AWS 가입부터 활용까지 를 듣고 정리한 내용입니다.
클라우드 컴퓨팅의 핵심적인 아이디어 : 인터넷, 인터넷에 연결되어 있는 거대한 컴퓨터를 사용한다.
수업은
- 먼저 생긴 상품들, 광범위하게 생긴 상품들 사용방법을 살펴본다.
- 특수한 경우에 사용되는, 편리하게 사용할 수 있는 것들을 살펴본다.
📚 1. AWS 시작하기
📖 A. 2단계 인증 (보안 설정)
📖 B. 지역과 가용구역
✔️ private : 지역
- 지역 설정 :
http://www.cloudping.info
✔️ availability zone : 가용영역
- 지역 하나에는 여러 개의 가용영역으로 흩어져 있고, 그 건물들 사이에는 인터넷보다 빠른 전용선으로 연결되어 있어, 같은 건물에 있는 것 처럼 데이터를 빠르게 주고 받을 수 있다.
- 같은 지역내에서는 같은 데이터를 주고 받을 수 있지만, 다른 지역에서는 같은 데이터를 받을 수 없다.(전용선으로 연결되어 있지 않기에, 인터넷을 통해 느리게 데이터를 주고 받아야 한다.)
- region끼리는 인터넷을 통해 연결되어 있다.
📚 2. EC2(Elastic Compute Cloud) 시작하기
지역 지정하기
✔️ 인스턴스
인스턴스 1개 - 컴퓨터 1개
인스턴스 클릭시, 현재 임대한 컴퓨터들의 현재 상황을 볼 수 있는 페이지로 이동한다.
인스턴스 생성
Ubuntu Server 20.04- 그룹 :
t2, 유형 :t2.micro(1년동안 무료로 사용할 수 있다.) - 인스턴스 개수 : 1 (한달)
크기 : 8G
key와 value를 입력한다.
유형에 HTTP 생성 및 보안 그룹 이름을 web server 로 한다.
마지막으로 생성시, 이와 같은 화면이 나온다.
기존 키 페어 선택 또는 새 키 페어 생성
인스턴스 생성 완료
인스턴스 종료
인스턴스 중지하기
📖 A. EC2 인스턴스 타입
(1) Amazon Machine Image 선택
- 가상서버에서 사용할 운영체제를 선택한다.
- 1년동안 무료로 사용할 수 있는 제품이다.
- 지금은 리눅스 기반으로 진행된다.
(2) 인스턴스 유형 선택
- 임대할 컴퓨터의 사향을 선택한다.
- 프리 티어 사용 가능은 무료로 사용가능하다. 이외는 금액이 발생한다.
nano가 성능이 가장 좋다. 그다음은micro이다.vCPUs: 몇 개의 cpu(v : 가상화, CPU를 단일화 시켰다. 현재는 1개), 메모리 : 몇 GB의 메모리, 네트워크 성능 : 가상서버가 실행될 때 네트워크 성능
➡️ 상황에 따라 vCPUs, 메모리, 네트워크 성능을 계산한 후 선택해서 사용해야 한다.
📖 B. 가격정책
📣 AWS 프리티어 총정리
- Linux, RHEL, SLES를 구동하는 EC2 t2.micro 인스턴스 750시간
- Microsoft Windows Server를 구동하는 EC2 t2.micro 인스턴스 750시간사용
- Elastic Load Balancing 750시간 무료 사용 + 15GB의 데이터 처리 무료 제공
- 원하는 범용(SSD) 또는 마그네틱 조합으로 Amazon Elastic Block Storage 30GB + I/O 2백만 건(마그네틱) 및 스냅샷 스토리지 1GB
- 모든 AWS 서비스를 합산해 15GB의 데이터 전송
- 1GB의 리전 데이터 전송 무료 제공
✔️온 디맨드 인스턴스
인스턴스 : 임대한 컴퓨터
온 디매든 : on/off
온디맨드 요금
Linux가 가장 싸다.
- 클라우드 컴퓨팅은 필요할 때만 컴퓨터를 on/off 일시적인 실행으로 비용을 줄일 수 있다.
- 자신의 상황에 따라서 현명하게 인스턴스를 선택해야 한다.
예약 인스턴스
할인권을 적용하며 예약을 한다면 매우 효율적이다.
스팟 인스턴스
필요할 때마다 on/off를 할 수 있다. 즉, 이미 아마존서비스에서 여러가지의 서비스를 보유하고 있어 가능하다.
스팟인스턴스를 사용시 아주 저렴하게 인스턴스를 사용할 수 있는데, 나중에 공부하게 된다. (인스턴스의 가격이 주가처럼 가변적인 가격정책을 가진다.)
📖 C. 인스턴스 장치 설정
인스턴스 개수 : aws에서 사용할 수 있는 인스턴스의 개수를 제한해두었다.
- 스팟 인스턴스 요청
- 네트워크, 서브넷, 퍼블릭 IP 자동 할당
- 종료 방지 기능 활성화 : 종료되었을 때는 저장기능만 활성화 된다.
✔️ 스토리지 추가
- 크기 : 30GIB까지는 무료로 이용 가능하다.
- 볼륨 유형 : 장착하는 저장 장치가 어떤 형식으로 구성되는지 (Provisioned IOPS(SSD) : 자신이 직접 저장장치의 속도를 지정할 수 있다. 속도를 높일 수록 가격 정책이 올라간다.)
- 종료시 삭제 체크를 해제시, 컴퓨터가 삭제될 때 저장장치는 삭제되지 않는다. (체크 될 시 : 내장 하드, 체크 안할 시 : 외장 하드)
📖 D. 태그와 보안그룹
인스턴스를 만들면, 인스턴스가 어떤 역할 및 관리하는지 정보들을 어디간에 메모리에 정리하고 싶을 때 사용하는 것이 태그 이다.
✔️ 보안 그룹 구성
- 인스턴스에 접근 권한을 지정한다.
- 방어벽과 같은 기능을 한다.
✏️ 위쪽에
보안 그룹 할당, 새 보안 그룹 생성, 이름 지정
✏️ 테이블
-
유형 : 만든 인스턴스에 접속할 때 이용하는 유형
(유닉스, 리눅스라면 인스턴스를 원격 제어를 통해서 제어를 해야한다. 유닉스, 리눅스 계열에서 사용하는 원격 제어 방식은 ssh이다.)
(HTTP 접속하는 경우 : 웹 서버로 사용하고 싶다면, 웹 브라우저로 다른 사용자가 인스턴스에 접속하는 것을 허용할 때 사용한다.) -
소스 : (사용자 지정, 위치 무관, 내 IP) 사용하고 있는 IP에 해당하는 것을 선택한다.
ex)
유형 : HTTP, 소스 : 내 IP 라면 같은 공간에서만 접속이 가능하게 된다. (HTTP 인경우는 소스는 위치 무관으로 선택하는 것이 좋다. 왜나면 웹 서버는 전세계 사람들이 접속할 수 있게 해야하기 때문이다.)
유형 : SSH, 소스 : 사용자 지정이면 특정 IP만 접근할 수 있게 할 수 있다.
💡 참고
어떤 인스턴스를 만드는가에 따라 원격 제어 방법은 달라진다.
📖 E. EC2 인스턴스 비밀번호 생성
- 기존 비밀번호가 아닌 보안, 안전하게 하기 위해 새로운 비밀번호 생성
Key pair name을 입력하고 다운로드를 할시 암호키를 발급 받는다.
그리고, 생성한 인스턴스에 비밀번호가 생성된다.
앞으로 이 인스턴스에 접근할 때에는 아마존에서는 발급 받은 비밀번호를 입력해야 해당 인스턴스를 사용할 수 있다.
다만,
비밀번호가 파일에 저장되어 탈취될 위험이 있다.
(잘 관리해야한다.)
