[AWS] Amazon EC2 인스턴스 생성 가이드

AWS(Amazon Web Services)의 핵심 서비스 중 하나인 EC2(Elastic Compute Cloud) 인스턴스를 생성하는 방법에 대해 단계별로 알아보겠습니다. EC2 인스턴스는 클라우드에서 가상 서버를 실행할 수 있게 해주며, 다양한 용도로 활용할 수 있습니다.

 

EC2는 Elastic Compute Cloud의 약자로, Infrastructure as a Service (IaaS)를 제공합니다. EC2는 다양한 기능을 통해 유연하고 확장 가능한 컴퓨팅 환경을 제공합니다.

주요 기능

EC2의 주요 기능은 다음과 같습니다

• 가상 머신 임대 (EC2): 필요에 따라 가상 머신을 임대하여 컴퓨팅 자원을 활용할 수 있습니다.
• 가상 드라이브에 데이터 저장 (EBS): Elastic Block Store(EBS)를 사용하여 가상 드라이브에 데이터를 저장하고 관리할 수 있습니다.
• 부하 분산 (ELB): Elastic Load Balancing(ELB)을 통해 여러 머신에 부하를 분산시켜 애플리케이션의 가용성과 확장성을 높일 수 있습니다.
• 오토스케일링 그룹 (ASG): Auto Scaling Groups(ASG)을 사용하여 서비스의 수요에 맞춰 자동으로 컴퓨팅 자원을 확장하거나 축소할 수 있습니다.

EC2를 이해하는 것은 클라우드의 작동 방식을 이해하는 데 필수적입니다.
클라우드는 필요할 때마다 언제든지 컴퓨팅을 대여할 수 있으며, EC2가 바로 그 예시입니다.

EC2 크기 및 구성 옵션

EC2 인스턴스를 설정할 때 선택할 수 있는 다양한 옵션들이 있습니다:

• 운영 체제 (OS): Linux, Windows 또는 Mac OS 중에서 선택할 수 있습니다.
• 컴퓨팅 성능 및 코어 수 (CPU): 필요한 처리 능력과 코어 수를 선택하여 컴퓨팅 성능과 코어의 양을 조절할 수 있습니다.
• 메모리 (RAM): 랜덤 액세스 메모리(RAM)의 크기를 선택합니다.
• 스토리지 공간:
  • 네트워크 연결 스토리지: EBS(Elastic Block Store) 및 EFS(Elastic File System)를 통해 네트워크에 연결된 스토리지를 사용할 수 있습니다.
  • 하드웨어 스토리지: EC2 Instance Store를 사용하여 인스턴스에 직접 연결된 하드웨어 스토리지를 사용할 수 있습니다.
• 네트워크 카드: 네트워크 카드의 속도 및 공인 IP 주소를 선택할 수 있습니다.
• 방화벽 규칙: 보안 그룹(Security Group)을 설정하여 인스턴스의 방화벽 규칙을 관리합니다.
• 부트스트랩 스크립트 (최초 실행 시 구성): EC2 User Data를 사용하여 인스턴스가 시작될 때 자동으로 실행될 스크립트를 정의할 수 있습니다.

여기서 중요한 것은, 원하는 대로 가상 머신을 선택하여 AWS에서 빌릴 수 있다는 것입니다.

EC2 User Data 스크립트와 부트스트래핑

부트스트래핑은 머신이 작동될 때 명령을 시작하는 것을 의미합니다.

• 부팅 작업을 자동화하기 때문에 부트스트래핑이라는 이름을 갖게 됩니다.
• EC2 User Data 스크립트를 사용하여 인스턴스를 부트스트래핑할 수 있습니다.
• 부트스트래핑이란, 머신이 시작될 때 명령어를 실행하는 것을 의미합니다.
• 이 스크립트는 인스턴스가 처음 시작될 때 단 한 번만 실행됩니다.
• EC2 User Data는 다음과 같은 부트 작업을 자동화하는 데 사용됩니다:

사용자 데이터 스크립트에 작업을 더 추가할수록 부팅 시 인스턴스가 할 일이 늘어납니다.

• • 업데이트 설치
  • 소프트웨어 설치
  • 인터넷에서 일반적인 파일 다운로드
  • 기타 가능한 모든 작업

EC2 User Data 스크립트는 루트 사용자 권한으로 실행됩니다. → sudo로 실행됨

EC2 인스턴스 타입 예시.

Amazon EC2 Instance Comparison

애플리케이션에 가장 적합한 인스턴스를 선택하여 주문형 클라우드를 사용할 수 있습니다.

---

EC2 인스턴스 생성 시작

무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어

AWS에서 EC2 인스턴스를 생성하려면 다음 단계를 따릅니다.

1. AWS 콘솔에 로그인합니다.
2. 상단 메뉴에서 EC2 서비스를 선택합니다.
3. 좌측 메뉴에서 인스턴스(Instances)를 선택한 후, 인스턴스 시작(Launch Instances) 버튼을 클릭합니다.

Tip: EC2 인스턴스를 자주 생성하고 관리해야 하는 경우, 템플릿을 미리 만들어 두면 시간을 절약할 수 있습니다.

---

애플리케이션 및 OS 이미지(Amazon Machine Image) 선택

Amazon Machine Image(AMI)는 EC2 인스턴스를 시작하는 데 필요한 운영 체제, 애플리케이션 서버 및 애플리케이션이 포함된 템플릿입니다. AWS는 다양한 AMI를 제공하며, 사용자가 직접 커스터마이징한 AMI도 사용할 수 있습니다.

• AMI 선택: AWS에서 제공하는 다양한 AMI 중에서 원하는 OS 및 애플리케이션이 포함된 AMI를 선택합니다.
  • Amazon Linux: AWS에서 직접 개발한 리눅스 배포판으로, AWS 서비스와의 호환성이 뛰어납니다.
  • Ubuntu, Windows, Red Hat 등: 다양한 운영 체제를 선택할 수 있습니다.

Tip: 프로젝트 요구사항에 맞는 AMI를 선택하여 인스턴스를 최적화하세요.
예를 들어, 웹 서버를 구축하려면 Amazon Linux 2 AMI를 선택할 수 있습니다.

인스턴스 유형 선택

EC2 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워크 성능에 따라 다양한 옵션이 제공됩니다.

사용하려는 애플리케이션의 요구사항에 맞는 인스턴스 유형을 선택하는 것이 중요합니다.

• 인스턴스 유형 선택: AWS는 여러 가지 인스턴스 패밀리를 제공하며, 각 패밀리는 특정 용도에 최적화되어 있습니다.
  • 일반 용도: t3, m5 등. 균형 잡힌 컴퓨팅, 메모리, 네트워크 자원을 제공합니다.
  • 컴퓨팅 최적화: c5 등. 고성능 CPU가 필요한 작업에 적합합니다.
  • 메모리 최적화: r5 등. 대용량 메모리가 필요한 작업에 적합합니다.
  • 스토리지 최적화: i3 등. 고속 스토리지가 필요한 작업에 적합합니다.

Tip: 인스턴스 유형을 신중하게 선택하여 비용을 최적화하고, 애플리케이션 성능을 극대화하세요.

키 페어 생성

키 페어(Key Pair)는 EC2 인스턴스에 안전하게 접근하기 위한 인증 방법입니다. 퍼블릭 키와 프라이빗 키로 구성되어 있으며, 프라이빗 키는 로컬에 안전하게 보관해야 합니다.

1. 키 페어 선택: 기존 키 페어를 선택하거나 새 키 페어를 생성합니다.
2. 새 키 페어 생성: 정보를 입력하고 키 페어 생성(Create key pair) 버튼을 클릭하면 .pem 키 파일이 생성됩니다.
3. EC2 인스턴스에 접근하기 위해서는 .pem 파일이 필요하므로, 생성된 키 파일을 안전하게 보관하세요.

네트워크 설정 (보안 그룹)

보안 그룹(Security Group)은 EC2 인스턴스에 대한 가상 방화벽 역할을 하며, 인스턴스로 들어오고 나가는 트래픽을 제어합니다.

보안 그룹 설정

• SSH 트래픽 허용: 인스턴스에 원격으로 접근하기 위해 SSH(포트 22) 트래픽을 허용합니다.
• 접속 가능 위치 제한: 보안 강화를 위해 특정 IP 주소나 범위만 허용할 수 있습니다.

여러 인스턴스에 동일한 보안 그룹을 설정하면, 동일한 트래픽 규칙을 공유하게 되어 관리가 용이합니다.

스토리지 구성

스토리지(Storage)는 인스턴스에 연결되는 디스크 공간을 의미합니다.

EC2 인스턴스의 스토리지를 적절하게 구성하는 것은 데이터의 안전성과 성능에 큰 영향을 미칩니다.

ec2 인스턴스 종료 전에 storage 보존 가능 → 새로 생성한 인스턴스에 연결 가능
스토리지 구성 (고급) → 종료시 삭제 옵션 존재 (아니오로 변경시, 종료수 stoarge 보존)

1. 스토리지 구성: 기본적으로 루트 볼륨이 설정되어 있지만, 필요에 따라 추가 볼륨을 생성할 수 있습니다.
2. 종료 시 스토리지 보존: 인스턴스를 종료할 때 스토리지를 삭제할지 보존할지를 선택할 수 있습니다. "아니오(No)"로 설정하면 스토리지가 보존됩니다.
3. 인스턴스를 종료하기 전에 스토리지를 보존하도록 설정하면, 데이터를 잃지 않고 새로운 인스턴스에 연결할 수 있습니다.

고급 세부 정보

고급 세부정보 부분 하단에 사용자 데이터가 있습니다.

사용자 데이터는 스크립트, 즉 약간의 명령을 EC2 인스턴스에 제공하는 거고요, EC2 인스턴스를 처음 생성할 때만 실행됩니다.
첫 번째 생성할 때  바로 여기 있는 이 명령들을 전달합니다.

• 아래의 코드를 사용자 데이터 부분에 넣습니다.
• 이 내용들은 인스턴스가 처음으로 실행될 때, 인스턴스의 전체 수명주기 중에 단 한 번만 실행되는것을 의미
• 몇 가지를 업데이트하고 HTTP 웹 서버를 머신에 설치하고 다음으로 HTML 파일을 쓰게 됩니다, 그 파일이 웹 서버가 될 것입니다.

#!/bin/bash
# Use this for your user data (script from top to bottom)
# install httpd (Linux 2 version)
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello World from $(hostname -f)</h1>" > /var/www/html/index.html

태그 추가

태그(Tag)는 AWS 리소스를 식별하고 관리하는 데 도움을 주는 키-값 쌍입니다.

인스턴스에 태그를 추가하면, 리소스 관리를 보다 체계적으로 할 수 있습니다.

• 태그 추가: 필요한 경우 태그를 추가합니다.태그는 리소스 관리를 용이하게 하고, 비용 할당을 명확하게 할 수 있도록 도와줍니다. 키는 부서, 값은 개발팀과 같이 지정할 수 있습니다.

인스턴스 검토 및 생성

1. 설정 검토: 모든 설정이 올바른지 확인합니다.
2. 인스턴스 시작: "인스턴스 시작(Launch)" 버튼을 클릭하여 인스턴스를 생성합니다.

---

인스턴스 상태 확인

인스턴스가 생성된 것을 확인

인스턴스가 생성되고 나면 인스턴스 상태가 "실행 중(Running)"으로 표시됩니다. 이는 인스턴스가 성공적으로 실행되었음을 의미합니다.

하단의 인스턴스 정보에서 볼수 있는것
- 공용 IPv4 주소 → EC2 인스턴스 접근을 위한 주소, 또는 사설 IPv4 주소도 있음. AWS 네트워크에서 내부적으로 인스턴스에 접근하는 방법.

Tip: 인스턴스 상태가 "실행 중"인지 확인하여 정상적으로 실행되었는지 검증하세요.

인스턴스 정보 확인

1. 인스턴스 ID 클릭: 인스턴스 ID를 클릭하면 인스턴스에 대한 상세 정보를 볼 수 있습니다.
2. 네트워킹 탭: 인스턴스의 Public IP와 Private IP를 확인할 수 있습니다.

Tip: 네트워킹 탭에서 IP 주소를 확인하여 인스턴스에 접근할 수 있는 주소를 파악하세요.

---

AWS EC2 인스턴스는 클라우드에서 유연하게 서버를 운영할 수 있게 해주는 강력한 도구입니다. 이번 가이드를 통해 EC2 인스턴스를 생성하고 설정하는 과정을 단계별로 익혔습니다. 올바른 AMI 선택, 인스턴스 유형 결정, 보안 그룹 설정 등을 통해 효율적이고 안전한 인프라를 구축할 수 있습니다.

---

참고 자료

• AWS 공식 문서 - EC2 시작 가이드: Launching an Instance
• AWS 공식 문서 - AMI: Amazon Machine Images
• AWS 공식 문서 - 보안 그룹: Security Groups for Your VPC
• AWS 공식 문서 - 키 페어: Key Pairs
• AWS 공식 문서 - 태그: Tagging Your Amazon EC2 Resources