EC2라는건 쉽게 말해 빈컴퓨터인데 이걸 또 인프라라고도 부른다. 이 안에 운영체제나 톰캣, 자바 등 설치해서 사용하고 있는것이다. AWS는 전세계에 서버를 두는 리전이 있다. 우리는 서울 리전에서 AWS가 제공하는 컴퓨터를 빌린건데, 이 사이트에 접속해서 우분투라는 운영체제를 하나 선택해서 컴퓨터를 빌린것이다.(사실 가상화 기술로 컴퓨터 한대를 여러 사람이 빌리는거긴 한데 그냥 컴퓨터 한대 빌리는거라 생각하자)
이제 우리가 로컬 컴퓨터에서 이 클라우드 컴퓨터에 원격 접속을 해야한다. 근데 이 원격 접속을 하려면 일단은 이 클라우드 컴퓨터는 방화벽이라는걸 들고있다. 즉 외부에서 접속을 할 때, 이 컴퓨터의 IP주소를 가지고 원격 접속을 하는데 포트 번호도 입력을 해야한다(우린 22번 포트사용)
이 방화벽이라는건 여기서 어떤 기능을 하냐면, 모든 포트를 차단시킨다. 그래서 이 차단 되어 있는걸 풀려면 인바운드 규칙설정이라는 것을 해야한다. 이게 뭐냐면 인바운드라고 해서 외부에서 내부로 들어오는 데이터나 어떤 접속 같은걸 받는것이다.
그래서 우린 저번 시간에 인바운드 규칙에 22번 포트를 열어 놓은것이고 그렇기에 접속을 할 수 있었던 것이다.
그럼 이 22번 포트는 어떤 프로그램에 접속을 할 수 있는거냐면 얘를 ssh라고 하는데 ssh는 secure shell이라고 한다. secure는 보안이라는 뜻이고 shell은
이런식으로 하드웨어를 직접 제어를 하는게 굉장히 어려운건데 이렇게 사람이 먼저 OS에 명령을 내리면 OS가 하드웨어를 제어를 한다.
그럼 이제 개발자가 이 OS에 명령을 내릴 때 shell이라는 언어를 쓴다.
우리는 shell 명령어를 통해 OS에 명령을 내리고 OS는 이 shell 명령어를 받아 이걸 컨버팅(번역해서) 하드웨어를 제어한다.
이 22번 포트로 접속을 했다는건 이 ssh로 접속을 했다는건데 이건 우리가 빌린 aws컴퓨터에 shell 명령이 가능해 진다는 뜻임. 그리고 이 환경은 CLI(command line interface)환경이라고 부름.
이 shell이라는 명령 앞에 왜 secure가 붙냐면 우리가 패스워드 같은 민감한 정보를 전송할 때 중간에서 이 데이터를 노출 당할 수 있는데 이 ssh를 쓰면 암호화가 되어 전송이 되기 때문에 안전하게 전송 할 수 있다.
이 글은 유튜브 메타코딩 채널의 영상을 보며 공부한 내용을 기록한 게시글입니다.
