EC2 인스턴스는 가상화로 따지면 VM을 뜻한다.
AWS에서는 VM을 생성하기 위해서 6가지 단계를 거치는데
- AMI 파일( Amazon Machine Image 파일 ) 선택
- 인스턴스 타입 선택 ( 프리티어, CPU, Memory ) 사용량 선택
- 스토리지 추가
- 보안그룹 구성
- 키페어 생성
- EIP ( 탄력적 IP) 등록
- host config 등록
- ~/.ssh/config (vim)
1. AWS EC2 인스턴스 생성하기
ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2
https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2
ap-northeast-2.console.aws.amazon.com
관리 콘솔에 로그인합니다.
여기서 빨간 부분의 서비스에서 EC2를 클릭합니다.
인스턴스 시작하기를 누릅니다.
항목을 순서대로 클릭하고 설정해줍니다.
다른것은 VMware에서 가상머신을 생성할때랑 별 다를게 없지만 , AWS는 퍼블릭 클라우드임으로 보안그룹이 중요합니다.
이 보안그룹 부분이 굉장히 중요한 부분입니다.
보통 AWS 요금이 100만원, 300만원이 넘게 청구되는 대부분의 경우가 이 보안그룹을 잘못설정해서 타인이 무단으로 접속하여 발생한 경우입니다.
유형 SSH, 22포트는 AWS EC2에 터미널로 접속할때를 얘기합니다.
지정된 IP외에는 접근을 차단하기 때문에 귀찮다고 전체 오픈 (0.0.0.0/0, ::/0)해버리면 바로 외국분들의 비트코인 채굴이 본인 EC2 서버에서 진행되고 있음을 확인할 수 있습니다.
그래서 본인 집의 IP를 기본적으로 추가하고 (내 IP를 선택하면 현재 접속한 장소의 IP가 자동 지정됩니다.)
카페와 같은 집 외에 다른 장소에서 접속하실땐 해당 장소의 IP를 다시 SSH 규칙을 추가하시는게 안전합니다.
# # [ 창천향로 ]님의 저서와 블로그에 적혀있는 내용입니다.
자 이렇게 VM을 생성했으면, 퍼블릭 ip로 호스팅을 해줘야하는데, 이부분이 퍼블릭 클라우드의 가장 큰 강점입니다.
굉장히 편리한 방법으로 호스팅이 되는데, Elastic IP라는 설정을 해주면 됩니다.
등록해주면 끝~
탄력적 IP에서 이제 인스턴스를 연결해주기만 하면 됩니다.
key pair 등록 해주고 config만 넣어주면
자유롭게 접속이 됩니다.
'DevOps > AWS' 카테고리의 다른 글
| [AHSS 1주차] AWS S3 보안 (1) (0) | 2023.08.28 |
|---|---|
| AWS Config (0) | 2023.06.06 |
| [AWS] S3 사용방법 (0) | 2022.06.22 |
| [AWS] 3.EC2 WAS에 Git Project Maven Build하기 (0) | 2021.05.10 |
| [AWS] 2. MariaDB RDS 생성하기 (0) | 2021.04.29 |
