EC2 (Elastic Compute Cloud)

AWS는 아마존 웹 서비스에서 제공하는 클라우드 컴퓨팅 서비스입니다.

클라우딩 컴퓨팅
인터넷을 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공하는 서비스입니다.

이 서비스를 통해서 아마존이 각 세계에 구축된 데이터 센터의 서버용 컴퓨터들의 자원을 원격으로 사용할 수 있습니다.

1. 인스턴스

하나의 EC2 Instance는 컴퓨터 한 대를 의미합니다. AWS 컴퓨터를 빌리는 걸 인스턴스를 생성한다고 합니다.

(1) 인스턴스 유형 종류

• 범용 : 모든 리소스의 균형을 알맞게 유지하여 사용 가능한 유형
• 컴퓨팅 최적화 : 고성능 프로세서의 이점을 활용하는 유형 (일괄처리, 머신러닝 등)
• 메모리 최적화 : 메모리에서 대규모 데이터를 처리하는 유형 (관계형 및 NoSQL 데이터베이스, '키-값'유형의 데이터, 비정형 데이터 처리)
• 가속화된 컴퓨팅 : 그래픽 처리와 같은 하드웨어 기반 컴퓨팅 리소스에 비중을 두는 유형
• 스토리지 최적화 : 로컬 스트로지의 초대형 데이터 세트에 대한 순차적 읽기 및 쓰기 액세스가 많이 필요한 작업에 적합한 유형 (대량 병렬 처리, 데이터 웨어하우스, 하둡 분산, 로그 처리등)

2. EC 2 사용

(1) AWS 로그인

AWS 메뉴에서 EC2 서비스를 검색하고 인스턴스 시작 버튼을 클릭, 인스턴스 생성 시작합니다
AMI를 설정한 후, 인스턴스 유형을 선택하면 됩니다.

AMI

아마존 머신 이미지의 약어로 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고있는 템플릿 이미지입니다.

(2) 기존 키 페어 또는 새 키 페어 생성

생성되는 인스턴스를 원격으로 제어하기 위해서는 SSH 연결을 통한 원격 접속이 필요합니다.

SSH 프로토콜 (Secure Shell Protocol)
SSH프로토콜은 서로 다른 PC가 인터넷과 같은 Public Network를 통해 통신을 할 때 보안상 안전하게 통신을 하기 위한 통신 규약 입니다.
해당 키 페어를 가지지않은 사람은 통신되는 데이터를 알아볼 수 없기 때문에 보안상 안전한 통신 방법입니다.

SSH는 한 쌍의 key를 통해 접속하려는 컴퓨터와 인증 과정을 거치게 됩니다.
한쌍의 키는 Private Key와 Public Key로 이루어진 한 쌍입니다.

• Public Key : 암호화는 가능하지만 복호화는 불가능합니다. 메시지를 전송하기 전 암호화를 하게 됩니다.
• Private Key : 암호화된 메시지를 복호화 할 수 있습니다. 절대로 외부에 노출이 되어서는 안되는 Key로 본인의 컴퓨터 내부에 저장하게 되어있습니다.

인스턴스 생성 마지막 단계에서 다운로드 한 파일은 SSH 통신을 위한 키 페어 중 프라이빗 키가 기록된 파일입니다. 해당 키 페어 파일은 EC2 인스턴스에 연결 할 때 사용하는 암호가 담긴 파일입니다.

(3) 인스턴스 연결

원격 접속을 통해서 인스턴스를 제어할 수 있습니다. 그러기 위해서는 위에서 만든 키 페어 파일(.pem)이 필요합니다.

터미널에서 SSH 프로토콜을 이용해서 인스턴스와 연결 할 수 있습니다.
하지만 먼저 키 페어 파일(.pem)의 권한을 수정해야합니다. 누구나 접근할 수 있게 권한이 부여되어있다면 인스턴스는 연결을 거부합니다.

• chmod를 사용해서 권한을 수정합니다.
  

• chmod 400 <다운로드한 키 페어 파일(.pem)의 경로>를 터미널 창에 입력합니다.

• 설정했다면 인스턴스 연결 창에 ssh 클라이언트에서 ssh 명령어를 통해 인스턴스에 접속할 수 있습니다.