강의 : 인프런 - AWS 가입부터 활용까지
[2. EC2(Elastic Compute Cloud) 시작하기]
Step 1) EC2 소개
EC2의 여러 기능 중 컴퓨터를 생성하는 기능을 이용해보자.
(독립된 컴퓨터 한 대(Instance)를 통째로 임대해주는 서비스라고 생각하면 됨.)
- Ubuntu를 선택한다.
Step 2) 인스턴스 타입
- Instance 유형(type)은 요금과 관련되며 앞에 c가 붙으면 같은 가격일 때 CPU에 중점을 둔 것이고 m이 붙으면 메모리에 중점을 둔 것임.
*인스턴스에 따른 과금 정책 (https://aws.amazon.com/ko/ec2/pricing/)
- 예약 인스턴스 : 일정 기간(1년,,2년,,3년,,)동안 인스턴스를 끌 필요 없이 쭉 쓸 때 할인된 가격에 인스턴스를 사용할 수 있음.
- 스팟 인스턴스 : 아마존의 남는 인스턴스 양에 따라 가격이 달라짐. 운이 좋으면 아주 저렴한 가격에 인스턴스를 이용할 수 있음
Step 3) 인스턴스 장치 설정
- 클라우딩 컴퓨터 네트워크와 관련된 부분 설정 가능
- Shutdown behavior(종료 방식) : 운영체제에서 컴퓨터를 셧다운했을 때 Stop(인스턴스 지우지 않고 일시정지) 하거나 Terminate(삭제)할 수 있음.
Step 4) 스토리지 추가
- EBS 장착하는 부분.
- Size 30GB 까지는 무료임.
- 리눅스는 기본 8GB, 윈도우는 기본 30GB
- Volume Type : SSD가 Magnetic보다 빠름.
- IOPS : 저장장치의 속도 지정
- Delete on Termination : 저장장치가 인스턴스와 분리되어 있으므로 이걸 체크하면 인스턴스 삭제 시 저장 장치도 함께 삭제됨. (컴퓨터와 하드디스크가 같이 폐기되는 것과 같음)
Step 5) 태그 추가
- 인스턴스의 설명(역할이나 관리자)을 메모하는 단계
Step 6) 보안 그룹 구성
- 인스턴스에 접근하는 권한 지정
- 방화벽과 같은 기능
- 유형 : 인스턴스에 접속하는 여러 방법(원격제어, Ftp를 이용해 인스턴스에 파일 업로드, 웹서버에 브라우저를 통해 일반 사용자가 접근)들 중 제한된 방법들로만 인스턴스에 네트워크를 통해 접근할 수 있도록 정책을 정하는 것임.
1) SSH : 리눅스/유닉스에서 사용하는 원격제어 방식으로 원격제어를 허용할 때 사용됨. (윈도우 원격제어는 Rdp)
- 소스 : 모든 SSH의 방식 허용(Anywhere) / 현재 접속한 웹페이지의 ip만 허용(My ip) / 특정 ip만 허용(Custom ip)
2) HTTP : 사람들이 웹브라우저를 통해 인스턴스에 접속하도록 허용할 때 사용
- 소스를 My ip 로 해버리면 내 ip에서만 접속 가능하도록 설정되므로 Anywhere로 해야한다.
Step 7) 검토
- 인스턴스에 네트워크를 통해 접속할 때 사용할 비밀번호 지정하는 화면.
- 서버 자원은 제한적이므로 복잡한 비밀번호를 써서 인스턴스를 공격으로부터 방어해야 함.
- 비밀번호는 파일로 만들어서 저장함. (키 페어 다운로드) -> 해킹의 위험이라 Trade Off.
- 아마존에서 랜덤한 비밀번호를 만들어서 파일로 다운받을 수 있게 해 주고, 인스턴스에 비밀번호를 심어서 인스턴스에 접속하려면 해당 비밀번호를 가지고 접속해야만 접속 허용 됨. (Public Key and Private Key)
Step 8) 인스턴스 생성 완료!
- Seoul의 아마존 웹 서비스 인프라위에 컴퓨터를 만든 것이며, 이 컴퓨터에 원격 접속해서 제어할 수 있음.
- 여기에 웹 서버 설치해서 웹서비스 제공하거나 하둡과 같은 빅데이터 시스템 설치해서 데이터 처리 가능.
- 맥 사용자가 ActiveX을 사용해야 해서 윈도우를 써야 하는 경우에도 윈도우에 원격 접속해서 인터넷 뱅킹과 같은 서비스 이용 가능.
- 더 이상 클라우딩 컴퓨터가 필요하지 않으면 해당 인스턴스에 오른쪽 마우스를 클릭해서 terminate하면 됨. (더 이상 과금 발생 x) -> 온디맨드 인스턴스 특징