[AWS] EC2기초, EC2란?

Devops/AWS

[AWS] EC2기초, EC2란?

yuri lee 2023. 5. 21. 16:20

30. AWS 예산 설정

결제대금 관리를 위해서는 루트계정으로 로그인 해야 합니다.

https://us-east-1.console.aws.amazon.com/billing/home#/account

활성화를 누르면 IAM User도 결제 대시 보드를 볼 수 있습니다.

결제 대시보드에서 지불한 서비스에 대한 디버깅을 할 수 있습니다.

Free tier에 해당하는 서비스들도 볼 수 있습니다. 제 경우 이미 기간이 지나서 볼 수 없습니다.

비용에 대한 알람을 받으려면 가장 좋은 방법은 AWS 예산을 만드는 것입니다.

#1 제로 지출 예산

#2 월별 비용 계산

클라우드에 설정하려는 예산 금액입니다. 청구서를 탐색하는 방법을 배웠습니다. (Free tier, 예산 설정 방법)

31. EC2 Section

클라우드는 필요할 때마다 언제든지 컴퓨팅을 대여할 수 있고 EC2가 바로 그 예시입니다.

EC2 instance types

상황에 맞는 인스턴스를 선택하여 주문형 클라우드를 사용할 수 있습니다.

t2.micro is part of the AWS free tire(up to 750 hours per month)

31. 웹 사이트 실습을 위해 EC2 사용자 데이터로 EC2 인스턴스 생성

# 애플리케이션 및 OS 이미지(Amazon Machine Image)

인스턴스의 운영 체계입니다. 아마존에서 제공하는 Linux가 있습니다. 자신만의 운영체제를 설정할 수도 있습니다.

# 인스턴스 유형

인스턴스 타입은 CPU개수나 메모리 용량, 비용에 따라 달라질 것입니다.

인스턴스 타입을 한눈에 볼 수 있는 페이지도 있습니다.

# 키 페어(로그인)

인스턴스에 로그인 하기 위한 키 페어입니다. 인스턴스에 접근하기 위해 SSH 유틸리티를 사용할 경우에 필요합니다.

Mac 또는 Linux 또는 Windows10이라면 .pem 형식을 사용할 수 있습니다.

#네트워크 설정

여기서는 아무 세팅도 하지 않을 것입니다. 제 인스턴스는 공용 IP 받을 예정, 다음으로는 인스턴스에 접속해야 합니다. 이를 위해 인스턴스에는 보안 그룹이 첨부되어 있을 것이고, 우리 인스턴스를 오가는 트래픽을 관리할 예정입니다. 그럼 규칙을 추가할 수 있습니다.

생성되는 첫번째 보안그룹 이름은 launch-wizard-1 이고, 콘솔에 의해 직접 생성됩니다. 여기서 많은 규칙을 정의할 수 있습니다.

첫번째 규칙은 모든 곳에서 오는 SSH 트래픽을 허용하는 것, 우리의 보안 그룹에 트래픽을 허용하는 규칙이 생성될 것입니다.

인터넷에서 HTTP 트래픽 허용도 추가해줍니다. EC2 인스턴스에서 웹 서버를 생성할 것이므로 필요합니다.

# 스토리지 구성

8기가 바이트 gp3 루트 볼륨을 갖고 있고, 기본으로 두겠습니다.

# 고급 세부 정보

사용자 데이터는 스크립트, 즉 약간의 명령을 EC2 인스턴스에 제공하는 것입니다. EC2 인스턴스를 처음 생성할 때만 실행됩니다.

yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello World from $(hostname -f)</h1>" > /var/www/html/index.html

인스턴스의 전체 수명주기 중 단 한 번만 실행될 것이라는 걸 의미합니다. 몇 가지 업데이트 하고 HTTP 웹 서버를 머신에 설치하고 html 파일을 만듭니다. 그 파일이 웹 서버가 될 것.

클라우드 덕분에 인스턴스 하나 또는 100개를 10초 안에 빠르게 만들 수 있게 되었습니다.

# 인스턴스 요약

- 인스턴스 ID : 고유 ID

- 퍼블릭 IPv4 주소 : EC2 인스턴스에 접근하기 위해 사용될 주소

- Private IPv4 주소 : AWS 네트워크에서 내부적으로 인스턴스에 접근하는 방법

# 인스턴스 세부 정보

- 플랫폼, AMI ID, Key pair assigned at launch 등등 확인 가능합니다.

# Security

- 더 많은 정보가 확인 가능합니다. (생성된 보안 그룹에 대한 정보)

- 인바운드 규칙

예를들어 포트 22, 0.0.0./0으로 되어 있으면 포트 22번은 어디서나 접근할 수 있는 의미힙니다.

- 아웃바운드 규칙

모든 아웃바운드 통신을 허용하고 있습니다. 이렇게 하면 인스턴스가 인터넷에 접근할 수 있게 됩니다.

# 스토리지

볼륨을 확인할 수 있습니다.

웹서버 확인하기

공용 IP주소로 가서 복사하거나 주소 열기를 클릭합니다.

33. EC2 인스턴스 유형 기본 사항

https://aws.amazon.com/ko/ec2/instance-types/

- General Purpose

- Compute Optimized

- Memory Optimized

- Storage Optimized

여개서는 t2.micro를 사용할 예정 (한달 최대 750시간까지 사용할 수 있음)

34. 보안 그룹 및 클래식 포트 개요

보안 그룹은 허용 규칙만 포함합니다. 출입이 허용된 것이 무엇인지 확인할 수 있고, IP주소를 참조해 규칙을 만들 수 있습니다. 보안그룹끼리 서로 참조도 할 수 있습니다.

35. 보안 그룹 실습

인바운드 규칙은 외부에서 EC2 인스턴스로 연결할 수 있게 해주는 규칙입니다.

EC2 인스턴스에 대해 어떤 접속을 시도할 때 타임아웃을 보게 되면 (ex SSH를 시도하지만 타임 아웃이 되거나 HTTP 쿼리를 시도하는 데 타임아웃이 되면 100% EC2 보안그룹 때문)

아웃바운드 규칙입니다. 모든 곳으로 가는 IPv4의 모든 트래픽을 허용할 수 있습니다. EC2 인스턴스가 모든 곳에 대한 완전한 인터넷 연결성을 갖게 됩니다.

EC2 인스턴스에는 많은 보안 그룹이 첨부될 수 있습니다. 그래서 원한다면 2개나 3개 혹은 5개의 보안 그룹을 첨부하고 각각에 규칙을 추가할 수 있습니다.

36. SSH 개요

클라우드에서 실행 시 까다로운 부분 중 하나는 유지 보수나 조치를 취하기 위해 서버 내부와 연결하는 것입니다. 리눅스에서는 시큐어 셀인 SSH를 사용합니다. SSH는 명령줄 인터페이스 도구입니다.

37. Linux 또는 Mac을 사용하여 SSH 실행 방법

Detail Tab > Public IPv4 address

Security Tab > Inbound rules 확인

ssh ec2-user 라고 하는 이유는 Amazon Linux 2 AMI에는 이미 사용자 하나가 설정되어 있습니다.

ssh ec2-user@Public IPv4 address

ssh -i : EC2Tutorial.pem 파일을 지정합니다.

ssh -i EC2Tutorial.pem ec2-user@3.250.26.200

권한 문제가 발생할 수 있으므로 에러가 날 경우 아래의 명령어를 실행합니다.

chmod 0400 EC2Tutorial.pem

인스턴스를 중지하고 시작하면 공용 IP가 변경될 수 있으니 그 점에 주의해야 합니다.

41. EC2 인스턴스 연결

EC2 Instance Connect 를 사용하면 브라우저 기반으로 EC2 인스턴스에 대한 SSH 세션을 실행할 수 있습니다.

보안그룹의 인바운드 규칙 22번 포트 삭제 시 접속이 되지 않습니다.

42. EC2 인스턴스 역할 데모

편하게 EC2 Instance Connect 를 사용하여 접속하도록 하겠습니다.

[ec2-user@ip-172-31-17-250 ~]$ ping google.com

IAM API 키를 절대 수기로 입력하면 안됩니다. 그 대신 사용할 수 있는 것이 IAM 역할입니다.

IAM 역할을 EC2 인스턴스에 연결해서 자격 증명을 제공하게끔 하겠습니다.

인스턴스 > Security 탭 > IAM Role이 없습니다.

인스턴스 > Actions > Security > Modify IAM Role 에서 IAM 역할을 선택합니다. (DemoRoleForEC2) 선택 후 다시 탭을 확인해보면 IAM Role이 생깁니다.

aws iam list-users

aws configure 명령을 실행하지 않아도 IAM 역할을 연결 후에 위 명령을 실행하면 작동합니다. EC2 인스턴스와 IAM 역할이 연결되어 있음을 알 수 있습니다.

43. EC2 인스턴스 시작

44. 스팟 인스턴스 및 스팟집합

45. EC2 인스턴스 launch type 실습

Quiz

데이터베이스 기술을 EC2 인스턴스에 배포하려 합니다. 공급 업체 라이선스는 물리적 코어 및 기반 네크워크 소켓 가시성를 기반으로 비용을 책정합니다. 이 경우, 어떤 EC2 구매 옵션을 사용해야 가시성을 확보할 수 있을까요? -> 전용 호스트

Reference: https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/

'Devops > AWS' 카테고리의 다른 글

[AWS] EC2 인스턴스 스토리지란? (0)	2023.05.27
[AWS SAA] EC2 솔루션스 아키텍트 어소시에이트 레벨 (0)	2023.05.23
[AWS] IAM 및 AWS CLI 란? (0)	2023.05.18
[AWS] Certified Solutions Architect Associate (0)	2023.05.17
[AWS] API Gateway란? (AWS Lambda 와 AWS API Gateway를 함께 사용하는 이유) (1)	2023.05.16

현재글[AWS] EC2기초, EC2란?

Dev Diary 💻