[EC2] 02. 기본설정
2024-07-04 오후 01시 32분
2024-07-04 오후 01시 32분
리전 선택하기
AWS를 가입하면 가장 먼저 지역Region을 선택해야 합니다.
현재 자신의 서비스를 사용할 사용자에게 가장 가까운 지역을 선택해주시면 됩니다.
✅ 리전을 왜 선택해야 하죠?
리전(Region)은 인프라를 지리적으로 나눈 각각의 데이터 센터를 의미합니다.
우리는 EC2가 컴퓨터를 빌려서 원격으로 접속하는 서버 서비스라는 것을 알고 있습니다.
이러한 컴퓨터가 위치한 위치를 보고 AWS를 리전(Region)이라고 합니다.
✅ 리전의 특징
- AWS는 전세계적으로 다양한 Region을 보유하고 있다.
- 각 Region은 고유의 이름을 가지고 있다. (us-east-1, us-east-3 등)
- 다른 Region을 선택할 경우 현재 Region에 맞는 AWS 서비스만 조회할 수 있다.
기본 설정
인스턴스 시작을 눌러 인스턴스를 생성해야 합니다.
기본적인 이름과 OS 이미지를 선택해야 합니다.
서버를 배포할때 window와 mac에 비해 훨씬 가벼운
ubuntu를 주로 사용하니, ubuntu로 선택합니다.
✅ 인스턴스 유형
인스턴스는 컴퓨터 1대를 의미합니다.
저희가 사용할 인스턴스 유형을 선택해야 합니다.
유형은 컴퓨터 사양이라고 이해하시면 됩니다.
사양에따라 작업을 처리하는 속도가 달라집니다.
저희는 프리티어에 속해 있는 t2.micro로 사용 하겠습니다.
✅ 키 페어(로그인)
EC2 인스턴스에 접근할 때 아무나 접근하면 이상하죠?
열쇠의 역할을 하는 옵션입니다.
저희가 알아볼 수 있는 키페어로 설정하겠습니다.
키 페어는 외부 노출시 다른 사용자도 접근 가능하므로 주의해야 합니다.
보안그룹 설정
네트워크 설정 탭에서 보안그룹을 설정할 수 있습니다.
🔑 보안 그룹이란?
AWS 클라우드내의 네트워크 보안을 뜻합니다.
위 그림과 같이 EC2주변에 방화벽 역할을 할 보안그룹을 만들고 규칙을 지정합니다.
인바운드 트래픽, 외부 -> EC2 트래픽 허용 여부
아웃바운드 트래픽, EC2 -> 외부 트래픽 허용 여부
이 보안그룹에서 위와같은 설정을 선택할 수 있습니다.
🔑 보안그룹 설정하기
ssh는 EC2에 원격접속할 수 있는 권한입니다.
따라서 22 PORT로 원격접속하여 EC2를 제어할 수 있게 인바운드 규칙을 지정합니다.
해당 EC2에 접근할 수 있는 아이피는 관리자로 제한 하는게 좋습니다.
하지만 지금같은 경우에는 연습이 중요하므로 위치 무관하게 모두 접속할 수 있게 합니다.
HTTP에는 백엔드 부분, 서버에 접근할 수 있게 하는 권한입니다.
저는 80 PORT로 백엔드 서버를 구축할 예정입니다.
따라서 외부에서 서버를 접근할 수 있게 80번 포트를 열어두게 설정을 추가합니다.
해당 서버에 요청을 보내는 사용자는 불특정 다수이기 때문에
위치 무관하게 모두 접속할 수 있게 합니다.
스토리지 구성
✅ 스토리지의 개념
컴퓨터에서 파일을 저장하려면 하드디스크에 저장해야 합니다.
서버에서도 파일을 저장하려면 스토리지를 구성해야 합니다.
이러한 저장공간을 EBS(Elastic Block Storage)라고 칭합니다.
즉 EC2에서의 저장공간을 EBS라고 칭하며, 좀 더 포괄적으로 스토리지(볼륨) 이라고 칭하는 것입니다.
✅ 스토리지 설정하기
프리티어에서는 30GB까지 무료로 제공해줍니다. 30GB로 설정하고
추가적인 설정은 진행하지 않습니다.
잠시 기다린 후 EC2 대시보드에서 인스턴스가 실행중인것을 확인할 수 있습니다.
기본적인 서버 세팅이 완료되었습니다!
EC2 접속해보기
🌐 인스턴스 정보 이해하기
우선 인스턴스의 대한 정보를 이해 해봐야겠죠?
지금은 가볍게 넘어가봅시다.
퍼블릭 Ipv4 주소 외부에서 접속할 수 있는 ip주소
인스턴스 상태 해당 컴퓨터(서버)의 상태
인스턴스는 빌려온 컴퓨터라고 이야기했습니다.
해당 인스턴스 상태에서 빌려온 컴퓨터의 상태를 관리할 수 있는 겁니다.
인스턴스 종료를 누를 경우 인스턴스 자체를 삭제 한다는 의미이므로
주의해야 합니다.
보안 탭을 보면 저희가 아까 설정한 보안그룹과
인바운드 규칙이 적용되어있는걸 확인할 수 있습니다.
아웃바운드 규칙은 설정한적 없지만 기본적으로는 모든 포트를 허용하고 있습니다.
스토리지 탭도 저희가 아까 설정한 EBS가 보입니다.
볼륨 크기 또한 동일하게 설정되어있는걸 확인해볼 수 있습니다.
인스턴스 접속해보기
자, 그럼 접속을 한번 해봐야겠죠?
인스턴스 상단을 보시면
연결
이라는 버튼이 보이실겁니다. 해당버튼을 눌러 접속합니다.
다양한 접속방법이 있지만 우리는 AWS에서 제공해주는 기본적인 클라이언트를 이용하여 접속하겠습니다.
별다른 설정없이 연결 버튼을 누르면 됩니다.
Ubuntu OS가 설치되어있는 기본적인 커맨드에 접속하였습니다.
pwd, ls등 다양한 명령어를 실행해보시면서 정상적으로 접속되어있는지
확인해봅시다.
보충 내용
댓글은 포스팅에 도움이됩니다. 적극적인 의견 감사드립니다.
