AWS EC2, 어렵지 않아요! 간단하고 빠르게 시작하는 방법

『 '데이널'의 컨텐츠에 포함된 정보는? 』

 

AWS 콘솔을 처음 들어가게 되면 가상 서비인 EC2부터 생성하게 되는데요. EC2 인스턴스를 생성하려면 몇 가지 필수적인 옵션을 설정해야 합니다.

 

이러한 항목들을 제대로 설정하지 않으면 인스턴스가 제대로 작동하지 않거나 보안에 위험이 생기죠. 이 글에서는 꼭 필요한 설정만으로 빠르게 생성할 수 있는 방법을 이야기 해 보겠습니다. 

 

AWS Region, Availability Zone(출처: AWS)

 

Region, Availability Zone, Servce 개념

우선 리젼, 가용 영역, 서비스의 개념부터 우선 설명해 보겠습니다. 처음에 Region을 US 리젼으로 잘 못 들어가서 서비스를 생성하는 일이 빈번하게 일어납니다.  

1. Region(리젼)

Region은 AWS 인프라를 지역 별로 나누어 배포한 단위를 말합니다. 전 세계에 데이터 센터를 클러스터링 하는 물리적인 위치인데요. 사용자는 지리적으로 가까운 Region을 선택하는 것이 유리합니다. 

한국에는 Seoul Region (ap-northeast-2)을 선택하는 것을 추천합니다. 하나의 region은 2개 이상의 AZ로 구성되는데요. 일반적으로 3개 이상 존재합니다. 

 

2. AZ (Availability Zone, 가용 영역)

AZ는 동일 region 내에서 서로 격리된 인프라 시설을 의미합니다. 서로 물리적으로 격리되어 자연재해, 화재, 정전, 테러 발생 시 동시에 region 내 모든 서비스가 중지되는 것을 방지하기 위함입니다. 

각각의 AZ는 서로 고속 네트워크로 연결, 서비스 복제 또는 HA 등을 원활히 유지할 수 있도록 지원하는데요. Seoul Region의 경우 총 4개의 AZ로 구성되어 있습니다. (ap-northeast-2a, ap-northeast-2b, ap-northeast-2c, ap-northeast-2d)

 

3. Service

AWS에서 제공하는 컴퓨팅, 스토리지, 데이터베이스, 분석도구,  네트워킹, 기계학습과 AI, 모바일, 개발자 도구, 보안, IoT,  엔터프라이즈 애플리케이션을 포괄하는 의미입니다. 우리가 AWS에서 사용하는 것들이 서비스라고 생각하면 됩니다. 각 서비스는 Region 내의 AZ내에 물리적으로 배포되어 관리됩니다. 

 

1. AMI (Amazon Machine Image)

운영체제, 소프트웨어, 설정 등 인스턴스의 기본적인 환경을 제공하는 템플릿입니다. 목적에 맞는 AMI를 선택해야 합니다. (예: Ubuntu, Amazon Linux, Windows Server 등)

 

도커에서 컨테이너 이미지를 가져다 쓰는 걔념과 동일하게 AWS에서도 특정 운영체계가 설치된 이미지를 가져다 사용한다고 생각하시면 이해가 되실거예요. 

AMI 선택 화면

 

2. 인스턴스 유형 선택

CPU, 메모리, 스토리지 등 인스턴스의 하드웨어 사양을 결정합니다. 작업 부하에 맞는 적절한 인스턴스 유형을 선택해야 합니다. (예: t2.micro, m5.8xlarge 등)

 

인스턴스 유형 선택 화면

 

3. 키 페어

EC2 인스턴스에 SSH 또는 RDP를 통해 접속하기 위한 암호화된 키입니다. 반드시 안전하게 보관해야 합니다. 생성된 키 페어를 이용하여 인스턴스에 접속할 수 있습니다. Key Pairs(키 페어) 생성에 대한 자세한 내용은 링크를 참고하시기 바랍니다. 

 

키 페어 생성 화면

 

4. 보안 그룹

EC2 인스턴스에 대한 네트워크 트래픽을 제어하는 가상 방화벽입니다. 인바인드와 아웃바운드로 허용할 포트와 IP 주소를 정확하게 설정해야 합니다. 보안 그룹을 제대로 설정하지 않으면 해킹에 노출될 수 있습니다.

 

보안 그룹 목록 화면

5. 네트워크 인터페이스

인스턴스가 연결될 네트워크 인터페이스를 선택하거나 생성해야 합니다. VPC (Virtual Private Cloud) 내에서 Subnet을 선택하고, Public IP 또는 Private IP를 할당할 수 있습니다. 여기서 Public IP라고 해서 IP가 고정되는 것은 아니고 인스턴스가 재시작되면 바뀝니다. 

 

IP를 고정해서 사용하려면 탄력적 IP를 생성할 수 있는데요. 생성하는 순간부터 비용이 발생합니다. 이 IP를 EC2 인스턴스에 연결하지 않더라도 할당된 상태로 유지하는 동안에는 계속 요금이 청구됩니다. 따라서 사용하지 않는 탄력적 IP는 반드시 해제해야 불필요한 비용을 막을 수 있습니다.

 

탄력적 IP 메뉴

6. 스토리지

EC2에 직접 연결된 블록 디바이스 스토리지 형태인 인스턴스 스토어라는 스토리지를 제공합니다. 이를 인스턴스 부팅 볼륨(Root volume)이라고도 합니다. 

 
인스턴스 스토어 볼륨에 저장된 데이터는 인스턴스 중지, 종료 또는 하드웨어 장애에 대한 영구성을 제공하지 않기 때문에 인스턴스 스토어는 임시 스토리지로 적합합니다. 

 

인스턴스의 부팅 볼륨 크기를 설정하고, 필요에 따라 더 많은 데이터 저장이 필요할 경우 추가적인 스토리지를 구성할 수 있습니다. 아래는 EBS 볼륨을 연결하는 모습입니다. 이는 데이터를 저장하고 관리하기 위한 공간입니다.

 

 

스토리지 연결