EC2 (Elastic Compute Cloud)
- AWS 클라우드에서 확장 가능한 컴퓨팅 용량 제공 (클라우드 컴퓨팅 서비스)
- 하나의 컴퓨터를 빌려주는 서비스
- 원하는 수의 가상 서버 구축,탄력적인 스케일링 가능
- 사용한 만큼 비용 지불 -> 저렴
- 사용자가 인스턴스를 완전히 제어할 수 있음
- 보안 및 네트워킹 구성, 스토리지 관리 가능
주요 개념
인스턴스
- 가상 컴퓨팅 환경 (클라우드의 가상 서버)
AMI (Amazon Machine Image)
- 인스턴스는 AMI의 사본으로 한 AMI로 여러 인스턴스 실행도 가능
- 소프트웨어 구성이 기재된 템플릿
- 운영 체제, 애플리케이션 서버, 애플리케이션, etc.
- Amazon Linix2
- CentOS
- Red Hat Enterprise Linux
- Ubuntu
Key Pair
- 인스턴스에 대한 로그인 정보 보호
- 퍼블릭 키와 프라이빗 키 파일(
.pem)로 구성 - macOS or Linux에서 SSH 클라이언트를 통해 인스턴스에 연결
- SSH 클라이언트를 통해 Linux 인스턴스에 연결하기
- 프라이빗 키 파일을
.ssh하위 디렉터리에 저장 - 프라이빗 키 파일의 권한 설정
$ chmod 400 ~/.ssh/my-key-pair.pem- 인스턴스에 접속
$ ssh -i [프라이빗 키 파일 경로] [AMI 사용자 이름]@[인스턴스의 퍼블릭 DNS]
$ ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name인스턴스에 간편하게 SSH로 연결하는 방법
.ssh/config파일 생성vim config
- config 파일 작성
Host [인스턴스 이름] HostName [인스턴스의 IPv4 퍼블릭 IP] User [AMI의 기본 사용자 이름] IdentityFile [프라이빗 키 파일의 경로]
- 인스턴스에 접속
ssh [Host 이름]
- AMI의 기본 사용자 이름
- EC2 Management Console을 통해 웹 상에서 연결도 가능
보안 그룹
- 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 가상의 방화벽 기능
탄력적 IP 주소 (EIP)
- 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
- 인스턴스에서 제공하는 IP는 중지되면 사라지게 됨
태그
- 사용자가 생성하여 EC2 리소스에 할당할 수 있는 메타데이터
VPC (Virtual Private Clouds)
- AWS 클라우드에서는 논리적으로 격리되어 있지만, 원할 때마다 고객의 네트워크와 간편히 연결할 수 있는 가상 네트워크
junior backend-developer 👶💻