AWS 인스턴스 생성하는 법을 누군가에게 알려주다가 그냥 정리하는 쪽이 빠를 것 같아서 여기다 씁니다.
인스턴스 생성
1. 인스턴스 시작
인스턴스 시작 버튼을 누른다.
2. OS 이미지 설정
참 다양한 OS가 있는데, 윈도우보다는 리눅스고, 리눅스(그리고 리눅스의 다양한 자식들)보다는 우분투이기 때문에 우분투 18.04로 정한다. 20.04로 설정해도 상관은 없을 듯 하다.
3. 인스턴스 유형 선택
돈 없으니까 바로 프리티어.
t2.micro 외에는 무서워서 손도 못 댐.
4. 서브넷 설정
서브넷을 결정한다.
서브넷의 역할을 알기 전에 VPC에 대해 알아봐야 한다.
VPC란? Virtual Private Cloud로, 컴퓨터들의 네트워크 복잡도를 줄이기 위해서 하나의 가상 클라우드를 만드는 일이다. 그리고 서브넷은 VPC 하나를 뜻한다. 즉, 하나의 서브넷에서 만든 설정으로 여러 대의 컴퓨터(인스턴스)의 네트워크를 결정지을 수 있다. 그리고 인스턴스마다 다른 서브넷을 할당해줌으로써 그룹별로 손쉽게 네트워크를 구성할 수 있다고 한다.
그리고 스토리지 추가와 태그 추가는 스킵한다.
언젠가 만질 일은 있을려나.
5. 보안 그룹 구성
요 놈이 참 어렵다.
인바운드는 뭐고 아웃바운드는 뭔지도 헷갈리고, TCP와 IP도 헷갈린다.
이건 웹과 통신 부분을 더 공부해야 알 것 같다.
맨 위의 SSH는 내가 인스턴스로 접속할 때 쓰이는 방식을 말한다. 즉, 어두운 터미널을 통해서 직접 접근할 때를 말함.
특정 IP에 대해서만 고정적으로 열어둘 수도 있다. 그러나 IP는 언제 바뀔 지 모르기 때문에(심지어 물리적으로 같은 위치에 있더라도 바뀌는 경우가 있다.), 그냥 모든 IP에 대해서 열어주자.
사용자 지정 TCP는 인스턴스 상에서 내가 열어두고 싶은 포트 범위를 주고 싶을 때 쓴다. 즉, 인스턴스 내에서 서버를 가동하고, SSH 접속이 아니라 외부의 HTTP요청을 받고 싶을 때에 이 유형을 만든다.
6. pem key 생성
검토 및 시작을 누르게 되면 pem key를 내놓으라는 모달창이 나타난다. 이 때 기존에 만들어둔 key가 있다면 그걸 써도 된다. (보안상 문제 없다면?)
그러나 key가 없다면 새로 생성해야 한다. 이 pem key는 각각의 key에 대해서 딱 한번만 발급받을 수 있기 때문에, 귀찮게 나중에 새로 생성하기 싫다면 pem key를 모아두거나 자주 쓰는 디렉토리 안에 넣어두는게 좋을 것 같다.
7. pem key 접근권한
chmod 400 키 이름.pem : pem key에 대한 접근권한 강도를 관리자로 바꿔준다.
8. ssh 접속
ssh : 컴퓨터가 기본적으로 갖고 있는 ssh접속 프로그램(?)
-i : 뭔 뜻인지는 모르겠다. linux 공부해야지..
뭐시기뭐시기.pem : 발급받은 pem key의 로컬 위치와 이름
ubuntu@ : 접속할 컴퓨터의 OS명. @뒤에는 공용 IP주소를 넣는다. 공용 IP주소는 인스턴스 세부 정보 페이지에서 볼 수 있음.
생각과 질문
- OS란? 이미지란?
- 인스턴스란?
- 아마존이 클라우드 서비스를 미는 이유는?
- 인스턴스 유형별로 어떤 차이가 있을까
- 서브넷과 VPC란?
- TCP와 IP란?
- 골목대장 열음님 화이팅
참고
우와