EC2는 Elastic Compute Cloud의 약자로, 다양한 운영체제로 인스턴스를 생성하고 보안 및 네트워크 설정 등을 관리할 수 있다. 사용량에 따라 가격이 부여되며, CPU나 RAM, 인터넷 연결 속도까지 필요에 맞게 고를 수 있다.
과거 '서버'를 돌리려면 컴퓨터 자체에 코드를 짜고 직접 돌려야 했다. 하지만 EC2 인스턴스를 이용하면 Amazon에서 제공하는 컴퓨터를 빌려 사용할 수 있으므로 비용적인 측면이나 시간적인 측면에서 크게 업그레이드 할 수 있다.
주요 용어
- 인스턴스 : 가상 컴퓨팅 환경
- 인스턴스 유형 : CPU, 메모리, 스토리지, 네트워킹 용량 등 여러가지 구성의 묶음
- 인스턴스 스토어 볼륨 : 임시 데이터를 저장하는 스토리지 볼륨 (인스턴스 종료 시 삭제)
- Amazon Machine Image(AMI) : 서버에 필요한 OS와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿 => 인스턴스를 쉽게 만들 수 있음
- 탄력적 IP 주소 : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
인스턴스 생성 방법
Step 1. 사용할 OS 선택
Step 2. 인스턴스 유형 선택
운영하고자 하는 서비스의 요구사항에 맞추어 인스턴스 유형을 선택한다.
(예시로 t2.micro 사용)
Step 3. 인스턴스 세부 정보 구성
- 인스턴스 개수 : 한 번에 시작할 수 있는 인스턴스 개수
- 네트워크 : 인스턴스를 Amazon Virtual Private Cloud(VPC)로 시작한다. VPC를 생성하고 고유의 IP 주소 범위를 선택하며 서브넷을 생성하고, 라우팅 테이블을 구성하며, 네트워크 게이트웨이를 구성할 수 있다.
- 서브넷 : EC2 리소스를 리소스 서로 간에 또는 인터넷으로부터 격리하는 데 사용할 수 있는 VPC 내 IP 주소 범위. 각 서브넷이 한 가용 영역에 상주한다.
필요한 경우 위 세부사항 혹은 작성되지 않은 세부사항을 수정하여 등록하지만, 그런 경우가 아니라면 수정하지 않은 상태로 진행한다.
Step 4. 보안 그룹 구성
특정 트래픽을 인스턴스에 도달할 수 있도록 허용하는 규칙을 추가하는 과정이다. 예를 들어, 웹 서버를 설정하여 인터넷 트래픽을 인스턴스에 도달하도록 허용하는 경우 HTTP 및 HTTPS 트래픽에 대한 액세스를 허용하는 규칙을 추가한다
Step 5. 키 페어 선택 혹은 새 키 페어 생성
인스턴스에 접속할 키 페어 생성이다. 기존에 사용하던 페어가 있다면 기존 키 페어를 선택하고, 새 키 페어를 생성해야 한다면 이름을 지정하고 생성을 마무리한다.
인스턴스 접속
인스턴스 생성을 마무리하면, 위 이미지와 같이 표시되는 것을 볼 수 있다.
연결하고자 하는 인스턴스를 체크하고 연결 버튼을 누르면 아래와 같은 창이 나타난다.
인스턴스를 실행하기 전에, 다운로드한 pem 키 파일에 대한 권한을 수정해야 한다.
키 페어가 위치한 폴더에 들어가 chmod 400 deploytest.pem 을 입력한다.
지시에 따라 ssh -i "deploytest.pem" ubuntu@<......>.ap-northeast-2.compute.amazonaws.com 를 입력하면 인스턴스에 접속이 완료된다.
