Infra/AWS
AWS - EC2 기본 설정
now0204
2024. 5. 6. 23:58
EC2란
Elastic Computer Cloud(EC2) : 컴퓨터들을 빌려서 원격으로 접속해 사용하는 서비스 -> 가상화된 인프라 환경 IaaS |
- EC2는 주로 백엔드 서버를 배포할 때 많이 사용한다.
- 프론트엔드 서버도 EC2를 활용하긴 하지만, 보통 S3를 사용해서 배포한다.
EC2 설정하기
1. Region 선택하기
- Region 이란?
- 인프라를 지리적으로 나누어 배포한 각각의 데이터 센터를 의미한다.
- AWS는 EC2를 통해 빌려 쓸 수 있는 컴퓨터(리소스)를 전 세계적으로 다양하게 분포시켜놨다.
- 이런 컴퓨터가 위치한 위치를 AWS에서는 Region이라 부른다.
- 각 Region마다 EC2가 따로 따로 관리 되기 때문에 설정을 바꾸면, 갑자기 만들어 뒀던 인스턴스가 안보이기도 함!
- 또한, 애플리케이션을 사용할 때 네티워크를 통해 통신하므로, 애플리케이션의 주된 사용자들의 위치와 지리적으로 가까운 Region을 선택하는 편이 좋다.
- 검색 창 우측에 Region이 있으니 선택하면 된다.
2. 기본 설정
- EC2 대시보드에서 인스턴스 시작 버튼을 누르고 기본 설정을 해보자
- 인스턴스란 EC2에서 빌리는 각각의 컴퓨터 1대를 의미한다.
- 각 인스턴스의 이름을 설정하는 부분이다. 해당 인스턴스(하나의 컴퓨터)가 어떤 역할을 하는 지 알아볼 수 있게 작성하자 (ex application-server, back-server 등)
- 다음으로 OS를 설정해보자. 보통 Ubuntu 최신 버전을 많이 선택해서 사용한다.
- 다음으로 인스턴스 유형을 선택 -> 컴퓨터 사양 선택
- 프리티어로 제공되는 t2.micro도 생각보다 괜찮은 사양이다. (하루 방문자 수 2000명 서비스 정도는 버틸 수 있다고 한다)
- 키페어는 EC2를 원격으로 접속할 때 필요한 비밀번호와 같다 나중에 MobaXterm같은 프로그램에 넣어서 사용한다.
3. 보안그룹 설정
- 네트워크를 설정해보자. VPC와 Security Groups이 있다. VPC는 추후에 더 공부해보고, 먼저 Security Groups를 설정해보자.
- 보안 그룹은 인스턴스의 방화벽과 같은 역할을 수행한다. (AWS 클라우드에서의 네트워크 보안)
- 따라서 인바운드 규칙과 아웃바운드 규칙을 설정해서 특정 IP나 PORT의 접근을 제어한다.
- 먼저 이름은 그냥 보안 그룹 이름 다른 보안 그룹과 구별되도록 적당히 작명하고, 설명을 넣자.
- 인바운드 규칙
- 유형을 클릭하면, 다양한 프로토콜에 대해서 규칙을 설정할 수 있다. -> 포트번호와 묶인다.
- 소스 유형은 IP주소를 제한하는 부분이다. 위치 무관이면, 모든 IP주소에 대해 접근을 허용한다.
- 아웃바운드 규칙
- EC2서버에서 출발해서 나갈 때 특정 IP나 port로만 나갈 수 있도록 설정하는데, 기본으로 모든 ip와 port에 접근할 수 있도록 되어 있다.
- 마지막으로 스토리지를 셋팅해보자
- 스토리지는 하드디스크와 같은 개념이다. AWS에서는 이를 ESB(Elastic Block Storage)라고 부르기도 한다.
- 스토리지 혹은 볼륨도 다 이러한 하드디스크를 가리키는 말이다.
- 여러 종류의 스토리지 유형을 선택할 수 있다. gp3가 가성비가 좋다고한다.
- 프리티어는 30기가바이트 까지 무료이다.추후 늘릴 수 있으니 처음에 큰 고민 없어도 괜찮다.