DevOps

[AWS] EC2 인스턴스 만들기

보보트레인 2023. 12. 17. 00:45

AWS EC2란?

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 온디맨드 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어 비용이 절감되므로 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. 용량을 추가(스케일 업)하여 월간 또는 연간 프로세스 또는 웹 사이트 트래픽 급증 등 컴퓨팅 사용량이 많은 작업을 처리할 수 있습니다. 사용량이 감소하면 용량을 다시 축소(스케일 다운)할 수 있습니다.

 

다음 다이어그램은 Amazon Virtual Private Cloud(VPC) 내에 배포된 Amazon EC2 인스턴스의 기본 아키텍처를 보여줍니다. 이 예시에서 EC2 인스턴스는 해당 리전의 가용 영역 내에 있습니다. EC2 인스턴스는 들어오고 나가는 트래픽을 제어하는 가상 방화벽인 보안 그룹으로 보호됩니다. 프라이빗 키는 로컬 컴퓨터에 저장되고 퍼블릭 키는 인스턴스에 저장됩니다. 두 키 모두 사용자의 신원을 증명하는 키 페어로 지정됩니다. 이 시나리오에서는 Amazon EBS 볼륨이 인스턴스를 지원합니다. VPC는 인터넷 게이트웨이를 사용하여 인터넷과 통신합니다. Amazon VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.

 

출처 _ AWS

 

 

 

1. Aws 로그인 후 지역설정 -> 인스턴스 시작

ec2 서버를 우리는 대여받을 것인데, 지역(region)을 우리는 서울로 선택해야한다.

(그래야 서울에 있는 컴퓨터(서버)를 대여받음)

그 다음 인스턴스 시작을 눌러준다.

 

2. 이름 설정 , OS설정 + 프리티어

이름을 설정해주고 가장 많이 쓰는 Ubuntu기반 프리티어 AMI를 설정해준다.

 

※ 프리티어를 설정하는 이유

AWS 프리 티어는 새로 생성한 AWS 계정에서 자동으로 활성화된다. AWS 프리 티어 를 사용하면 매월 정해진 최대 사용량까지 일부 AWS 서비스를 무료로 체험해 볼 수 있다.

 

※ AMI란? 

일종의 EC2를 시작하기 위한 기본 세팅의 모음이다.

  • EC2 인스턴스를 실행하기 위해 필요한 정보를 모은 단위 →  OS, 아키텍쳐 타입, 저장공간 용량

아마존의 AMI 정의

AMI는 인스턴스를 시작하는 데 필요한 정보를 제공, 인스턴스 시작 시 AMI를 지정해야 한다. 동일한 구성의 인스턴스가 여러개 필요할 때 한 AMI에서 여러 인스턴스 시작이 가능하다. 서로 다른 구성의 인스턴스가 필요할 때 다양한 AMI를 사용해 인스턴스를 시작하면 된다.

AMI는 다음을 포함한다.

  • 1개 이상의 EBS 스냅샷 또는 인스턴스 저장 지원 AMI 경우 인스턴스의 루트 볼륨에 대한 템플릿(ex: 운영체제, 애플리케이션 서버, 애플리케이션)
  • AMI를 사용해 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
  • 시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑

AMI 만드는 과정

  • EBS를 스냅샷을 뜸(OS 파일 시작권한이 포함) 그 후 S3에 저장한다.(내부적으로 자동진행)
  • 그 후 AMI 등록
  • AMI는 기본적으로 제공되는것도 있고 내가 원하는 것에 복사해 나만의 AMI 제작이 가능, 다른사람한테 공유가 가능하다.
  • 백업용으로 최적의 구성을 만든 후 AMI에 저장할 수 있다.
  • AMI 가지고 새로운 EC2 실행이 가능하고 AMI 복사 후 다른사람에게 넘겨주는게 가능

스냅샷이란

스냅샷은 incremental 이다. 100GB 짜리 EBS에 대한 이미지를 생성
그 후 바뀔때마다 기존이미지에서 바뀐 부분만 저장(생성,삭제 모두 다)하기 때문에 용량이 비약적으로 줄어든다. 돈을 아낄 수 있다.

Reference

https://www.youtube.com/c/AAAWS

 

AWS 강의실

AWS를 쉽게 알려드리는 AWS 강의실입니다. 스타트업 Dev Lead 역할을 하면서 AWS와 관련된 문제를 해결하는 팁과 노하우도 공유합니다. - AWS Serverless Community Builder - AWS 공인 Solutions Architect Professional -

www.youtube.com

 

3. 키 페어 생성

우리는 SSH 방식으로 할것이기 때문에 .pem 방식으로 RSA암호화된 키페어를 발급받는다.

다운받은 키는 소중히 안전한 곳에 저장해둬야한다.

 

※ SSH 방식이란?

SSH 란 Secure Shell 의 줄임말로, 두 컴퓨터 간 통신을 할 수 있게 해주는 하나의 protocol 이다.

 

※ 그럼 Protocol 은 뭔데?

Protocol 이란, 서로 다른 통신 장비 간 주고 받는 데이터의 양식과 규칙입니다.

인터넷 연결만 되어있어도 내 컴퓨터의 terminal 을 통해 다른 지역에 있는 컴퓨터 혹은 서버를 관리할 수 있게 해주고, 파일도 공유할 수 있습니다.

비슷한 protocol 의 예시로 우리가 알고있는 HTTP, HTTPS, FTP 등이 있습니다.

 

브라우저가 웹페이지를 보여주기 위해 서버와 통신할 때 HTTPS protocol을 사용하는 것과 같이, 서로 다른 컴퓨터들이 shell 을 통해 통신하기 위한 protocol 이 필요했고, Rlogin, Telnet 등을 거쳐 지금 가장 많이 사용되는 것이 SSH 다.

 

※ 그럼 Telnet과 요즘 쓰인다는 SSH의 차이는 뭐가있는데?

간단히 말해서 보안을 더 신경쓴다면 당연히 SSH 방식을 사용하는 것이 맞을 것이다.

SSH 의 암호화 방식에도 여러가지가 있는데 이것은 나중에 알아보도록 하자.

 

RSA 방식이란?

RSA 암호 체계는 미국 MIT에서 개발한 공개키 암호 시스템이다. 이 암호 알고리즘의 핵심 은 큰 정수의 소인수 분해가 어렵다는 점 을 이용하여 암호화를 시킨다. 이러한 RSA 암호 알고리즘은 전자상거래 에서 가장 흔히 쓰고있는 공개키 알고리즘 이다.

4. 스토리지 설정 → 인스턴스 시작

볼륨을 10GB로 설정하고 인스턴스 시작을 누른다.

 

인스턴스가 잘 시작되었다.

 

반응형