aws - EC2

- EC2란

elastic compute cloud의 약자로 클라우드에서 온디맨드 확장 가능한 컴퓨팅을 제공해주는 서비스입니다. EC2를 사용해 리눅스 서버 윈도우 서버를 만들 수 있습니다. EC2를 한번 만들어보겠습니다.

 

- EC2 태그
EC2 인스턴스의 태그를 설정할 수 있습니다. Key-Value 형식이며 다양한 내용을 추가할 수 있습니다.

 

- EC2 인스턴스 유형

제가 만들 인스턴스 유형을 봐보겠습니다.

 

EC2를 만들때, 인스턴스 유형이라는게 있습니다. 인스턴스 유형은 서버의 전체적인 사양을 결정합니다. t2는 세대를 의미하고 점 뒤에는 전체적인 사양 규모를 뜻하는 단어가 붙습니다.

<인스턴스 패밀리 - T2>

T2 인스턴스는 비용이 저렴한 범용 인스턴스 유형으로, 기본 수준의 CPU 성능을 제공하며 필요한 경우 기본 수준 이상으로 성능을 순간 확장할 수 있습니다. 온디맨드 인스턴스 요금이 시간당 0.0058 USD부터 시작하는 T2 인스턴스는 가장 저렴한 Amazon EC2 인스턴스 옵션 중 하나이며 마이크로 서비스, 지연 시간이 짧은 대화형 애플리케이션, 중소 규모 데이터베이스, 가상 데스크탑, 개발, 빌드 및 스테이지 환경, 코드 리포지토리 및 상품 프로토타입과 같은 다양한 범용 애플리케이션에 안성맞춤입니다.

 

<instance size - micro>

instance size에 따라서 cpu수, 메모리, 스토리지, 네트워크 성능이 다릅니다. 아래 표를 참조하면 됩니다.

<정리>

인스턴스를 정할때는 인스턴스 유형을 잘 살펴서 봐야합니다 아래 URL에서 볼 수 있습니다.

https://aws.amazon.com/ko/ec2/instance-types/

컴퓨팅 - Amazon EC2 인스턴스 유형 - AWS

 

- EC2 연결 키

EC2에 연결하려면 SSH 방식으로 연결할 수 있습니다. aws는 SSH에서 사용하는 패스워드 방식을 지원하지않고 RSA 인증방식만을 지원합니다. 따라서 보안을 위해 EC2 연결 키를 생성해야합니다.

한번 만들어보겠습니다.

키페어 생성을 누르면 Pem 파일을 다운로드 된 것을 확인할 수 있습니다.

 

- EC2 네트워크

EC2를 만들때는 네트워크를 설정해줘야합니다.

VPC : 온프레미스 환경에서의 사설 네트워크를 생각하시면됩니다.

서브넷 : VPC안에서 어떤 서브넷인지 결정합니다.

보안 그룹 : 방화벽 정책을 의미합니다. 각 보안 그룹마다 방화벽 정책이 다릅니다.

 

기본적으로 보안 그룹을 생성하면 SSH 22번 포트를 0.0.0.0 모든 호스트에게서 인바운드를 허용하는 규칙을 담아 만듭니다. 다른 요청은 거부됩니다.

 

- EC2의 저장장치

서버의 저장장치는 EBS(Elastic Block Store)라고 부릅니다.

gp3라는 범용 SSD를 사용하고 있고, 크기는 8GiB = 8기가로 설정한 것을 확인할 수 있습니다.

 

- EC2 고급세부정보

고급 세부정보에서는 고급 기능들을 추가할 수 있습니다.

 

- EC2 생성

이제 만들어보겠습니다.

생성 된 것을 확인할 수 있습니다.

 

- EC2 연결

EC2연결은 터미널과 SSH를 기반으로 합니다. 윈도우 환경에서 연결해보겠습니다. 먼저 아래의 경로로 접속해서 명령어를 봐줍니다.

이제 순서대로 해보겠습니다. pem파일이 있는 곳에서 cmd를 열고

예: 부분에 있는 명령어를 복사해서 붙여넣기해줍니다.

그러면 접속한 것을 확인할 수 있습니다.