VPC를 생성했으니 이제 인스턴스를 만들어보자!
1. EC2 생성
초기 인스턴스 생성 옵션 정보
이름 : mywebserver
OS : Ubuntu
키 페어 : mykeyRSA 키를 .pem 형식으로 생성
네트워크 설정 : (VPC)my-vpc-1, (tjqmspt)my-public-subnet
보안그룹생성 : (보안그룹생성)instance-sg참고사항
- 원래는 3-tier 아키텍처 구성으로 public서브넷에 front웹서버를, private서브넷에 back웹서버와 db를 두어야 한다. 하지만 인스턴스 비용과 실습임을 고려하여 하나의 인스턴스에 2개의 웹서버와 db를 모두 둘 예정이다.
➡️ 그래서 Internet Gateway가 연결되어 있는 public서브넷에 인스턴스를 생성하였다.- 보안그룹은 이후에 수정할 예정이다.
위와 같은 옵션으로 인스턴스를 생성해주었다면 instance-sg보안그룹의 인바운드 규칙을 다음과 같이 수정해준다.
*이때 ssh 인바운드 규칙을 0.0.0.0/0으로 열어둔 상태이기 때문에 모든 IP에서 EC2 인스턴스로 SSH 접근이 가능한 상태이다. 따라서 추가적으로 "내 IP" 규칙을 설정할 필요는 없다.
2. SSH 접속
ssh 접속하기 위해서는 인스턴스를 생성했을 때 만들었던 ssh키에 대한 읽기권한을 설정해줘야 한다.
로컬pc의 터미널에서 EC2로 접속하기 위해 키 파일.pem이 있는 폴더에서 터미널을 열고 chmod 명령어를 입력해준다.
chmod 400 "mykey.pem"이제 아래 ssh 명령어를 통해 EC2 인스턴스에 접속할 수 있다.
ssh -i "mykey.pem" ubuntu@52.79.91.203결과
EC2 인스턴스 터미널에 접속을 성공한 것을 확인할 수 있다.
Hi, I am HANI Developer(╹◡╹). .....1hani me?