운영 서버를 구축할 수 있는 클라우드 서비스에서 대표적인 EC2(Elastic Compute Cloude)를 생성하는 과정에 대해서 정리해보려고 한다.
1) 인스턴스 생성하기
AWS의 가입한 후 , 로그인을 하면 좌측 상단에 서비스를 누르고 EC2를 선택해준다. 그러면 아래 화면처럼 뜰 것이다.
그다음 오른쪽 상단에 인스턴스 시작을 눌러준다.
2) EC2의 운영체제 선택
인스턴스 생성을 누르면 아래 화면처럼 EC2 운영체제를 선택하는 화면이 나온다. 여기서 프리티어를 사용할 수 있는 Amazon Linux를 선택해준다.(CentOs와 내부적으로 동일하기 때문에 CentOs라고 봐도 무방하다.)
3) 인스턴스 유형 선택
인스턴스 유형은 프리티어를 지원하는 t2.micro를 선택하고, 다음: 인스턴스 세부 정보 구성을 누른다.
4) 인스턴스 세부 정보 구성
네트워크(VPC), 서브넷에선 디폴트 값을 그대로 사용한다. 다음:스토리지 추가를 누른다.
5) 스토리지 추가
스토리지는 로컬 PC의 디스크와 같은 장치를 얘기한다. 프리티어로 30기가까지 사용할 수 있지만 지금 진행 중인 프로젝트에는 30기가까지 필요 없어 기본값인 8기가로 설정해주었다. 나머지는 굳이 설정을 할 필요가 없다.
다음으로 다음: 태그 추가를 눌러준다
5) 태그 추가
태그는 인스턴스에 할당하는 키 값을 얘기한다. 인스턴스가 여러 개 있을 경우 이를 태그별로 구분하면 검색이나 그룹 짓기가 편하기 때문에 본인이 알아볼 수 있는 값으로 설정한다.
다음: 보안 그룹 구성
6) 보안 그룹 구성
보안 그룹은 매우 중요하다. 보안 그룹을 잘못 설정하면 타인이 무단으로 접속하면 비용이 과도하게 발생될 수 있다.
SSH(22) 포트는 AWS EC2에 터미널로 접속할 때를 얘기한다. 여기서 주의할 점은 0.0.0.0/0 ,::/0으로 그냥 설정할 경우 외국인들이 비트코인 채굴을 내 서버에서 하는 일이 발생한다. SSH IP 설정은 반드시 내 IP로 본인 집 IP를 설정해준다.
다른 곳에서 할 경우 SSH IP를 추가해주면 된다.
HTTP/HTTPs는 외부에서 이 사이트의 웹서비스 접근할 때 사용하는 유형이기 때문에 80,443 포트를 열어 놓는다.
설정을 완료했으면 검토 및 시작 버튼을 누른다.
7) 검토
자신이 설정한 대로 잘 설정이 됐는지 확인을 해준다. 그다음 완료를 누르면 키 페어를 생성하는 창이 나오는데 새로 원하는 이름으로 생성하여 잘 보관하여야 한다. 인스턴스를 접속할 때 반드시 필요하기 때문이다.
아래 그림처럼 실행되면 정상적으로 생성된 것이다.
8) Elastic IP(탄력적 IP) 등록
네트워크 및 보안에서 탄력적 IP를 클릭한 후 우측 상단에 탄력적 IP주소 할당을 클릭해 준다.
탄력적 IP를 생성하는 이유는 EC2 인스턴스에 고정 IP가 할당된 상태가 아니라서 , 인스턴스를 재시작할 때마다 새 IP가 할당돼서 도메인 연결을 할 수 없게 된다.
아래 그림처럼 화면이 나오면 할당 버튼을 클릭해준다.
다음으로 탄력적 IP주소를 클릭한다.
방금 생성한 EC2 인스턴스에 주소를 연결해준다(인스턴스를 클릭하면 아까 생성한 인스턴스가 보일 것이다).
연결을 클릭한 다음 인스턴스에 가서 탄력적 IP가 정상적으로 연결되었는지 확인해준다.
이로서 EC2 인스턴스 생성하는 것은 마무리되었다.
이제 인스턴스에 접속하는 방법을 알아보자
우선 터미널에 들어가 키 페어를 저장해놓은 디렉토리로 이동한다.
pem 키페어 파일의 권한을 변경해준다.
$ chmod 600 키페어이름.pem
아래 명령어를 입력하여 접속한다.
$ ssh -i 키페어경로/키페어.pem ec2-user@ec2의 퍼블릭 IPv4주소 또는 도메인
정상적으로 접속했다면 아래처럼 화면이 나타날 것이다.
그러나 접속하는 명령어 자체가 좀 복잡하고 번거로워 보인다.
한 번의 설정으로 짧은 명령어로 접속할 수 있도록 해보자.
우선 키 페어 pem 파일을 아래 명령어로 복사해준다.
$ cp 키페어.pem ~/.ssh/
키페어 pem 파일이 복사가 정상적으로 되었는지 확인해보자
$cd ~/.ssh/
$ll
정상적으로 복사가 되었다면 아래처럼 디렉터리 내부에 키 페어 파일이 있을 것이다.
복사한 파일도 권한을 변경해준다.
$ chmod 600 키페어이름.pem
권한을 변경하고 나서 아래 명령어로 접속해서 config파일을 생성 후 작성한다.
$ vi ~/.ssh/configHost 본인 서비스명
HostName ec2의 탄력적 IP 주소
User ec2-user
IdentityFile ~/.ssh/키페어이름.pem
생성한 config 파일은 실행 권한이 필요하므로 권한을 설정해준다.
$chmod 700 ~/.ssh/config
이제 아래 명령어로 바로 접속할 수 있다.
$ssh config에 등록한서비스명명령어를 입력하면 아래처럼 인스턴스에 접속이 완료된다.
인스턴스 운영체제 종류에 따라 사용자 이름이 달라지기 때문에 인스턴스 종류를 확인 후 본인이 선택한 운영체제에 맞게 설정하면 된다.
각 Linux 인스턴스는 기본 Linux 시스템 사용자 계정으로 시작됩니다. 기본 사용자 이름은 인스턴스를 시작할 때 지정된 AMI에 의해 결정됩니다.
- Amazon Linux 2 또는 Amazon Linux AMI의 경우 사용자 이름은 ec2-user입니다.
- CentOS AMI의 경우 사용자 이름은 centos입니다.
- Debian AMI의 경우 사용자 이름은 admin입니다.
- Fedora AMI의 경우 사용자 이름은 ec2-user 또는 fedora입니다.
- RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root입니다.
- SUSE AMI의 경우 사용자 이름은 ec2-user 또는 root입니다.
- Ubuntu AMI의 경우 사용자 이름은 ubuntu입니다.
REFERENCE
'Dev > 인프라' 카테고리의 다른 글
| [Server] CI/CD (0) | 2021.11.08 |
|---|---|
| [Server] 로드 밸런싱(Load balancing) (0) | 2021.11.05 |
| [Server]운영 서버에 대한 정리 (0) | 2021.10.21 |
| 서버확장 : 스케일 업(Scale Up) , 스케일 아웃(Scale Out) (0) | 2021.09.30 |
| [Server]MSA(MicroService Architecture)란? (0) | 2021.06.18 |