01) 인스턴스 생성
01. EC2 를 검색한다.
02. 인스턴스 시작을 선택
-> 이제 우리의 서버를 만들수 있다.
03. 서버 이름을 지정한다.
04. OS 를 선택한다.
과거에는 RedHat 계열의 CentOS 가 주로 사용되었으며, 유지 보수 기간이 10년이라는 긴 기간이 있어, 센트 OS 의 인기가 좋았지만, 최근에 센트 OS의 주 개발업체인 레드헷이 CPU 개수에 따라 유료화 등의 정책을 내세우면서, 대부분 진영들이 우분투로 이동한 상태 이다.
(심지어, 레드헷 계열의 오픈소스 도구를 사용하더라도, 우분투에서 동작시키는 편이다. )
그래서, 우분투를 선택한다.
05. 서버 사양 선택
서버 사양의 경우 인스턴스 유형에서 선택할 수 있다. 용어는 클라우드마다 다르며, 프라이빗 클라우드에서는 플레이버라고도 불린다. 정해진 유형대로 구성되어 있다는 점에 있어,
클라우드 운영자 입장에서, 비용 계산의 편리함과 서버 자원의 최적화가 가능하다.
06. Key-Pair
과거에는 서버를 생성할떄, ID 와 비밀번호를 부여하는게 일반적이였지만,
비밀번호의 부르트 포스 공격에 대상이 되기도 하고, 특정한 사용자를 나누기 힘들어, 하나의 계정을 파트간 공유하는 등의 절차가 있었다. 이를 방지하기 위해, 비밀번호를 없애고, 특정한 대칭 키로 접근하는 방식을 많이 선택하는 편이고, AWS. 역시 그러한 방식을 지원한다.
키페어가 없다면, 아래와 같이 new key 를 선택하면 되며,
일반적으로 윈도우의 경우 putty 로의 접속이 많아 , ppk 를 선택하는 편이고, mac 이나 리눅스를 사용하는 사용자들은 ppk 로 선택하는 편이다.
07. 네트워크 설정 (VPC)
어떤 네트워크 설정 그룹을 선택할지 지정한다.
08. 서브넷 설정
서브넷은 우리가 생성하는 인스턴스가 속할 IP 의 대한 정보이다.
여기에는 존의 대한 정보도 담고있어, 되도록 빠른 접근이 필요한 대상은 같은 존에 구성하고,
고 가용성을 구성할때에는 같은 역할을 하는 인스턴스들을 다른 존으로 분리하자.
09. 보안그룹
보안 그룹은 해당 인스턴스가 가질 통신의 대한 규칙 들이다.
일반적으로, SSH 만을 허용하는 편이고, 이후 추가적인 설정을 많이한다.
02) 인스턴스 연결
(01) 인스턴스가 생성되면, 인스턴스 란에서 원하는 인스턴스를 선택한다.
(02) 작업 -> 연결을 선택하여 인스턴스 연결 방식을 선택한다.
(03) 연결 방식은 다양하다, 원하는 연결 방식을 선택한다.
(04) SSH 연결 예시 [키복사]
(05) 터미널에서 접근 시도
-> 접근 시도시, 권한 문제가 발생한다. 이는, 키 파일은 일반적으로 권한을 소유자만 읽을 수 있도록 설정하기 때문이다.
(06) 키 권한 변경 후 재접속
"""
chmod 400 [키파일명]
"""
-> 정상 접속 확인
