EC2 개요
- AWS 클라우드 컴퓨팅 서비스라고 하며 이는 클라우드 가상 서버라고 한다. (Virtual Machine)
- EC2 클라우드 가상 서버를 "인스턴스"라고 부른다.
- EC2는 크게 다음과 같은 순서대로 생성 실습을 진행한다.
- 이름 및 태그 설정
- 애플리케이션 및 OS 이미지 설정
- 인스턴스 유형 선택
- 키 페어 선택
- 네트워크 설정
- 스토리지 구성
- 고급 세부 정보
인스턴스 만들기
ec2 서비스에 들어가서 인스턴스 생성을 클릭한다.
별명 즉, 명칭인 이름 및 태그를 작성한다. 추가해도 상관없다
IAM, 즉 이미지는 운영체제 등이 미리 깔려있어서 EC2를 시작할때 바르게 시작할 수 있도록 도와준다.
이미지는 직접 생성할 수도 있고 여러가지 버전이 존재한다. (레드헷, MS, AWS, 리눅스, 윈도우 등등....)
이미지만 사용해서 서버를 쉽게 런칭할 수 있다. (러신머닝용 서버, 데이터 분석용 서버 등등 원하는거에 따라)
다음은 인스턴스 유형을 선택해보자
이것은 EC2의 사양이라고 생각하면 된다.
프리티어를 선택한다.
키 페어는 원격 접속시 보안 접속할 때 사용하는 보안유형이다.
아무것도 없으므로 만들어주자
원격 접속시 해당키를 사용할 것이다.
이렇게 키 페어를 생성하면 .pem 파일이 다운로드가 된다. 이 키를 잘 보관해두자
다음은 네트워크 설정이다.
보안 그룹 규칙 추가를 해주자
그 이후에
보안그룹 및 규칙을 다음과 같이 작성한다.
다음은 스토리지 구성이다.
종료 시 삭제를 예로 해두면 추후에 EC2를 삭제할 때 같이 삭제된다.
만일 아니요일 경우 EC2를 삭제해도 스토리지는 남아있게 된다.
고급 세부 정보는 다음과 같이 설정한다.
종료 방지는 인스턴스를 종료할 때 같이 종료되는 것을 방지한다.
중지 방지는 갑작스럽게 인스턴스가 중단되지 않고 보호되도록 한다.
CloudWatch로 인스턴스에 대해 측정치를 모니터링 및 수집, 분석을 할 수 있다.
마지막으로 아래있는 인스턴스 시작을 눌러 하나의 ec2를 만들어준다.
리눅스 서버를 만들었으니 윈도우 서버를 하나 더 만들어주자
하위 버전 2016년도 기준으로 하나 선택한다.
나머지는 그대로하고 키 페어 경우도 전에 만들어놨던 같은 키로 선택한다.
네트워크 설정에서 새로운 보안 설정을 해보자
이 부분만 RDP_Access로 바꿔주고
고급 세부 정보를 수정하자
하지만 이렇게하면 실패한다.
최대 절전모드를 사용할경우 루트부분을 암호화해야 한다. 스토리지 구성을 가서 다시 설정해보자
암호화로 바꿔주고 키는 Default 값으로 하자.
완료됐으면 생성을 다시 해보자
이렇게 두개의 서버의 인스턴스를 모두 만들었다.
'Cloud Infra Architecture (AWS) > AWS SAA-C03' 카테고리의 다른 글
EC2 Linux 인스턴스 웹서버(Apache) 생성 (0) | 2023.01.04 |
---|---|
EC2 인스턴스 원격 접속하기(SSH 연결, RDP 연결) (0) | 2023.01.04 |
IAM Policy Simulator란? (0) | 2022.12.27 |
IAM 보안 도구 (IAM Security Tools) (0) | 2022.12.27 |
IAM 역할 (이론 및 실습) (0) | 2022.12.27 |