AWS EC2 인스턴스 생성하기
AWS EC2 인스턴스를 생성해보자. 생성하기 앞서 AWS 프리티어 계정이 있어야 한다. 이미 생성한지 1년이 지났다면 새로운 계정을 생성하자. AWS에 접속 후 검색창에 EC2를 검색하면 다음과 같은 화면을 볼 수 있다.
새로운 인스턴스를 만들기 위해 인스턴스 시작 버튼을 누른다. 인스턴스를 2개 이상 만들면 과금이 발생할 수 있기 때문에 되도록 1개의 인스턴스만 생성한다.(EC2 인스턴스는 750시간 무료이다. 하나의 인스턴스를 24시간 동안 1달 켜놓았을 때 약 740시간 사용되기 때문에 주의 해야한다.)
AMI 선택 화면에서 Ubuntu Server 18.04 LTS을 운영체제로 선택한다.
위의 메뉴바에서 스토리지 추가를 클릭한다.
스토리지 크기는 프리티어의 최대인 30으로 변경한 후 보안 그룹 구성으로 이동한다.
보안 그룹의 SSH 프로토콜에서 소스는 내 IP로 설정하고 검토 및 시작을 누른다.
다음 화면에서 시작하기를 누르면 키 페어 선택 및 생성 화면이 나온다. 기존에 사용하던 키 페어가 있다면 선택하고 없다면 새 키 페어를 생성한다. 키 페어 이름을 작성하고 다운로드 후 인스턴스 시작을 누른다.
인스턴스 생성이 정상적으로 된 것을 확인할 수 있다. 인스턴스 이름은 원하는 대로 변경할 수 있다.
인스턴스 보안 그룹 수정하기
다음과 같이 인스턴스 ID로 접속하여 인스턴스 요약 정보를 확인한다.
보안 그룹에는 인바운드 규칙과 아웃바운드 규칙이 있다. 각 규칙의 간단한 설명은 다음과 같다.
- 인바운드 규칙 : 외부의 클라이언트가 서버에 접속할 때의 규칙
- 아웃바운드 규칙 : 서버의 데이터가 외부의 클라이언트에게 나갈 때의 규칙
서버에서 데이터가 나갈 때는 따로 관리하지 않아도 된다. 따라서 인바운드 규칙만 수정한다. 인바운드 규칙을 수정하기 위해 보안 그룹에 들어가서 인바운드 규칙 편집을 누른다.
현재 SSH 프로토콜은 사용자 ip만 접속 가능하게 해둔 상태이다. 추가로 두개의 HTTP 프로토콜 규칙을 생성했고, 각각 IPv4, IPv6을 선택하여 모든 클라이언트가 접속할 수 있도록 규칙을 생성 후 저장한다.
탄력적 IP 할당받기
퍼블릭 IP 주소는 인스턴스가 재부팅될 때마다 새로 할당된다. 따라서 고정 IP 주소인 탄력적 IP 주소를 할당받으려고 한다.
탄력적 IP를 할당 받기 위해서 네트워크 및 보안에서 탄력적 IP를 선택하고 탄력적 IP주소 할당 버튼을 클릭한다.
따로 설정하는 것 없이 할당 버튼을 누르면 쉽게 할당 받을 수 있다.
다음 화면을 통해 정상적으로 할당받은 것을 확인할 수 있다. 이제 할당 받은 IP주소를 아까 생성했던 인스턴스와 연결할 것이다. 위의 화면처럼 탄력적 IP 주소 연결을 선택한다.
아까 생성했던 인스턴스를 선택하고 연결 버튼을 누른다.
인스턴스 정보를 확인하면 탄력적 IP가 정상적으로 연결된 것을 확인할 수 있다.
인스턴스의 환경설정을 끝마쳤다. 따라서 이제 인스턴스에 접속해보겠다.
인스턴스에 접속하기
Ubuntu로 접속하기
윈도우 환경에서 SSH 원격 접속하는 방법은 여러가지가 있는데 Ubuntu를 활용하는 방법을 먼저 살펴보겠다.
Ubuntu를 사용하기 위해 Microsoft Store에서 Ubuntu를 검색 후 원하는 버전을 설치한다.
제어판 > 프로그램 > 프로그램 및 기능으로 이동 후 Windows 기능 켜기/끄기에서 Linux용 Windows 하위 시스템을 켠다. 이후 컴퓨터를 재부팅 하면 Ubuntu를 정상적으로 실행시킬 수 있다.
Ubuntu를 처음 실행시키면 아이디와 비밀번호를 만들어야 한다. 계정 생성 후 다음의 경로(C:\Users\'username'\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\rootfs\home\'userid')에 저장했던 키 페어를 옮긴다.
인스턴스 연결로 이동한다.
서버에 원격 접속하기 위해 다음 명령어를 복사한 후 Ubuntu에서 실행시키다.
만약 권한 관련 오류가 발생한다면 권한을 바꿔야한다. 권한 변경 명령어는 다음과 같다.
sudo chmod 600 /home/<'userid'>/<key.pem>
다음 화면이 뜨면 정상적으로 서버에 원격 접속을 한 것이다.
MobaXterm으로 접속하기
다음은 MobaXterm으로 접속하는 방법이다. MobaXterm은 Putty보다 다양한 기능을 제공한다. 여러 개의 탭으로 여러 인스턴스를 이동하면서 작업할 수도 있고, SSH 접속 중에 SFTP로 파일을 쉽게 업로드/다운로드할 수 있다. 해당 링크에 접속 후 무료 버전을 다운 받는다.
우선 퍼블릭 IP 주소와 사용자 이름을 기억해둔다.
MobaXterm 설치를 하고 실행 시킨다. 그리고 다음과 같이 Session > SSH로 이동한다. 아까 기억해둔 퍼블릭 IP 주소와 사용자 이름을 입력하고 포트 번호는 22번으로 지정한다. Use private key 항목은 저장한 키 페어를 선택하고 OK를 눌러 연결한다.
정상적으로 인스턴스 서버에 접속한 것을 확인할 수 있다.
