AWS EC2

---

https://youtu.be/Pv2yDJ2NKQA

 

---

EC2를 이용하면 1분만에 원격제어로 사용할 수 있는 컴퓨터를 만들 수 있고, 언제든지 삭제해서 비용을 아낄 수 있습니다.  EC2를 켜는 법과 끄는 법, 원격제어를 하는 법과 방화벽을 설정하는 방법을 소개

 

---

컴퓨터가 필요할 때 돈을 내고 잠깐 빌려서 쓰다가, 필요가 없어지면 언제든지 버려서 돈을 아낄 수 있다면?

Amazon Web Services = AWS

Elastic Compute Cloud = EC2

EC2는 컴퓨터를 통째로 빌려주는 컴퓨터 임대 서비스

원격 제어를 통해서 컴퓨터를 조작하고, 더 이상 필요가 없어지면 언제든지 버릴 수 있다

 

---

리눅스 운영체제에 웹서버를 설치해서 웹 애플리케이션을 운영하는 방법을 소개하면서 EC2를 알려드릴 것

 

EC2 대시보드로 가서, 컴퓨터를 빌리기 전에 가장 먼저 해야할 것은

어떤 리존(지역)에 있는 컴퓨터를 빌릴것이냐, 나의 서비스를 사용할 사람과 가까운 지역에 있는 컴퓨터를 빌리는게 좋다

▽보면 저 서울에서 만든거는 다른 리존으로 옮기면 안보인다

 

왼쪽의 인스턴스(EC2에서 한대 한대의 컴퓨터를 의미한다) 탭을 누르면

여기에서 새로운 인스턴스를 시작하고, 생성된 인스턴스들을 관리할 수 있다.

 

===

새로운 인스턴스 만들기

인스턴스 시작 > 

새로운 컴퓨터를 빌릴 때 그 컴퓨터에 기본적으로 어떤 운영체제, 어떤 서비스가 설치될지를 지정할 수 있다

저걸 선택하고나면, 빌리려고 하는 컴퓨터의 사양을 고르는곳으로 넘어감

다음은 인스턴스 세부 정보 구성

수업에선 인스턴스 개수만 언급함. 개수만큼 컴퓨터가 생긴다

 

스토리지 추가는 기본인 8기가로 할거래, 추가하면 그만큼 돈 더들고요

태그추가는 넘어감

보안 그룹 구성은 방화벽을 설정하는 것. 뒤에서 설명

검토에서 종합적으로 서머리 해줌

시작하기를 누르면 키페어를 생성하라고 나옴. 키페어는 비밀번호, 중요하기 때문에 파일에 저장한다

 

이미 키페어를 생성한 적이 있다면 키페어 리스트가 나온다

▽그러니까 키페어는, 키페어 이름과 비밀번호 라는 구성요소가 있다. 키페어 이름을 적고 다운로드 버튼을 누르면 aws에 저장되고 나한텐 다운로드가 되는데, 인스턴스를 시작할 때 키페어를 생성했다면, 이 인스턴스에는 그 생성한 키페어가 등록이 되고, 이 인스턴스에 접속할 때 그 키페어를 쓰게된다

▽그리고 접속을 한다는게 ssh접속임

 

인스턴스 시작을 누르면 생성을 시작한다

인스턴스 상태 실행중 + 상태 검사가 초록색

이 되면 인스턴스 생성이 끝난 것

 

---

인스턴스에 접속하기

EC2 인스턴스 연결이라는 탭이 있는데, 아주 간단하게 웹상에서 EC2 인스턴스의 터미널에 쉘에 접근할 수 있는 방법

너무 오래된 인스턴스는 이 기능이 기본적으로는 작동 안할 수 있다

 

연결 버튼을 누르면 EC2인스턴스를 원격제어할 수 있는 쉘이 뜬다

 

웹을 통해 제어하는게 아니라, 내 컴퓨터에서 직접 제어하고 싶다면 SSH 클라이언트 탭

ssh라는 걸 이용해서 제어할 수 있는 방법이 나옴. 이 수업에선 안함

 

웹으로 넘어가서, 저렇게 접속한 EC2 인스턴스에 웹서버를 깔아서 누구나 접속할 수 있게 할 것

sudo apt update;

리눅스, 정확히 우분투 배포판. 최신버전으로 설치할 수 있는 프로그램들의 리스트를 업데이트

sudo apt install apache2

아파치 웹서버 설치, Y누르기, 이 기능은 인터넷을 통해 다운받아서 설치까지 한번에 해줌

 

설치를 끝내면 자동으로 아파치 웹서버가 실행됨

우리의 EC2 인스턴스의 IP주소를 통해서 사용자들은 그 웹서버에 접속할 수 있게됨

 

그러므로 우리에게 필요한건 인스턴스의 주소인 public IPv4 또는 그것과 대응되는 IPv4 DNS

 

그래서 저 주소를 브라우저 주소창에 입력하면? 접속안돼

왜?

방화벽때문

 

인스턴스를 만들때, 웹에서 사용하는 80번 포트를 개방하지 않은 상태로 시작했기 때문

 

열어야한다

보안탭에 가보면

인바운드 규칙 : 외부에서 EC2 인스턴스로 접속, 최소한으로 열어야 한다

아웃바운드 규칙 : EC2 인스턴스에서 바깥쪽으로 접속, 다 열려있어야 한다

이 나온다

 

저 22번은 ssh라고 하는 통신을 위해 필요해서 기본적으로 열려있다

웹을 쓰기 위해 80번 포트라는것도 열려있어야

 

포트를 열어보자

보안그룹이라는것을 클릭하면

우리가 선택한 EC2 인스턴스의 방화벽에 대한 설정인 보안 그룹으로 빠르게 이동할 수가 있다

 

또는 네트워크 및 보안 > 보안그룹 으로도 가능(보안그룹 이름을 잘 설정한 경우)

여기에선 지금까지 설정한 모든 방화벽 설정을 볼 수 있다

 

여기서

인바운드 규칙 편집 > 규칙 추가

저걸 HTTP로 선택하면 웹에서 사용하도록 독점 돼 있는 80번 포트가 지정이 됨

그 다음은 누가 접속할 수 있게 하냐 인데

웹 서버 이기 때문에 누구나 접속할 수 있게 해야해

누구나 접속할 수 있게 하려면 0.0.0.0/0를 선택해야함

어떤 특정한 IP만 접속할 수 있게 하려면

싸이더 라는걸 살펴보면 좋습니다

 

규칙 저장을 클릭하면 방화벽 설정이 끝나고, 

HTTP 80번 포트가 모든 클라이언트의 IP주소에 대해 허용된 걸 볼 수가 있음

 

이제 다시 접속해보면 잘 됨 ! 아파치를 설치할 때 기본적으로 세팅된 기본 홈페이지를 볼 수가 있다

 

인스턴스를 만들고 앱을 설치한 다음 네트워크로 접속하는 방법까지 살펴봄

 

===

작업이 다 끝나면

인스턴스 중지 : 인스턴스가 꺼지고, 저장장치에 대한 비용만 든다, 다시 시작하면 IP가 주소가 바뀌면서 다시 사용가능

인스턴스 종료 : 인스턴스가 꺼지고, 완전히 과금이 안되게 됨

 

===

EC2의 가격정책

 

프리티어

 

온디맨드 : 쓰는 만큼,

운영체제별로 가격이 다른데 유료 운영체제면 당연히 더 비쌈, 

어느 지역의 컴퓨터에 따라 또 다름,

어떤 사양이냐에 따라 다름, nano의 시간당 0.0065 USD는 0.0065*1200*24*30 = 한달에 5616원

엄청난 사양의 한달에 1400만원짜리 컴퓨터도 한시간만 쓰면 2만원이다

데이터 전송 : 리전별로 가격이 다르고

EC2 인스턴스로 업로드되는 데이터는 공짜

EC2 인스턴스에서 바깥쪽으로 나가는 데이터는 유료, 1기가까지는 무료

 

스팟 인스턴스

 

예약 인스턴스 : 내가 1년 동안 어떤 사양의 컴퓨터를 쓰겠다. 미리 선금 지불 하면 할인권을 줌