 서울로 선택해야한다.

(그래야 서울에 있는 컴퓨터(서버)를 대여받음)

그 다음 인스턴스 시작을 눌러준다.

 

2. 이름 설정 , OS설정 + 프리티어

이름을 설정해주고 가장 많이 쓰는 Ubuntu기반 프리티어 AMI를 설정해준다.

 

※ 프리티어를 설정하는 이유

AWS 프리 티어는 새로 생성한 AWS 계정에서 자동으로 활성화된다. AWS 프리 티어 를 사용하면 매월 정해진 최대 사용량까지 일부 AWS 서비스를 무료로 체험해 볼 수 있다.

 

※ AMI란? 

일종의 EC2를 시작하기 위한 기본 세팅의 모음이다.

  • EC2 인스턴스를 실행하기 위해 필요한 정보를 모은 단위 →  OS, 아키텍쳐 타입, 저장공간 용량

아마존의 AMI 정의

AMI는 인스턴스를 시작하는 데 필요한 정보를 제공, 인스턴스 시작 시 AMI를 지정해야 한다. 동일한 구성의 인스턴스가 여러개 필요할 때 한 AMI에서 여러 인스턴스 시작이 가능하다. 서로 다른 구성의 인스턴스가 필요할 때 다양한 AMI를 사용해 인스턴스를 시작하면 된다.

AMI는 다음을 포함한다.

  • 1개 이상의 EBS 스냅샷 또는 인스턴스 저장 지원 AMI 경우 인스턴스의 루트 볼륨에 대한 템플릿(ex: 운영체제, 애플리케이션 서버, 애플리케이션)
  • AMI를 사용해 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
  • 시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑

AMI 만드는 과정

  • EBS를 스냅샷을 뜸(OS 파일 시작권한이 포함) 그 후 S3에 저장한다.(내부적으로 자동진행)
  • 그 후 AMI 등록
  • AMI는 기본적으로 제공되는것도 있고 내가 원하는 것에 복사해 나만의 AMI 제작이 가능, 다른사람한테 공유가 가능하다.
  • 백업용으로 최적의 구성을 만든 후 AMI에 저장할 수 있다.
  • AMI 가지고 새로운 EC2 실행이 가능하고 AMI 복사 후 다른사람에게 넘겨주는게 가능

스냅샷이란

스냅샷은 incremental 이다. 100GB 짜리 EBS에 대한 이미지를 생성
그 후 바뀔때마다 기존이미지에서 바뀐 부분만 저장(생성,삭제 모두 다)하기 때문에 용량이 비약적으로 줄어든다. 돈을 아낄 수 있다.

Reference

https://www.youtube.com/c/AAAWS

 

AWS 강의실

AWS를 쉽게 알려드리는 AWS 강의실입니다. 스타트업 Dev Lead 역할을 하면서 AWS와 관련된 문제를 해결하는 팁과 노하우도 공유합니다. - AWS Serverless Community Builder - AWS 공인 Solutions Architect Professional -

www.youtube.com

 

3. 키 페어 생성

우리는 SSH 방식으로 할것이기 때문에 .pem 방식으로 RSA암호화된 키페어를 발급받는다.

다운받은 키는 소중히 안전한 곳에 저장해둬야한다.

 

※ SSH 방식이란?

SSH 란 Secure Shell 의 줄임말로, 두 컴퓨터 간 통신을 할 수 있게 해주는 하나의 protocol 이다.

 

※ 그럼 Protocol 은 뭔데?

Protocol 이란, 서로 다른 통신 장비 간 주고 받는 데이터의 양식과 규칙입니다.

인터넷 연결만 되어있어도 내 컴퓨터의 terminal 을 통해 다른 지역에 있는 컴퓨터 혹은 서버를 관리할 수 있게 해주고, 파일도 공유할 수 있습니다.

비슷한 protocol 의 예시로 우리가 알고있는 HTTP, HTTPS, FTP 등이 있습니다.

 

브라우저가 웹페이지를 보여주기 위해 서버와 통신할 때 HTTPS protocol을 사용하는 것과 같이, 서로 다른 컴퓨터들이 shell 을 통해 통신하기 위한 protocol 이 필요했고, Rlogin, Telnet 등을 거쳐 지금 가장 많이 사용되는 것이 SSH 다.

 

※ 그럼 Telnet과 요즘 쓰인다는 SSH의 차이는 뭐가있는데?

간단히 말해서 보안을 더 신경쓴다면 당연히 SSH 방식을 사용하는 것이 맞을 것이다.

SSH 의 암호화 방식에도 여러가지가 있는데 이것은 나중에 알아보도록 하자.

 

RSA 방식이란?

RSA 암호 체계는 미국 MIT에서 개발한 공개키 암호 시스템이다. 이 암호 알고리즘의 핵심 은 큰 정수의 소인수 분해가 어렵다는 점 을 이용하여 암호화를 시킨다. 이러한 RSA 암호 알고리즘은 전자상거래 에서 가장 흔히 쓰고있는 공개키 알고리즘 이다.

4. 스토리지 설정 → 인스턴스 시작

볼륨을 10GB로 설정하고 인스턴스 시작을 누른다.

 

인스턴스가 잘 시작되었다.

 

반응형

티스토리툴바