[AWS] Amazon EC2 - 클라우드의 가상 서버(1)

xeomina·2022년 6월 7일
1

AWS

목록 보기
4/7
post-thumbnail

1. AWS 컴퓨팅 서비스

1) EC2 (Elastic Compute Cloud)

  • AWS에서 가장 기본적이면서 널리 쓰이는 인프라이다. EC2는 일종의 가상서버로 CPU와 RAM을 제공한다.

2) ECS (Elastic Container Service)

  • AWS에서 단일 또는 수천 개의 Docker 컨테이너를 쉽게 실행하고 보안을 적용할 수 있다.

3) EC2 Auto Scaling

  • 트래픽이 늘어나면 자동으로 EC2 인스턴스를 생성해 서비스를 확장하는 기능이다.

4) Lambda

  • 이벤트에 응답하여 코드를 실행하고 자동으로 기본 컴퓨팅 리소스를 관리하는 서버 없는 컴퓨팅 서비스다.

2. Amazon EC2란?

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공한다. Amazon EC2를 사용하면 하드웨어에선 투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있다. Amazon EC2를 통해 원하는 만큼 가상 서버를 구축하고 보안 밑 네트워크 구성과 스토리지 관리가 가능하다. 또한 Amazon EC2는 요구사항이나 갑작스러운 인기 증대 등 변동 사항에 따라 신속하게 규모를 확장하거나 축소할 수 있어 서버 트래픽 예측 필요성이 줄어든다.

3. EC2의 기능

  • 인스턴스 : 가상 컴퓨팅 환경

  • Amazon 머신 이미지(AMI) : 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들 수 있습니다.

  • 인스턴스 유형 : 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러 가지 구성 제공

  • 키 페어 : 인스턴스 로그인 정보 보호(AWS는 퍼블릭 키를 저장하고 사용자는 개인 키를 안전한 장소에 보관하는 방식)

  • 인스턴스 스토어 볼륨 : 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 중단, 최대 절전 모드로 전환 또는 종료 시 삭제됨

  • Amazon Elastic Block Store(Amazon EBS) : Amazon EBS 볼륨을 사용해 영구 스토리지 볼륨에 데이터 저장

  • 리전 및 가용 영역 : 인스턴스와 Amazon EBS 볼륨 등의 리소스를 다른 물리적 장소에서 액세스 가능

  • 보안 그룹 : 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능

  • 탄력적 IP 주소(EIP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소

  • 태그: 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터

  • Virtual Private Clouds(VPC) : 고객의 네트워크와 간편히 연결할 수 있는 가상 네트워크

4. EC2

1) 인스턴스 시작

  • 이전 경험으로 옵트아웃..

2) Amazon Machine Image(AMI) 선택

AMI는 인스턴스를 시작하는 데 필요한 소프트웨어 구성(운영 체제, 애플리케이션 서버, 애플리케이션)이 포함된 템플릿이다. AWS, 사용자 커뮤니티 또는 AWS Marketplace에서 제공하는 AMI를 선택하거나, 자체 AMI 중 하나를 선택할 수도 있다.

  • Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 선택
  • AL2 (Amazon Linux 2) - * CentOS7, Redhat7, Fedora

3) 인스턴스 유형 선택

Amazon EC2는 각 사용 사례에 맞게 최적화된 다양한 인스턴스 유형을 제공합니다. 인스턴스는 애플리케이션을 실행할 수 있는 가상 서버다. 이러한 인스턴스에는 CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합이 있으며, 애플리케이션에 사용할 적절한 리소스 조합을 유연하게 선택할 수 있다.

컴퓨트 기능(nova) : EC2의 핵심 기능

4) 인스턴스 세부 정보 구성

요구 사항에 적합하게 인스턴스를 구성합니다. 동일한 AMI의 여러 인스턴스를 시작하고 스팟 인스턴스를 요청하여 보다 저렴한 요금을 활용하며 인스턴스에 액세스 관리 역할을 할당하는 등 다양한 기능을 사용할 수 있습니다

네트워크(neutron)

  • 프리티어 계정은 가용영역 제한(네 영역 모두 사용 불가)
    • 2a, 2c 서브넷만 사용 가능

  • 사용자 데이터 입력
#!/bin/bash
yum install -y httpd
systemctl enable --now httpd

5) 스토리지 추가

인스턴스가 다음 스토리지 디바이스 설정으로 시작된다. 추가 EBS 볼륨 및 인스턴스 스토어 볼륨을 인스턴스에 연결하거나 루트 볼륨의 설정을 편집할 수 있다. 인스턴스를 시작한 후 추가 EBS 볼륨을 연결할 수도 있지만, 인스턴스 스토어 볼륨은 연결할 수 없다.

6) 태그 추가

태그는 대소문자를 구별하는 키-값 페어로 이루어져 있다. 예를 들어 키가 Name이고 값이 Webserver인 태그를 정의할 수 있다. 태그 복사본은 볼륨, 인스턴스 또는 둘 다에 적용될 수 있다.

  • 키가 Name이고 값이 WEB01인 태그 생성

7) 보안 그룹 구성

보안 그룹은 인스턴스에 대한 트래픽을 제어하는 방화벽 규칙 세트다. 이 페이지에서는 특정 트래픽을 인스턴스에 도달하도록 허용할 규칙을 추가할 수 있다. 예를 들면 웹 서버를 설정하여 인터넷 트래픽을 인스턴스에 도달하도록 허용하려는 경우 HTTP 및 HTTPS 트래픽에 대한 무제한 액세스를 허용하는 규칙을 추가한다. 새 보안 그룹을 생성하거나 아래에 나와 있는 기존 보안 그룹 중에서 선택할 수 있다.

8) 인스턴스 시작 검토

인스턴스 시작 세부정보를 검토하십시오. 이전으로 돌아가서 각 섹션에 대한 변경 내용을 편집할 수 있다. 키 페어를 인스턴스에 할당하고 시작 프로세스를 완료하려면 [시작]을 클릭한다.

  • 새 키 페어 생성 및 다운로드

  • 인스턴스 시작

  • 인스턴스 생성 완료
  • 퍼블릭 IP와 프라이빗 IP 연결되어 있음 : 일대일 NAT

  • IP 접속

참고

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

0개의 댓글