클라우드/AWS

[Mac OS]EC2란? (EC2 생성, 인스턴스 생성)

chanstory 2023. 1. 11. 00:29
반응형

EC2란?

- Elastic Compute Cloud

- AWS에서 원격으로 제어할 수 있는 가상의 컴퓨터를 한대 빌리는 것

- 아마존 웹 서비스에서 제공하는 클라우드 컴퓨팅 서비스

- 클라우드를 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공하는 서비스

 

장점

- 시스템 구성 시간이 짧음

- AMI를 통한 다양한 운영체제 선택 가능, 운영체제 뿐만 아니라 CPU와 RAM 용량 까지 손쉽게 구성

  => redhat, ubuntu, Linux, MacOS 등 

  => AMI (Amazon Machine Image) - 소프트웨어 구성이 기재된 템플릿

 

 

Instance란?

- AWS에서 빌리는 컴퓨터 (서버)

- AMI를 토대로 구성

- 시작한 순간부터 종료될 때까지 다양한 상태로 전환됨

 

- Pending(미청구) => 인스턴스는 running 상태로 될 준비를 하고있음

                              => 인스턴스를 처음 시작하거나 pending 상태의 인스턴스를 다시 시작하면 stopped 상태가 됨

- Running (청구)   => 인스턴스를 실행하고 사용할 준비가 되었음

- Terminated (미청구) => 인스턴스가 영구적으로 삭제되었으며 시작할 수 없음

- Shutting-down (미청구) => 인스턴스가 종료할 준비를 하고 있음

- Stopped(미청구) => 인스턴스가 종료되고 사용이 불가능함, 언제든 다시시작 가능

- Stopping => 인스턴스가 중지 또는 중지-최대 절전 모드로 전환할 준비를 하고 있음 

   (중지 준비 중인 경우 미청구 최대 절전 모드로 전환 준비 중인 경우 청구)

 

 

인스턴스 구입 옵션

On-Demand => 초단위로 컴퓨팅 용량 구입 가능 (장기약정 필요 X)

                     => 초당 요금은 고정

                     => 중단할 수 없는 불규칙한 단기 워크로드가 있는 어플리케이션의 경우 사용

Reserved => 온디맨드에 비해 75% 비용 절감 가능 

                 => 예약 인스턴스는 사용량이 거의 확정된 프로덕션 워크로드용 인스턴스에  실행 적합함

                 => 예약기간 1년 또는 3년 약정 적용 (선불, 일부 선불, 선결제 없음 옵션 제공)

Spot => 용량이 가용상태이고 요청에 대한 시간당 최고가가 스팟 가격보다 더 높을때 마다 실행됨 

              (스팟가격 = 스팟 인스턴스의 시간당 가격)

         => 저렴한 비용으로 제공되는 예비 EC2 용량을 사용하는 인스턴스

 

 

보안

1. 키페어

- 퍼블릭 - 프라이빗 키 방식을 사용, 로그인 정보의 암호화-복호화 모델을 따름

- EC2 인스턴스 연결을 위해 프라이빗 키를 사용해야 함

- AWS콘솔, CLI, API 호출 방식으로 키페어 생성 가능

- 리전당 최대 5,000개의 키페어 사용 가능

 

2. 보안그룹

- 하나 혹은 다수의 인스턴스에 대한 트래픽을 통제하는 가상의 방화벽

- 해당 인스턴스로 유입되거나 유출되는 트래픽에 대한 처리 규칙 설정 가능

 

Instance IP 주소 지정

- 프라이빗 IPv4 

   => 인터넷을 통해 연결할 수 없는 IP

   => 동일 VPC 내에서 인스턴스 간의 통신을 위해 사용

- 퍼블릭 IPv4

   => 인터넷을 통해 연결할 수 있는 IPv4

   => 인스턴스 중지, 최대 절전 모드 전환, 종료 시 퍼블릭 IP 주소가 해제되며 재 시작 시 새 퍼블릭 IP 주소가 할당 됨

- Elastic IP

   => 동적 클라우드 컴퓨팅을 위한 정적 IPv4

   => AWS 계정에 할당됨, 해제할 때까지 할당된  상태로 유지

   => 실행 중인 인스턴스와 연결되지 않은 탄력적 IP주소에 대해서는 소액의 시간당 요금 부과됨

 

 

**체크사항

AMI - 인스턴스에 적용하기 위한 운영체제 및 소프트웨어 환경에 대한 템플릿

인스턴스 유형 - CPU 및 램과 같은 컴퓨팅 성능

EC2 사용자 데이터 - 인스턴스가 시작할 때, 실행되는 스크립트

퍼블릭 IP는 인터넷 상에서 컴퓨터에 부여된 IP로, 전체 웹을 통틀어서 유일해야 한다.

프라이빗 IP는 사설 네트워크 안에서만 유일성이 보장된다.

프라이빗 IP를 가진 컴퓨터를 인터넷에 연결하려면 NAT와 인터넷 게이트웨이에 연결되어 있어야 한다.

 

 

인스턴스 생성

1. AWS 콘솔 로그인 후 EC2 검색

2. 인스턴스 생성 시 우측 상단 리전 확인 필수 (원하는 리전이 맞는지 꼭 확인!!)

3. 인스턴스 카테고리 -> 인스턴스 시작 클릭

 

4. 인스턴스 이름 작성

 

5. 원하는 운영체제 선택 (필자는 Ubuntu 선택 - 한단계 아래 버전 선택)

6. 인스턴스 유형 선택 (사이즈 마다 요금이 다르니 확인 필수) 

 

7. 키페어 생성 또는 생성되어 있는 키페어 선택

8. 나머지 기본값 사용 -> 인스턴스 생성 

 

9. 생성된 인스턴스 체크 후 연결 버튼 클릭 -> 키페어 파일에 대한 chmod 700 명령어 실행

-> ssh -i  명령어 실행하여 생성된 운영체제 접근 가능

 

10. 보안 탭을 통해 인바운드 규칙 설정 가능 - ssh, http, https, RDS 등

반응형