지금부턴 EC2 Instance 생성하는 방법을 같이 알아보려고 한다.
(밑줄 친 부분이 내가 설정한 부분이다.)
혹시 이 전 AWS EC2 Instance 생성 전 용어 알아보기를 읽고 오지 않았다면 먼저 읽고 오자.
일단 AWS(클릭하여 링크 들어가기)를 들어가서 콘솔에 로그인을 한다.
1. 첫번째로 EC2에서 사용할 OS Machine을 선택하는 과정이다.
나는 Ubuntu Server 18.04 LTS(HVM), SSD Volume Type - 64비트(x86)를 선택했다.
- 여기서 Amazon Machine Image(AMI)란?
: 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고있는 템플릿 이미지라고 한다.
AMI는 사용자들도 얼마든지 자신의 인스턴스에 맞게 생성할 수 있기 때문에 편리하며 생성 후 동일한 환경을 갖는 인스턴스를 한번에 생성할 수 있다.- 그럼, 사진의 오른쪽에 64비트(x86), 64비트(Arm) 중 x86과 Arm은 도대체 뭘까라는 궁금증이 생겼다. 하지만 여기에 내가 정리하는 것보다 유튜브 영상을 참고하면 좋을 것 같다.
참고 영상 : https://www.youtube.com/watch?v=fBg-L6pwS_0
2. 두번째는 CPU 메모리 등의 서버의 규모를 선택하는 과정이다.
나는 프리 티어로 사용하기 때문에 t2.micro로 선택했다. EC2는 컴퓨트와 데이터 전송에 따라서 과금이 발생할 수 있기 때문에 다른 사이즈를 선택하면 과금이 많이 생길 수 있다.
3. 세번째는 인스턴스 구성화면이다.
내가 만드는 EC2 인스턴스는 서브넷에 배치가 된다.
그래서 인스턴스를 구성해보면 서브넷을 subnet-0db7d2b396b0187a3|기본값 ap-northeast-2a로 설정하고,
퍼블릭 IP 자동 할당은 서브넷 사용 설정(활성화)를 선택하면 된다.
퍼블릭 IP 자동 할당을 활성화 하면 동적으로 공인 IP주소가 부여되고, EC2 인스턴스가 다시 시작할 때마다 자동으로 변경이 된다.
그리고 나중에 고정 IP를 사용하려면 Elastic IP 설정을 하면 고정된 공인 IP를 할당할 수 있다.
그 다음은 종료방식이다. 종료방식에는 2가지(중지, 종료)가 있는데, 중지를 선택하면 EC2 셧다운(Shutdown) 시에 OS가 정지돼서 OS Image가 고정이 되고 재시작하면 같은 상태로 시작이 된다. 종료를 선택하게 되면 OS를 정지하는 것과 동시에 EC2 인스턴스가 삭제가 되므로 중지를 선택하고 다음으로 넘어가자.
그리고 실수로 인스턴스가 삭제됨을 방지하기 위해 종료 방지 기능 활성화 - 우발적인 종료로부터 보호를 체크하면 된다.
- VPC(Virtual Private Cloud)란?
: 사용자의 AWS 계정 전용 가상 네트워크를 말한다.
- VPC는 가상 Private Cloud와 서브넷으로 구성하는 가상 네트워크를 구성해준다.
- VPC 환경을 사용하면 IP 주소를 기반으로 한 논리적인 네트워크 공간을 구성할 수 있다.
- 방화벽 같은 접근 제어 정책을 설정할 수 있다.- 그럼 Private Cloud가 무엇일까?
: Private Cloud은 인터넷 또는 개인 내부 네트워크를 통해 일반 사용자가 아닌 특정 사용자에게만 제공되는 컴퓨팅 서비스라고 한다.
즉, 기업이 직접 클라우드 환경을 구축하고 이를 기업 내부에서 활용하거나 또는 계열사에 공개하는 것을 뜻한다.- 서브넷이란?
: 말그대로 부분망. IP 주소에서 네트워크 영역을 부분적으로 나눈 부분망, 부분 네트워크를 뜻한다.
4. 다음으로 스토리지(Storage)를 추가하는 화면이다.
스토리지는 용량을 기본 8GiB보다 올리게 되면 이것 또한 요금이 부과될 수 있으므로 기본 8GiB를 사용한다. 여기선 따로 설정할게 없다.
- 여기서 말하는 EBS(Elastic Block Store)란?
(EBS 교육방송을 말하는 것은 아니다...)
: 일종의 하드디스크, EC2 인스턴스에 디스크처럼 사용할 수 있는 Block Storage.
- EC2에 마운트(Mount)해서 사용하는 스토리지(Storage) 타입.- 그럼 또 스토리지는 무엇인가?
: 공유파일 시스템을 통해 서버와 애플리케이션에 데이터에 대한 액세스를 제공하도록 클라우드에 데이터를 저장하는 방법을 말한다.
5. 다음으로 태그를 추가하는 과정이다.
나는 wecode 프로젝트를 위해 인스턴스를 생성하기 때문에 임의로 wecode_project : wehaeyo로 넣어줬다.
- 태그란?
: 리소스 구성을 위한 메타데이터 역할을 하는 한 쌍의 키와 값. 즉, 자원을 관리할 때 관리를 편하게 하기 위하여 사용자가 정의하는 한 쌍의 키와 값이다.
- 언제든지 리소스에서 제거할 수 있다.
- 태그는 자동으로 배정되지 않는다.
- IAM에서 태그를 제어(편집, 생성, 삭제 등)할 수 있는 사용자를 제어할 수 있다. 즉, IAM 제어 정책 권한을 제어할 수 있다.
- EC2 리소스 태그를 지정해서 비용을 관리할 수 있다.
- 용도에 따라 태그를 지정할 수 있다.
6. 보안 그룹 설정 과정이다.
EC2에서는 http와 https 접속을 허용하기 위해서는 규칙 추가를 해줘야 한다.
그러기 위해서는 모든 IP 주소로부터 SSH 접속을 허용하도록 되어있어서 여기서 규칙 추가를 선택하여 유형 - 사용자 지정 TCP / 포트 범위 - 8000 / 소스 - 위치 무관를 설정해 준다.
7. 지금까지 설정한 정보들을 보는 화면이다.
여기서 확인하다가 잘못 설정한 부분이 있다면 이전으로 돌아가서 다시 설정해 주면 된다. 그리고 시작하기를 선택하면 키 페어를 설정하는 팝업창이 나온다.(캡처를 못했다..) 새로 만드는 사람은 키 페어 이름을 지정해주고 키 페어는 한 번만 받을 수 있으므로 본인이 확인할 수 있는 폴더에 잘 저장해서 보관해야 한다.
9. Instance 생성 완료