AWS 기본 개념

AWS의 등장과 클라우드 컴퓨팅

2006년 아마존에서는 클라우드 컴퓨팅 형태의 웹 서비스를 각 기업에 제공하기 시작하였다.

기존에 서버를 확장하기 위해서는 신규 서버를 구매하고 해당 서버를 IDC(Internet Data Center) 에 입주시켜야 했기 때문에 많은 비용과 오랜 시간을 투자해야만 했다. 이와 달리 클라우드 컴퓨팅은 미리 서비스 제공사에게 대량의 서버를 미리 보유하고, 해당 서버를 각 기업 및 개인에게 제공하여 사용량과 기간에 따라 요금을 부과하는 형태로 구성되어 있다. 그래서 서비스를 이용하고자 하는 고객은 간단한 절차만 거치면 즉시 서비스를 이용할 수 있고, 사용하지 않는 서비스에 대한 불필요한 지출을 최소화할 수 있게 된다.

 

클라우드 컴퓨팅이란 각각의 데이터베이스, 스토리지, 애플리케이션 등 IT 서비스를 이용하고자 할 대 필요한 성능이나 용량 기간을 인터넷을 통하여 고객 주문형으로 제공되는 서비스이다. 이는 IT 인프라 자원을 이용하는데 있어서 거대한 서버를 직접 관리하는 번거로움을 줄일 수 있다.

 

 

가상 서버 - EC2 instance

Amazon EC2(Elastic Computer Cloud)는 AWS의 가장 대표적인 서비스로, 개발자가 클라우드 컴퓨팅 작업을 할 수 있도록 설계된 서비스이다. EC2는 가상화된 서버를 하나의 인스턴스 형태로 제공하며, 컴퓨팅 요구사항에 맞게 용량을 조절할 수 있다. 또한 리눅스, 윈도우즈 등 다양한 운영체제를 가지고 인스턴스를 가동하고, 이를 바탕으로 애플리케이션 개발 및 로드가 가능하며, 네트워크 권한도 관리가 가능하다.

 

EC2 인스턴스 생성절차

1. AMI(Amazon Machine Image) 선택

AMI는 운영체제, 애플리케이션 서버, 애플리케이션이 포함된 서버 템플릿으로, 다음과 같이 여러 다양한 서버를 선택할 수 있다.

 

Ubuntu Server 18.04를 선택해보겠습니다.

 

2. 인스턴스 유형 선택

CPU, 메모리, 스토리지, 최적화 및 네트워크 성능 사양을 정할 수 있다. 프리티어 사용자는 t2.micro를 선택하면 1년 동안 주어진 용량 내에서 무료로 사용할 수 있다.

 

 

3. 인스턴스 세부 정보 구성

인스턴스 생성을 위한 세부 정보를 입력하는 부분으로, 인스턴스 개수 및 네트워크, 계정 보안 등을 설정할 수 있다.

EC2 인스턴스는 다중 인스턴스를 생성하거나 여러 가용 영역 등을 직접 지정하여 변경할 수 있지만, 이 단계에서는 기본 항목만으로도 EC2 인스턴스를 생성할 수 있다.

 

4. 스토리지 추가

스토리지의 용량 및 유형, 개수를 지정하는 부분

프리티어는 최대 30GB의 EBS 범용(SSD) 규격의 스토리지 사용이 가능하므로 프리티어 사용자는 이 점을 참고하자!

 

5. 태그 추가

EC2 인스턴스 내 메타데이터를 관리하기 위한 고유 명칭을 지정하는 부분이다. 임의의 값을 지정할 수 있으며, 지정하지 않아도 EC2 인스턴스 생성에 문제는 없다.

 

 

6. 보안 그룹 구성

EC2 인스턴스에 대한 트래픽을 제어하는 방화벽을 뜻한다.

보안 그룹은 특정 PC나 네트워크 대역별로 허용하거나 차단할 보안 유형을 지정할 수 있으며, 기존에 동일한 보안 그룹이 있을 경우 기존 유형을 선택할 수 있다. 반면에 동일한 보안 그룹이 없을 경우에는 신규 보안 그룹을 동시에 생성한다. 보안 그룹은 EC2 인스턴스 생성 이후에도 추가 및 변경이 가능하므로 여기에서는 기본값으로 설정하겠습니다.

 

 

7. 인스턴스 시작 검토

여태까지 지정한 설정들을 마지막으로 검토할 수 있습니다.

여기서 시작하기를 누르게 되면 키 페어 선택 및 생성이라는 페이지가 뜬다.

 

 

EC2 인스턴스 키 페어 선택 및 생성

SSH를 비롯하여 EC2 인스턴스에 접속할 때 사용되는 보안 키를 뜻한다.

다른 EC2 인스턴스에서 사용 중인 키 페어를 동일하게 사용할 수도 있고 신규로 키 페어를 만들어서 사용할 수도 있다.

 

 

신규로 키 페어를 생성할 경우에는 pem 확장자의 키 페어 파일을 생성하고 다운로드 경로를 제공하며, 다운로드가 완료될 경우에만 인스턴스를 시작한다. 다운로드 된 pem 파일은 보안 유지를 위해서 관리가 잘 되어야 하며, 두 번 이상 다운로드 할 수 없기 때문에 신중한 파일 보관이 필요하다.

 

이렇게 설정하고 인스턴스 시작 버튼을 누른다, 큰 문제가 없다면 인스턴스가 생성되게 된다.