EC2 인스턴스를 구성 / 터미널에서 EC2 인스턴스로 접속
EC2 : Elastic compute cloud 서비스 다양한 OS 버전의 가상 서버를 제공하는 아마존의 웹서비스
콘솔에 로그인 후, EC2 시작
EC2에서 사용할 OS 머신을 선택하는 과정
프리티어에서 사용가능한 64비트 우분투 버전 18.04
CPU 메모리 등의 서버의 규모를 선택하는 과정
프리티어를 사용하기 때문에 t2.micro 선택
EC2는 컴퓨터와 데이터 전송에 따라 과금이 되기 때문에 다른 사이즈를 선택하면 과다한 과금이 청구될 수 있다.
인스턴스 구성화면에서 세부정보 설정
VPC(Virtual Private Cloud) : AWS 계정 전용 가상 네트워크
가상 프라이빗 클라우드와 서브넷으로 구성하는 가상 네트워크를 구성해준다.
IP주소를 기반으로 한 논리적인 네트워크 공간을 구성할 수 있고 방화벽같은 접근제어 정책을 설정할 수도 있다.
EC2 인스턴스는 서브넷에 배치가 된다.
서브넷은 ip 주소를 사용하는 것으로 설정을 해두고
퍼블릭IP 자동 할당을 활성화하면 동적으로 공인IP 주소가 부여되고 EC2 인스턴스가 다시 시작할 때마다 자동으로 변경이 된다.
고정IP를 사용하려면 Elastic IP 설정에서 고정된 고정IP를 할당하면 된다.
종료방식은 중지와 종료가 있는데, 중지는 EC2 인스턴스 셧다운시에 OS가 정지되어 OS 이미지가 보존되고 재시작하면 같은 상태로 시작이 된다.
종료를 선택하게 되면 OS를 정지하는 것과 동시에 EC2 인스턴스가 삭제된다.
=> 중지로 설정
실수로 인스턴스가 삭제되는 것을 방지하기 위해 종료방지 기능활성화를 체크
추가요금이 발생된다고 안내되어있는 항목은 설정하지 않는 것이 좋다.
다음 스토리지 추가
EBS Elastic Block Store EC2에 마운트해서 사용하는 storage 타입이다.
기본 용량 8GB 보다 용량을 높이면 추가 비용이 발생한다.태그 추가
key와 값 형태로 태그를 정의할 수 있다. EC2 리소스 태그를 지정해서 비용을 관리하거나 IAM 정책권한을 제어할 수 있으므로 용도에 따라 여러 태그를 지정할 수 있다.
key : 계정이름, 값: 실제프로젝트 이름을 써도 무관하다.
보안 그룹 설정 과정
EC2 에서는 HTTP와 HTTPS 접속을 허용해야한다. 이를 위해 규칙을 추가해줘야 한다. 기본적으로는 모든 IP로부터 SSH 접속을 허용하도록 설정되어 있다.
예를 들어 EC2에서 포트 8000으로 웹서버를 돌리고 API 호출이 되게 하려면 포트범위 8000으로 어떤 IP에서든 접속할 수 있게 규칙을 추가해줘야 한다.
규칙추가 선택, 포트범위는 8000 소스는 위치무관으로 설정해주면 된다.검토 및 시작
지금까지 설정한 내용 확인하고, 잘못된 내용이 있으면 다시 수정을 하고 시작하기 버튼을 클릭하면 된다.
새로 만든 경우 키페어 생성을 하고 키페어 이름을 적은 다음 다운로드를 해야한다.키페어를 지정할 때 한번만 받을 수 있으므로 다운받은 후에 본인이 확인할 수 있는 폴더에 저장해 놓는게 좋다.
인스턴스 시작버튼 클릭
pending -> running으로 상태가 바뀌면 실제 서버가 동작하게 된다.pem 파일 권한 변경
pem 파일의 권한을 바꿔줘야 ssh 서버에 접속이 가능하다.
다운받은 위치로 가서 pem 파일의 권한을 변경한다.
terminal을 열어서 키페어를 다운로드하면 pem 파일이 저장된 폴더로 이동하여 아래 코드를 입력하면 된다.chod 400 [키페어파일명] //chod 400 jun.pem ssh -i [키페이] ubuntu@[공인ip]시작한 EC2 인스턴스를 클릭하여 IPv4 퍼블릭 IP 주소가 공인 ip가 된다.
'AWS' 카테고리의 다른 글
| AWS | 과금방지를 위해 꼭 해야할 인스턴스 삭제 (0) | 2022.01.24 |
|---|---|
| AWS | AWS 서버에 SQL 파일로 DB 생성하기 (0) | 2022.01.03 |
