[aws] ec2 인스턴스 만들기 (키 페어/보안 그룹)

ec2 생성하기

이제 ec2를 이용하여 클라우드 환경에 서버를 띄울 것이다. ec2는 클라우드 컴퓨팅 서비스로 가상 서버를 실행하는 용도로 사용한다. ec2를 만들기 전에 주요 용어부터 살펴보자.

 

AMI; amazon machine image

AMI는 소프트웨어 설정 정보를 저장한 템플릿이다. AMI로 인스턴스를 시작할 수 있으며 하나의 AMI로 여러 인스턴스를 실행할 수 있다.

 

instance

인스턴스는 클라우드의 가상 서버를 의미한다. 인스턴스의 유형에 따라 cpu, 메모리 등 인스턴스에 사용되는 하드웨어가 결정된다.

 

키 페어 생성하기

Create a key pair

aws는 공개키 암호화를 사용하여 인스턴스에 안전하게 접근할 수 있도록 지원한다. ec2 인스턴스를 생성하기 전에 키 페어부터 만들어보자.

서비스 - EC2 - 키 페어

ec2 서비스의 네비게이션에서 `키 페어`를 선택한 후, `키 페어 생성` 버튼을 클릭한다.

키 페어의 이름을 작성하고 유형과 파일 형식을 선택한다. 나는 ssh를 사용할 예정이므로 `.pem`을 선택했다.

 

보안 그룹 생성하기

Create a security group

보안 그룹은 aws에서 제공하는 가상 방화벽으로, ec2 인스턴스에 대한 네트워크 트래픽을 제어한다. 보안 그룹을 이용하여 ssh로 인스턴스에 접근할 수 있는 가상 ip 주소를 설정할 수 있다.

이번엔 ec2 네비게이션에서 보안 그룹을 선택하고, `보안 그룹 생성` 버튼을 클릭한다.

기본 세부 정보를 작성하고 인바운드/아웃바운드 규칙을 설정한다. 내 ip에 대해서만 ssh 접속이 가능하도록 인바운드 규칙을 설정해줬다.

 

ec2 인스턴스 생성하기

이제 진짜 ec2 인스턴스를 생성해보자.

서비스 - EC2 - 인스턴스 - 인스턴스 시작

네비게이션에서 `인스턴스`를 선택하고 `인스턴스 시작` 버튼을 클릭한다.

AMI와 인스턴스 유형을 선택하고, 방금 생성한 키 페어와 보안 그룹을 할당해준다. 나는 우분투 이미지를 이용할 것이다.

인스턴스 생생하고 새로 고침 버튼을 클릭하면 방금 생성한 인스턴스가 추가된 것을 확인할 수 있다.

---

참고자료

• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html
• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instances-and-amis.html
• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html