본문 바로가기
AWS

AWS EC2

by 손영진 2023. 8. 27.
728x90

#1 AWS 예산 설정

   1. 목적

  • 최소한의 비용을 쓰거나 무료 등급에서의 비용 예상를 넘기 전에 알림을 받아 비용에 대해 감시 및 추적

   2. 방법

  • 내 청구서 대시보드로 이동
    • IAM 사용자로 접근 시 루트 계정에서 청구서를 볼 권한을 부여해줘야한다
  • 대시보드에서  왼쪽의 Budgets을 선택하여 설정
    • 무료등급, 이메일 등을 설정하여 메일을 받아 추적
  • 월별 비용 예산을 선택 시 예산의 정도를 명확히 작성 가능

 

#2 EC2

   1. 개념

  • Elastic Comute Cloud = IaS
  • 우리가 원하는 VM 환경( os )에서 생성 가능
  • bootstrapping : VM이 작동 시 명령을 시작하는 것
    • 처음 시작할 때 한번만 실행 ( 다시 실행되지 않음)

   2. 종류 (5가지 예시)

  •  t2.micro는 프리 티어 ( 달에 750 시간 사용 가능)

 

   3. 인스턴스 생성

  • EC2 대시보드로 이동하여 인스턴스 생성을 클릭

 

  • 이름 및 태그에서 원하는 이름을 작성
  • 인스턴스 운영체계
    • Quick Start를 통해 기본적으로 제공해주는 Amazon Lixun 선택
    • 기본적으로 프리티어를 제공해주기에 다른 설정들은 기본값
  • 인스턴스 타입은 인스턴스의 종류에서 보았던 것처럼 t2.micro인 프리터어 등급 사용
  • 인스턴스 키페어
    • 인스턴스에 로그인하기 위한 키 ( SSH 유틸리티를 사용할 경우 필요)
    • 새 키 페어를 선택
    • 키 이름을 입력하고 Type( RSA ), 형식( .pem / 윈도우10이상, 맥, linux 사용 시 )을 선택
  • 네트워크 설정 ( 기본 값 )
    • 공용IP 할당, 보안그룹 default 값
    • 웹서버도 생성할 것이기에 HTTP와 SSH 선택
  • 고급세부정도 최하단의 USER DATA
    • 인스턴스 생성 시에만 실행되는 명령어
    • 아래의 그림처럼 작성 시 해당 인스턴스에 httpd와 그 안의 웹페이지에 들어갈 문구를 생성
  • 나머지는 기본값으로 둔 채 EC2 인스턴스 생성
  • 인스턴스 세부정보에서 공용IP를 복사하여 웹브라우저에 작성 시 USER DATA에서 작성 한 문구 표시
    • 필히 확인할 것

 

   4. IP

  • AWS에서는 인스턴스를 중지하고 재시작할때마다 공용IP는 변경되지만 사설IP는 변동되지 않음
    • 공용IP의 변동을 막기위해 탄력적 IP를 사용
    • 이를 통해 인스턴스 재시행을 해도 기존의 SSH 명령어 사용 가능

 

# 3 Security Group

   1. 기본 개념

  • 트래픽 제어며 방화벽 역할
  • 허용에 대한 것만 포함
    • 출입된 것이 무엇인지 확인
    • 인바운드와 아웃바운드 네트워크로 나뉘어 확인
    • IP주소, 다른 보안그룹 규칙 등 참조해 규칙을 만들 수 있음
    • 0.0.0.0 : 모든 IP를 의미
  • 포트번호
    • 지정되어 있는 번호들이 있으므로 기본적인것들은 암기
    • ex) ftp ( 21 ), ssh ( 22 ), http ( 80 ), httpd ( 443 ), mysql ( 3306 ) 등

 

   2. 실습

  • 보안 그룹 생성 시 설명에는 어떠한 인바운드 규칙을 넣어줬는지 작성하면 확인하기 쉽다
  • 지정된 포트번호는 유형 선택 시 자동으로 포트 번호 지정
  • 아웃바운드는 모든 트래픽으로 허용
    • 모든 곳에 대한 완전한 인터넷 연결성 확보
  • EC2에 하나 또는 여러 보안그룹 설정 가능

 

#4 SSH

  • 생성한 EC2, 즉 서버에 원격으로 접속하기 위한 규칙
  • 보호되지 않은 키 파일이 있다는 오류
    • 권한 변경 : chmod 400 [해당 파일]
ssh [사용자 계정 이름]@[공용ip] -i [해당 키페어, /해당/키페어의/경로/.pem 파일]
ssh ec2-user@3.112.125.117 -i "terraform-key.pem" 
   # 이는 키 파일을 최상위 디렉토리로 옮겼기에 경로를 정하지 않은 것이다
   
 chmod 400 terraform-key.pem

 

#5 배치그룹

   1. 클러스터 배치 그룹

  • 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화
  • 높은 성능을 제공하지만 위험성도 높다
    • 매우 빨리 완료되어야할 빅데이터의 처리 가능
    • 짧은 시간내에 높은 네트워크 처리량을 감당 가능
    • 그러나, 하나의 랙에 존재하므로 하드웨어가 실패하게 되면 모든 인스턴스가 종료되므로.

 

   2. 분산 배치 그룹

  • 다른 하드웨어에 분산된다는 의미
  • 가용 영역별로 분산된 배치 그룹당 7개의 인스턴스만 가질 수 있는 제한사항 존재
  • 클러스터 배치그룹과는 반대로 여러 랙에 존재하므로 실패 위험 최소화

 

   3. 분할 배치 그룹 

  • 인스턴스를 분산하는 것으로 여러 파티션에 인스턴스가 분할
  • 이때 파티션은 가용 영역 내의 다양한 하드웨어 랙 세트에 의존
  • 클러스터 배치그룹과 분산 배치그룹의 통함 버전
EC2 인스턴스 생성의 고급정보에서 생성한 배치그룹으로 설정 할 수 있다.

 

'AWS' 카테고리의 다른 글

AWS RDS  (0) 2023.09.20
AWS ELB / ASG  (0) 2023.09.13
AWS EC2 EBS  (0) 2023.09.02
AWS 기본과 IAM  (0) 2023.08.20

관련글

티스토리툴바