AWS EC2(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 2
Devops/AWS

AWS EC2(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 2

뉴비뉴 2022. 9. 15.

안녕하세요.

 

전에 만들었던 VPC 에 이어 오늘은 EC2 를 만들어보겠습니다.

 

AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1

안녕하세요. AWS 강의를 보고 작성하는 글 입니다. VPC(서브넷, 라우팅 테이블, 보안 그룹, 웹 서버), AMI, 로드 밸런서(ALB)를 구현하게 됩니다. 그 중 오늘은 VPC 생성에 대한 글을 작성하겠습니다. AW

newbiecs.tistory.com

웹 서버

EC2(Elastic Compute Cloud) 이해하기

EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. EC2를 사용하면 하드웨어 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. EC2를 통해, 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능합니다. 또한, EC2는 갑작스러운 트래픽 증가와 같은 변동 사항에도 신속하게 규모를 확장하거나 축소할 수 있어 서버 트래픽 예측 필요성이 줄어듭니다.

 

웹 서버 인스턴스

웹 서버 인스턴스 생성

인스턴스는 아래의 단계를 통해 생성됩니다.

  • AMI 선택
  • 인스턴스 유형 선택
  • 인스턴스 구성
  • 스토리지 추가
  • 태그 추가
  • 보안 그룹 구성
  • 검토

 

인스턴스 시작을 누르면 이름을 먼저 작성합니다.

 

다음은 OS 이미지를 선택합니다 배우는 단계니 기본 사양으로 설정하겠습니다.

 

인스턴스 유형 또한 기본으로 설정하겠습니다.

 

새 키 페어 생성

 

키 페어를 사용하여 인스턴스에 안전하게 연결 합니다.

'새 키 페어 생성' 을 클릭 합니다.

 

키 페어 생성

 

저는 Mac으로 사용하기 때문에 .pem 으로 생성하겠습니다.

 

다음으로 보이는 '네트워크 설정' 편집 버튼을 누릅니다.

 

 

퍼블릭 IP 자동 할당을 활성화로 변경해주시고, 전에 만들었던 VPC 와 서브넷을 등록합니다.

 

 

다음으로 VPC 생성할 때 만들었던 Security Grou을 설정해주시고, 스토리지는 기본으로 두겠습니다.

 

마지막으로 고급 세부 정보 -> 사용자 데이터에 아래 코드를 복사해서 붙여넣기 합니다.

#!/bin/sh

    # Install a LAMP stack
    amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
    yum -y install httpd php-mbstring

    # Start the web server
    chkconfig httpd on
    systemctl start httpd

    # Install the web pages for our lab
    if [ ! -f /var/www/html/immersion-day-app-php7.tar.gz ]; then
    cd /var/www/html
    wget https://aws-joozero.s3.ap-northeast-2.amazonaws.com/immersion-day-app-php7.tar.gz  
    tar xvfz immersion-day-app-php7.tar.gz
    fi

    # Install the AWS SDK for PHP
    if [ ! -f /var/www/html/aws.zip ]; then
    cd /var/www/html
    mkdir vendor
    cd vendor
    wget https://docs.aws.amazon.com/aws-sdk-php/v3/download/aws.zip
    unzip aws.zip
    fi

    # Update existing packages
    yum -y update

 

그럼 이제 EC2 인스턴스를 시작시키면 됩니다.

 

간단히 한번 정리하면 VPC 를 만들었다고 웹 서버가 구동되는 것이 아닌 EC2를 만들어야 웹을 연결할 수 있는 IP 가 나옵니다.

 

EC2

 

여기서 퍼블릭 IPv4 주소를 웹 사이트에 입력합니다.

하지만 저는 접속이 되지 않았습니다..

 

이유를 찾아보다가 문득 든 생각이 카페에서 VPC를 만들었고, 집에서 EC2를 만들었네? 그러면 보안그룹에 '내 IP'를 설정했으니 안됐던 거구나 해서 다시 보안그룹에 들어가서 내 IP를 한번 더 클릭했고, 정상적으로 접속이 되었습니다.

 

IP로 접속하면 사이트가 잘 뜨는 것을 확인

 

현재의 아키텍처 구성은 아래와 같습니다.

 

 

현재는 한 개의 EC2를 생성하였고, 서브넷도 Tim-subnet-public1을 사용하였습니다.

 

다음으로 할 것은 AMI 을 활용하여 EC2를 생성하고, 서브넷 Tim-subnet-public2 를 사용해보겠습니다.

 

감사합니다.

댓글

💲 추천 글