Aws 서버 만들기
Goraniworks / May 2024 (1370 Words, 8 Minutes)
AWS 클라우드에서 EC2 인스턴스 시작하기
목차
- 목차
- 왜 AWS인가?
- 용어
- aws 프리티어
- 이름 및 태그 설정
- AMI 선택
- 인스턴스 유형 선택
- 키 페어 설정
- 네트워크 설정
- 보안 그룹 설정
- 스토리지 구성
- 인스턴스 시작
- EC2 대시보드
- ssh 접속하기
왜 AWS인가?
가끔 개인 서버가 필요할 때가 있습니다. 집에 직접 서버를 설치할 수도 있지만, 최근 하드웨어 가격이 급등함에 따라 비용 부담이 커졌습니다. 특히 인공지능 관련 프로젝트를 할 때 개인이 부담할 수 있는 영역을 넘어 서는 하드웨어가 필요할 때가 있습니다. TCO(Total Cost of Ownership) 관점에서 볼 때 예전같이 서버를 직접 운용하는 것이 합리적이지 않게 되었습니다. 이럴 때 클라우드 서버를 이용하는 것이 효율적인 대안이 될 수 있습니다. 클라우드 서비스를 활용하면 초기 투자 비용을 절약하고 유지 보수의 부담도 줄일 수 있습니다. AI 시대에 이런 종류의 인프라 투자가 급증할 것으로 예상되므로 미리 이용해 보고 익숙해 집시다. 클라우드 서비스를 통해 서버를 이용하는 것은 비용 효율성과 유연성 면에서 많은 장점을 제공합니다. 대표적인 클라우드 서비스 제공업체로는 Amazon Web Services (AWS), Google Cloud Platform (GCP), 그리고 Microsoft Azure가 있습니다. 이들 플랫폼은 사용자가 필요에 따라 다양한 종류의 가상 서버를 쉽게 설정하고 관리할 수 있도록 지원합니다. 사용자는 트래픽 양에 따라 자원을 확장하거나 축소할 수 있으며, 실시간으로 비용을 모니터링하고 조절할 수 있습니다. 또한, 이러한 클라우드 서비스는 전 세계 데이터 센터에 분산되어 있어 높은 가용성과 안정성을 보장합니다. AWS 클라우드에서는 Amazon EC2(Elastic Compute Cloud)를 사용하여 가상 머신 또는 인스턴스를 생성하고 관리할 수 있습니다. 이 글에서는 AWS에서 EC2 인스턴스를 시작하는 기본적인 방법을 설명하겠습니다.
용어
처음 AWS 서비스를 접하게 되면 생소한 용어에 당황 할 수도 있습니다. 일반적인 서버 인프라에서 사용하는 용어와 AWS, Google Cloud 및 Microsoft Azure에서 사용하는 단어가 다르기 때문입니다. 클라우드 서비스 제공업체들이 각기 다른 용어를 사용하는 이유는 여러 가지가 있습니다. 이러한 차이점들은 각 회사의 독특한 접근 방식, 마케팅 전략, 기술적 초점, 그리고 고객 기반의 요구를 반영합니다. 몇 가지 주요 이유를 살펴보겠습니다:
- 브랜딩과 차별화: 각 클라우드 제공업체는 자신의 브랜드를 강화하고 시장에서 차별화되는 방법을 찾으려고 합니다. 특정 용어를 사용함으로써, 제공업체는 자신들의 제품이나 서비스가 특별하고 독특하다는 인식을 만들 수 있습니다. 예를 들어, Amazon은 “Elastic Compute Cloud (EC2)”라는 용어를 사용하여 유연성을 강조하고, Microsoft는 “Azure Functions”을 통해 자신의 클라우드 플랫폼인 Azure와 연결지어 브랜딩합니다.
- 기술적 초점: 각 클라우드 플랫폼은 서로 다른 기술적 초점과 아키텍처를 가지고 있습니다. 이는 특정 기능이나 서비스를 설명하는 데 사용되는 용어에 영향을 미칩니다. 예를 들어, Google의 “Bigtable”과 Amazon의 “DynamoDB”는 둘 다 NoSQL 데이터베이스 서비스지만, 내부 구현과 기능에 차이가 있어 다른 이름을 사용합니다.
- 서비스 발전: 클라우드 기술이 발전함에 따라 새로운 서비스와 기능이 계속 추가되고 있습니다. 이러한 새로운 기능이나 서비스는 때때로 새로운 용어를 도입하게 되며, 이는 시간이 지남에 따라 제공업체 간의 용어 차이를 더욱 확대시킬 수 있습니다.
이 표는 각 클라우드 서비스 프로바이더가 제공하는 유사한 기능이나 서비스에 사용되는 용어들을 이해하는 데 도움을 줄 것입니다.
| TERM | AWS | Google Cloud | Azure |
|---|---|---|---|
| 가상 머신 | EC2 (Elastic Compute Cloud) | Compute Engine | Virtual Machines |
| 물리 서버 | Dedicated Host | Sole-tenant Node | Dedicated Host |
| 자동 확장 | Auto Scaling | Autoscaling | Virtual Machine Scale Sets |
| 로드 밸런서 | Elastic Load Balancing (ELB) | Cloud Load Balancing | Load Balancer |
| 공개 IP 주소 | Elastic IP | External IP | Public IP Address |
| 사설 IP 주소 | Private IP | Internal IP | Private IP Address |
| 스토리지 | Elastic Block Store (EBS) | Persistent Disk | Managed Disks |
| 객체 저장소 | S3 (Simple Storage Service) | Cloud Storage | Blob Storage |
| 네트워크 보안 그룹 | Security Groups | Firewall rules | Network Security Groups |
| 고정된 스토리지 | EBS (Elastic Block Store) | Persistent Disk | Managed Disks |
| 무정지 스토리지 | S3 (Simple Storage Service) | Cloud Storage | Blob Storage |
| CDN | CloudFront | Cloud CDN | Azure CDN |
| 관리형 데이터베이스 | RDS (Relational Database Service) | Cloud SQL | Azure SQL Database |
| NoSQL 데이터베이스 | DynamoDB | Firestore, Bigtable | Cosmos DB |
| 함수 기반 컴퓨팅 | Lambda | Cloud Functions | Azure Functions |
| 오케스트레이션 도구 | Elastic Kubernetes Service (EKS) | Google Kubernetes Engine (GKE) | Azure Kubernetes Service (AKS) |
| 네트워크 | VPC (Virtual Private Cloud) | VPC (Virtual Private Cloud) | Virtual Network |
| VPN | AWS VPN | Cloud VPN | VPN Gateway |
| 보안 | AWS Identity and Access Management (IAM) | Cloud Identity and Access Management (IAM) | Azure Active Directory |
| 무료사용 | AWS Free Tier | Google Cloud Free Tier | Azure Free Account |
- CDN : 콘텐츠 전송 네트워크 Content delivery network / content distribution network 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크. 클라이언트와 웹 사이트 서버 간에 중간 서버를 두어 효율성을 높이는 것.
aws 프리티어
AWS 프리티어는 새로운 사용자가 AWS의 다양한 제품과 서비스를 무료로 체험할 수 있게 해주는 프로그램입니다. 이 프로그램은 일정 자원 사용량까지는 비용을 청구하지 않으므로, 개발자나 기업들이 클라우드 서비스를 테스트하고 배우는 데 이상적입니다. AWS 프리티어는 크게 두 가지 유형으로 나뉩니다:
- 12개월 제한 프리티어: 가입 후 첫 12개월 동안 일부 서비스를 무료로 사용할 수 있으며, 이는 예를 들어 매달 일정량의 Amazon EC2 컴퓨팅 시간, Amazon S3 스토리지 등이 포함됩니다.
- 영구 무료 제공: 일부 서비스는 사용량에 제한이 있지만 영구적으로 무료로 제공됩니다. 예를 들어, Amazon DynamoDB는 매달 25GB의 스토리지를 무료로 제공합니다.
AWS 프리티어를 사용하면 비용 부담 없이 AWS의 기능을 탐색하고, 실제 프로젝트에 클라우드 솔루션을 적용해 볼 수 있는 기회를 제공받습니다. 그러나 사용량 제한을 초과하면 추가 요금이 발생할 수 있으므로, 사용량을 주의 깊게 모니터링하는 것이 중요합니다.
각 클라우드 서비스의 무료 사용 기간 옵션을 비교해 봅시다.
- AWS Free Tier: 새로운 사용자가 가입 후 첫 12개월 동안 일정 서비스를 무료로 사용할 수 있으며, 일부 서비스는 제한된 사용량으로 영구적으로 무료 제공됩니다.
- Google Cloud Free Tier: Google Cloud는 새로운 고객에게 제한된 리소스로 일부 서비스를 무료로 제공합니다. 이 프로그램은 일부 서비스에 대해 사용 가능한 작은 무료 사용량을 매월 제공하며, ‘Always Free’ 라벨이 붙은 서비스는 지속적으로 무료로 제공됩니다.
- Microsoft Azure Free: Account Azure는 새로운 사용자에게 첫 12개월 동안 일정 서비스를 무료로 제공하며, $200의 크레딧을 제공하여 첫 30일 동안 어떠한 서비스도 사용할 수 있습니다. 일부 핵심 서비스는 제한된 사용량으로 영구적으로 무료 제공됩니다.
이름 및 태그 설정
인스턴스 시작 전에 이름과 태그를 설정하여 자산을 쉽게 관리하고 식별할 수 있습니다.
이름: 인스턴스의 명칭을 지정합니다. 태그 추가: 인스턴스를 그룹화하고 분류하는데 사용할 태그를 추가합니다.
AMI 선택
Amazon Machine Image(AMI)는 인스턴스를 시작하는 데 필요한 운영 체제, 애플리케이션 서버 및 애플리케이션을 포함한 템플릿입니다.
최근 사용된 AMI 또는 Quick Start 옵션 사용
예: Amazon Linux, Ubuntu, Windows 등
AMI ID: 예를 들어, ami-0ec0514235185af79 (Amazon Linux 2023)
인스턴스 유형 선택
성능, 메모리, 스토리지 및 네트워킹 용량에 따라 적합한 인스턴스 유형을 선택합니다.
예시: t2.micro
1 vCPU와 1 GiB 메모리 제공
프리 티어 사용 가능
키 페어 설정
인스턴스에 안전하게 접속하기 위해 SSH 키 페어를 설정합니다. 키 페어는 인스턴스를 시작하기 전에 선택하거나 새로 생성해야 합니다. 첫번째 키페어는 바꿀 수 없으므로 신중해야 합니다.
네트워크 설정
VPC 및 서브넷 선택: 특정 가용 영역의 기본 서브넷을 사용하거나 다른 서브넷 선택
퍼블릭 IP: 필요에 따라 퍼블릭 IP 자동 할당 활성화
보안 그룹 설정
보안 그룹을 통해 인스턴스로의 트래픽을 제어합니다. 필요한 트래픽만 허용하는 규칙을 추가합니다.
SSH, HTTP, HTTPS 트래픽 허용: 필요에 따라 설정
스토리지 구성
인스턴스에 필요한 스토리지 용량을 설정합니다.
볼륨 유형: 예를 들어, gp3 크기: 8 GiB 프리 티어 범위: 최대 30GB 사용 가능
인스턴스 시작
모든 설정을 검토한 후, 인스턴스를 시작합니다.
EC2 콘솔을 통해 이 모든 설정을 손쉽게 관리할 수 있으며, AWS CLI를 사용하여 자동화할 수도 있습니다. EC2 인스턴스를 사용하면 비즈니스 요구에 맞게 유연하게 컴퓨팅 리소스를 조정하고 관리할 수 있습니다.
EC2 대시보드
Amazon EC2 대시보드는 AWS 관리 콘솔의 일부로, 사용자가 자신의 EC2 인스턴스를 관리할 수 있도록 설계되어 있습니다. EC2 대시보드를 사용하면 다음과 같은 작업을 수행할 수 있습니다:
-
인스턴스 시작: EC2 대시보드에서 ‘Launch Instance’ 버튼을 클릭하여 새 가상 서버를 시작할 수 있습니다. 사용자는 운영 체제, 인스턴스 유형, 키 페어, 보안 그룹 설정 등을 선택할 수 있습니다.
-
인스턴스 모니터링: 대시보드에서는 CPU 사용량, 네트워크 트래픽, 인스턴스 상태 등 인스턴스의 성능 및 상태에 대한 다양한 메트릭을 모니터링할 수 있습니다.
-
인스턴스 관리: 인스턴스를 중지, 재시작, 종료할 수 있으며, 인스턴스의 크기를 조정하거나 추가 설정을 변경할 수도 있습니다.
-
보안 설정: 대시보드에서는 보안 그룹을 생성하고 수정할 수 있습니다. 이를 통해 인스턴스로의 네트워크 트래픽을 제어할 수 있습니다.
-
키 페어 관리: 대시보드를 통해 새로운 SSH 키 페어를 생성하거나 기존 키 페어를 관리할 수 있습니다.
-
탄력적 IP 관리: EC2 대시보드를 통해 공개 IP 주소를 인스턴스에 할당하거나 해제할 수 있습니다.
EC2 대시보드는 클라우드 리소스 관리를 위한 중앙 집중식 인터페이스를 제공하며, 이는 AWS에서 클라우드 인프라를 효율적으로 관리하는 데 필수적인 도구입니다. 대시보드의 사용법을 익히면 EC2 환경의 관리가 더욱 용이해집니다.
ssh 접속하기
EC2에 콘솔에 접속하기 위해 해야되는 몇가지 사전 작업이 있습니다.
-
ec2-user가 기본 유저 이름이 됩니다.
-
키 페어 다운 : 처음 머신을 생성할 때 키페어를 설정할 수 있는데 이 과정에서 얻은 키페어는 잃어버리면 다시 발급이 불가능 하므로 소중하게 관리합니다. 다운 받은 키페어는 파일의 소유자만 사용할 수 있도록 권한 설정을 해줍니다. 필수 작업입니다. 이걸 하지 않으면 접속이 거부됩니다.
-
보안 그룹 설정 : 인바운드설정으로 연결할 포트번호를 설정합니다. 처음에 만들게 되면 2개의 보안그룹이 있는데 둘중에 하나만 열어 놓으면 됩니다. 설명에 ssh라고 써주면 좋겠죠?
- 인스턴스 퍼블릭 ip확인 : 그냥 ip 주소를 넣으면 안되고, EC2 AWS 콘솔에서 EC2 인스턴스의 공개 IP 또는 호스트명을 확인합니다.
퍼블릭 ip는 다음과 같은 형식으로 되어있습니다.
ec2-퍼블릭IP주소(12-345-123-123).지역.compute.amazonaws.com - 권한이 올바르게 설정된 후, 다음과 같은 명령어를 사용하여 EC2 인스턴스에 접속할 수 있습니다:
ssh -i /path/to/your-key.pem ec2-user@your-instance-public-ip