들어가기 전..
1. AWS 프리티어
AWS에서는 마케팅 홍보를 위해 신규 고객에게 1년간의 프리티어를 제공한다.
다만 제한된 한도가 존재하기 때문에, 마음대로 쓸 수는 없고 초과시 과금이 된다.
대표적으로 EC2의 경우 12개월간 월별 750시간을 무료로 이용할 수 있다.
2. 루트 사용자 & IAM 사용자
루트 사용자는 모든 권한을 가지는 사용자이다. 따라서 AWS 계정 자체의 구성을 변경하고, 계약 해지 및 변경 등 모든 권한을 가지고 있으므로, 보안을 위해 IAM이라는 서비스를 이용해 별도로 IAM 계정을 만들고 각 IAM 사용자에게 적절한 권한을 부여해 서비스를 사용하는 방식이 좋다.
서버 OS
대표적인 서버 OS로는 리눅스나 윈도우 서버가 이용된다.
각 OS별 장단점이 명확히 있으며, 간략한 설명은 아래와 같다.
1. Linux
무료 오픈 소스 소프트웨어이므로 누구나 자유롭게 개발, 배포할 수 있다. 따라서 여러 기업과 단체가 기본이 되는 리눅스 커널을 이용해 독자적으로 추가 개발한 OS를 리눅스 배포판으로 제공하고 있다.
대표적인 리눅스 배포판은 다음과 같다.
- Red Hat Enterprise Linux (RHEL) : 대규모 시스템 서버에서 주로 이용되는 상용 리눅스 배포판
- CentOS : RHEL의 복제 OS로, RHEL의 상용 부분을 제거한 리눅스 배포판
- Ubuntu Linux : Debian 기반의 리눅스 배포판, 주로 개인 용도로 많이 이용
2. Window Server
MS에서 출시한 서버용 OS로 라이선스를 구매해야 이용 가능하다. 하지만 GUI 환경을 제공하기 때문에 일반적으로 사용이 편리하고, 다른 MS 소프트웨어와의 연동성이 강하다는 장점이 있다.
Amazon EC2
다음은 Amazon Web Services Korea에서 정의한 EC2에 대한 내용이다.
“Amazon Elastic Compute Cloud (Amazon EC2)는 Amazon Web Services (AWS) 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 대한 투자를 앞당길 필요가 없기 때문에 애플리케이션을 신속하게 개발하고 배포 할 수 있습니다”
EC2는 단 몇 분만에 가상 서버를 생성할 수 있는 서비스이다. CPU나 메모리와 같은 서버의 사양부터 OS까지 AWS에서 제공하는 여러 선택지 중 하나를 골라 사용할 수 있고, 사용자는 OS 설정 이후 단계부터 신경쓰면 된다.
EC2는 생성된 가상 서버를 인스턴스 단위로 관리한다.
사용자가 인스턴스 유형(= 가상 서버 사양)을 결정해 생성하면 인스턴스 유형과 이용 기간에 따라 요금이 발생하는 형식으로 운영된다.
가상 서버(인스턴스)가 한번 생성된 이후에도 언제든지 유연하게 사양이나 스토리지 용량 등을 변경할 수 있으므로, 부담없이 저렴한 요금의 작은 사양부터 시작해보자!
1. 가상 서버 생성
EC2 인스턴스(가상 서버)를 생성하기 위해서는 다음 내용을 반드시 설정해야 한다.
- Amazon 머신 이미지(AMI) : OS와 소프트웨어가 설정된 템플릿
- 인스턴스 유형 : 가상 서버의 성능 결정
- 배포할 네트워크
- 데이터를 저장할 스토리지 용량
- 사용 권한 설정 (보안 그룹)
2. 생성한 서버를 외부에 공개
EC2를 인터넷에 공개하려면 다음 세가지 조건을 충족해야 한다.
- EC2를 퍼블릭 서브넷에 배치
- 퍼블릭 IP 주소를 EC2에 부여
- 보안 그룹에서 외부로부터의 접근을 허가
- 웹 서비스 (사용자) : 80(HTTP), 443(HTTPs)
- 리눅스 터미널 (관리자) : 22(SSH)
3. 인바운드/아웃바운드 규칙
외부에서 EC2로의 통신 규칙을 인바운드 규칙, EC2에서 외부로의 통신 규칙을 아웃바운드 규칙이라고 한다.
두 규칙에서 통신을 허용할 네트워크와 포트 번호를 지정해야 하고, 포트 번호는 사용하고자 하는 통신의 종류에 따라 결정된다.
예를 들어, 인바운드 규칙에서 네트워크를 "0.0.0.0/0"으로 지정하고 포트를 80번으로 지정하면 모든 인터넷으로부터 80 포트에 대한 통신을 허용한다는 의미이고, 네트워크를 "10.0.0.0/16", 포트를 22번으로 지정하면 사설 네트워크로 지정하고 SSH 통신만 허용한다는 의미이다.
아웃바운드 규칙의 기본 설정은 외부로의 모든 트래픽(통신)을 허용한다.
4. Auto Scaling
EC2의 Auto Scaling 기능을 사용하면 서버 추가 및 제거를 부하 상황에 맞게 자동으로 수행하도록 설정할 수 있다.
시작 템플릿에 CPU 사용률 등과 같은 서버가 추가될 주건을 설정해두면 조건에 맞추어 서버가 자동으로 추가된다.
또한 목표 사용률을 유지하도록 미리 지정해두어 인스턴스 수를 자동으로 조절하는 "대상 추적 조정 정책" 기능도 있다. 예를 들면, 평균 CPU 사용률을 50%가 되도록 목표를 지정하면 50%가 넘을 때는 인스턴스를 추가하고, 내려가면 인스턴스를 줄이는 방식이다.
이 외에도 사용자 접속 수와 같은 기준이나 요일 별 일정 별로 인스턴스 수를 조절하는 "스케줄 스케일" 설정도 가능하다.
출처
https://inpa.tistory.com/entry/AWS-%F0%9F%92%B0-%ED%94%84%EB%A6%AC%ED%8B%B0%EC%96%B4-%EC%9A%94%EA%B8%88-%ED%8F%AD%ED%83%84-%EB%B0%A9%EC%A7%80-%F0%9F%92%B8-%EB%AC%B4%EB%A3%8C-%EC%82%AC%EC%9A%A9%EB%9F%89-%EC%A0%95%EB%A6%AC
https://buw.medium.com/aws-ec2%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B4%EB%A9%B0-%EC%99%9C-%EA%B8%B0%EC%97%85%EB%93%A4%EC%9D%B4-ec2%EB%A5%BC-%EC%84%A0%ED%83%9D%ED%95%A0%EA%B9%8C%EC%9A%94-e4c4d6b419b4
https://kang-james.tistory.com/entry/%EB%B0%B0%ED%8F%AC-AWS%EB%A5%BC-%ED%86%B5%ED%95%9C-%EB%B0%B0%ED%8F%AC-%EB%B0%A9%EB%B2%95-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0EC2-%EC%84%9C%EB%B2%84-%EC%8B%A4%ED%96%89
