AWS - 실습 - AWS Console EC2 생성 과정

1. AWS Management Console에 로그인

• AWS Management Console은 AWS 서비스를 관리할 수 있는 웹 기반 인터페이스입니다. 로그인을 하려면 AWS 계정의 이메일 주소와 비밀번호가 필요합니다.

2. 'Services' 메뉴에서 'EC2'를 선택

• 'Services' 메뉴는 AWS의 다양한 서비스를 카테고리별로 나열한 메뉴입니다. 여기에서 'EC2'를 선택하여 Amazon Elastic Compute Cloud 대시보드로 이동합니다. EC2는 가상 서버를 생성하고 관리할 수 있는 서비스입니다.
  • EC2란?
    • Amazon EC2(Elastic Compute Cloud)는 아마존 웹 서비스(AWS)가 제공하는 클라우드 기반의 가상 컴퓨팅 서비스입니다. EC2를 사용하면 사용자는 물리적인 하드웨어 관리에 신경 쓸 필요 없이 인터넷을 통해 가상 서버를 구성하고, 실행하며 관리할 수 있습니다. 이 서비스는 클라우드 컴퓨팅의 핵심적인 부분을 담당하며, 유연성과 확장성이 뛰어나 대규모 컴퓨팅 작업을 쉽고 빠르게 처리할 수 있습니다.
• 생성할 때 입력하는 목록들
  • 이름 및 태그
  • Amazon Machine Image(AMI)는 AWS가 제공하는 이미지로서, 인스턴스를 시작하는 데 필요한 정보를 제공합니다. 인스턴스를 시작할 때 AMI를 지정해야 합니다. 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있습니다. 서로 다른 구성의 인스턴스가 필요할 때는 다양한 AMI를 사용하여 인스턴스를 시작할 수 있습니다.
  • AMI는 다음을 포함합니다.
    • 1개 이상의 Amazon Elastic Block Store(Amazon EBS) 스냅샷 또는, 인스턴스 스토어 기반 AMI의 경우, 인스턴스의 루트 볼륨에 대한 템플릿(예: 운영 체제, 애플리케이션 서버, 애플리케이션)
    • AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
    • 시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑

 

                   

 

•  아케텍쳐
  • x86 아키텍처:
    • x86은 Intel이 개발한 마이크로프로세서 아키텍처를 기반으로 하고 있습니다. AMD 역시 이 아키텍처를 기반으로 자신들의 프로세서를 개발했습니다. 따라서 x86 아키텍처는 Intel과 AMD 두 회사 모두에 사용됩니다. x86 아키텍처는 주로 데스크톱, 랩톱 및 서버와 같은 전통적인 컴퓨팅 환경에서 널리 사용됩니다.
  • ARM 아키텍처:
    • ARM 아키텍처는 ARM Holdings에서 설계한 마이크로프로세서 아키텍처입니다. 이는 주로 저전력 애플리케이션에 사용되며, 스마트폰, 태블릿, 임베디드 시스템 등 모바일 및 저전력 디바이스에서 매우 인기가 있습니다. ARM 아키텍처는 여러 제조사에서 라이선스를 받아 자체적으로 칩을 제조하며, AMD는 이 아키텍처를 사용한 몇몇 제품을 개발했지만, 주로 ARM 기반 칩은 다른 회사들(예: Qualcomm, Apple, Samsung)에 의해 생산됩니다.
• 인스턴스 유형
  • Amazon EC2 인스턴스 유형은 서로 다른 컴퓨팅 요구사항을 충족시키기 위해 다양하게 구성되어 있습니다. 각 인스턴스 유형은 특정 워크로드에 최적화되어 있으며, CPU 성능, 메모리 용량, 스토리지 옵션, 네트워킹 용량 등이 각기 다릅니다. 이를 통해 사용자는 자신의 애플리케이션과 요구사항에 맞게 인스턴스를 선택할 수 있습니다.
• 키페어
  • AWS EC2 인스턴스에 안전하게 로그인하기 위해 사용되는 키 페어는 크게 두 부분으로 구성되어 있습니다: 공개 키와 개인 키입니다. 이 키 페어는 SSH(Secure Shell) 접속을 위해 사용되며, 공개 키 암호화 방식을 기반으로 합니다.

  • 

• 네트워크 설정
  • 1. 네트워크 (VPC)
    • VPC (Virtual Private Cloud): 이는 사용자가 정의하는 가상 네트워크 환경으로, AWS 클라우드 내에 개인적으로 격리된 섹션을 생성하여, 자신의 리소스를 AWS 인프라 상에서 실행할 수 있습니다. vpc-0d620cb9f052a4d4b는 특정 VPC의 식별자로, 이 VPC 내에서 인스턴스가 생성되고 관리됩니다.
    2. 서브넷
    • 서브넷: VPC 내에 생성된 더 작은 네트워크 단위입니다. 서브넷을 통해 특정 가용 영역(Availability Zone) 내에서 인스턴스를 배치할 수 있으며, 이는 물리적인 데이터 센터의 위치에 해당합니다. "기본 설정 없음"이라고 명시되어 있으면, 사용자가 특정 서브넷을 지정하지 않았으므로 AWS가 자동으로 기본 서브넷을 선택할 수 있습니다.
    3. 퍼블릭 IP 자동 할당
    • 이 설정은 인스턴스가 시작될 때 자동으로 퍼블릭 IP 주소를 할당받도록 합니다. 이 주소를 통해 인터넷에서 인스턴스에 접근할 수 있으며, 웹 서버와 같이 외부 통신이 필요한 경우 유용합니다.
    4. 방화벽 (보안 그룹)
    • 보안 그룹: 인스턴스로의 트래픽을 제어하는 가상 방화벽입니다. 보안 그룹을 통해 어떤 유형의 트래픽을 허용하거나 차단할지 규칙을 설정할 수 있습니다. 보안 그룹은 상태를 유지(Stateful)하기 때문에, 들어오는 트래픽에 대해 규칙을 설정하면, 해당 트래픽은 자동으로 나가는 트래픽도 허용됩니다.
      • SSH 트래픽 허용: 위치에 상관없이 0.0.0.0/0 (모든 IP)에서 인스턴스로의 SSH 접속을 허용합니다. 이는 원격으로 서버에 접속하기 위한 설정입니다.
      • HTTPS 트래픽 허용: 인터넷에서 HTTPS 프로토콜을 통한 안전한 웹 트래픽을 인스턴스로 허용합니다. HTTPS는 보안이 강화된 HTTP 연결을 의미하며, 주로 보안이 중요한 데이터를 전송할 때 사용됩니다.
      • HTTP 트래픽 허용: 일반 웹 트래픽을 허용하는 설정으로, 웹 서버 운영 시 필요합니다.
    이러한 설정들은 인스턴스의 보안과 네트워크 연결성을 결정하는 데 중요한 역할을 하며, 각 설정은 특정 목적과 환경에 맞게 조정될 수 있습니다. 보안 그룹 설정은 특히 신중하게 관리해야 하며, 필요한 최소한의 접근만을 허용하는 것이 좋습니다. 
     

     

     

 

위의 정보들을 모두 기입하면 인스턴스가 생성된다. 아래는 생성된 모습