Devops/AWS

AWS EC2(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 2

뉴비뉴 2022. 9. 15.

안녕하세요.

전에 만들었던 VPC 에 이어 오늘은 EC2 를 만들어보겠습니다.

AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1

안녕하세요. AWS 강의를 보고 작성하는 글 입니다. VPC(서브넷, 라우팅 테이블, 보안 그룹, 웹 서버), AMI, 로드 밸런서(ALB)를 구현하게 됩니다. 그 중 오늘은 VPC 생성에 대한 글을 작성하겠습니다. AW

newbiecs.tistory.com

웹 서버

EC2(Elastic Compute Cloud) 이해하기

EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. EC2를 사용하면 하드웨어 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. EC2를 통해, 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능합니다. 또한, EC2는 갑작스러운 트래픽 증가와 같은 변동 사항에도 신속하게 규모를 확장하거나 축소할 수 있어 서버 트래픽 예측 필요성이 줄어듭니다.

웹 서버 인스턴스

웹 서버 인스턴스 생성

인스턴스는 아래의 단계를 통해 생성됩니다.

AMI 선택
인스턴스 유형 선택
인스턴스 구성
스토리지 추가
태그 추가
보안 그룹 구성
검토

인스턴스 시작을 누르면 이름을 먼저 작성합니다.

다음은 OS 이미지를 선택합니다 배우는 단계니 기본 사양으로 설정하겠습니다.

인스턴스 유형 또한 기본으로 설정하겠습니다.

키 페어를 사용하여 인스턴스에 안전하게 연결 합니다.

'새 키 페어 생성' 을 클릭 합니다.

저는 Mac으로 사용하기 때문에 .pem 으로 생성하겠습니다.

다음으로 보이는 '네트워크 설정' 편집 버튼을 누릅니다.

퍼블릭 IP 자동 할당을 활성화로 변경해주시고, 전에 만들었던 VPC 와 서브넷을 등록합니다.

다음으로 VPC 생성할 때 만들었던 Security Grou을 설정해주시고, 스토리지는 기본으로 두겠습니다.

마지막으로 고급 세부 정보 -> 사용자 데이터에 아래 코드를 복사해서 붙여넣기 합니다.

#!/bin/sh

    # Install a LAMP stack
    amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
    yum -y install httpd php-mbstring

    # Start the web server
    chkconfig httpd on
    systemctl start httpd

    # Install the web pages for our lab
    if [ ! -f /var/www/html/immersion-day-app-php7.tar.gz ]; then
    cd /var/www/html
    wget https://aws-joozero.s3.ap-northeast-2.amazonaws.com/immersion-day-app-php7.tar.gz  
    tar xvfz immersion-day-app-php7.tar.gz
    fi

    # Install the AWS SDK for PHP
    if [ ! -f /var/www/html/aws.zip ]; then
    cd /var/www/html
    mkdir vendor
    cd vendor
    wget https://docs.aws.amazon.com/aws-sdk-php/v3/download/aws.zip
    unzip aws.zip
    fi

    # Update existing packages
    yum -y update

그럼 이제 EC2 인스턴스를 시작시키면 됩니다.

간단히 한번 정리하면 VPC 를 만들었다고 웹 서버가 구동되는 것이 아닌 EC2를 만들어야 웹을 연결할 수 있는 IP 가 나옵니다.

여기서 퍼블릭 IPv4 주소를 웹 사이트에 입력합니다.

하지만 저는 접속이 되지 않았습니다..

이유를 찾아보다가 문득 든 생각이 카페에서 VPC를 만들었고, 집에서 EC2를 만들었네? 그러면 보안그룹에 '내 IP'를 설정했으니 안됐던 거구나 해서 다시 보안그룹에 들어가서 내 IP를 한번 더 클릭했고, 정상적으로 접속이 되었습니다.

현재의 아키텍처 구성은 아래와 같습니다.

현재는 한 개의 EC2를 생성하였고, 서브넷도 Tim-subnet-public1을 사용하였습니다.

다음으로 할 것은 AMI 을 활용하여 EC2를 생성하고, 서브넷 Tim-subnet-public2 를 사용해보겠습니다.

감사합니다.

'Devops > AWS' 카테고리의 다른 글

AWS Load Balancer(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 4 (1)	2022.09.19
AWS AMI(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 3 (1)	2022.09.19
AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1 (0)	2022.09.14
관계형 데이터베이스(RDS) - 인스턴스 생성, 연결 (0)	2019.09.13
EC2 Instance 연결하기 (0)	2019.09.13