AWS/기타

[AWS] EC2 Linux 인스턴스 생성

꽁담 2021. 8. 24. 20:59

 

EC2 인스턴스 생성

관리콘솔을 사용하여 Amazon EC2 인스턴스를 시작합니다.

인스턴스는 AWS 명령줄 인터페이스(AWS CLI)를 사용할 수 있는 Bastion 서버로 진행합니다.

 

 

콘솔에서 EC2 인스턴스 생성방법

콘솔환경에서 EC2 인스턴스를 생성하기 위한 방법입니다.

1. AWS 서비스 중 EC2 를 클릭합니다.

 

2. 인스턴스 시작을 클릭합니다.

 

아래 단계는 인스턴스 시작을 누른 후 구성 단계에서 진행됩니다.

 

3. AMI 선택 ( Amazon Machine Image )

인스턴스 시작에 사용될 디스크 볼륨사본이 있는 AMI 를 선택할 수 있습니다.

 

Windows 및 Linux 의 여러 버전이 표시된 AMI 목록이 나오며,

이러한 이미지는 정기적으로 업데이트되어 보안패치와 소프트웨어를 통합합니다.

 

또한 나의 AMI 와 Marketplace 에서 사전에 구축된 사용 어플리케이션 등을 선택할 수도 있습니다.

 

여기에서는 Amazon Linux 2 AMI 를 선택합니다.

 

 

4. 인스턴스 유형 선택

EC2 인스턴스에 할당될 리소스를 결정하는 유형을 선택합니다.

각 인스턴스 유형은 가상 CPU, 메모리, 디스크 용량, 네트워크 성능을 조합하여 할당합니다.

 

인스턴스 유형은 Compute / Memory / Storage 최적화 제품군으로 나뉘며, 이름에는 t3, m4 같은 제품군 식별자가 포함됩니다. 이러한 숫자는 인스턴스 세대를 나타내며 값이 클수록 최신입니다.

 

유형에 일치하지 않는, 예를들면 디스크를 357 GB 를 써야지, 이렇게 커스텀화 되지는 않습니다.

 

여기에서는 t2.micro 유형을 선택합니다.

 

5. 인스턴스 세부정보 구성

실행할 인스턴스 수 및 네트워크 구성과 같은 인스턴스 세부 정보를 구성합니다.

명칭 설명
인스턴스 개수 인스턴스를 몇 개를 만들건지 설정
스팟 인스턴스 미사용 EC2 용량에 입찰할 수 있음
요금이 계속 바뀔 수 있습니다.
네트워크 가상 프라이빗 클라우드 공간을 설정
각가의 VPC 는 완전 독립된 네트워크처럼 작동
서브넷 하나의 IP 네트워크 주소를 지역으로 나누어,
하나의 네트워크 IP 주소가 여러개로 서로 연결된 지역 네트워크로 사용할 수 있도록 작동
퍼블릭 IP 자동 할당 외부 IP 에서 인스턴스에 접속할 수 있는 여부 지정
IAM 역할 IAM 지정
IAM 은 인스턴스를 특정사용자에게만 사용가능하도록 지정할 수 있음
종료방식 컴퓨터 종료 시, 인스턴스를 중지할 지 삭제할 지를 지정
중지 (Stop) : 컴퓨터를 끔
종료 (Terminate) : 컴퓨터를 제거
모니터링 AWS 에서 제공하는 CloudWatch 모니터링을 여부 지정
CloudWatch 는 CPU, MEM 정보 등의 서버 정보를 지표로 보여줌

 

 

6. 스토리지 추가

Amazon Elastic Block Stor (EBS) 디스크 볼륨을 추가하고 크기와 성능을 구성합니다.

또한 인스턴스를 종료 시 볼륨을 삭제할 것인지에 대한 여부를 결정할 수 있습니다.

 

7. 태그 추가

태그를 사용하여 목적, 소유자 또는 환경 등을 기준으로 AWS 리소스를 분류할 수 있습니다.

이 기능은 동일한 유형의 리소스가 여러개일 때 유용하며, 태그로 특정 리소스를 신속하게 찾을 수 있습니다.

 

8. 보안 그룹 구성

SSH 연결을 허용하는 새 보안 그룹을 만듭니다.

 

모든 IP 로 부터 SSH (포트 22) 를 통한 인바운드 액세스 권한은 기본적으로 구성되어 있으며

규칙 추가를 통해 추가 포트를 특정 IP 로부터 허용할 수 있습니다.

 

 

9. 인스턴스 시작 검토

지금까지 구성한 인스턴스에서 잘못된 부분이 없는지 검토 후 '시작하기' 버튼을 클릭합니다.

 

10. 키 페어를 선택합니다.

키 페어는 AWS 에 저장하는 퍼블릭 키와 사용자가 저장하는 프라이빗 키 파일로 구성됩니다.

이 둘을 모두 사용하여 SSH 를 통해 인스턴스에 안전하게 접속할 수 있습니다.

 

Linux AMI 의 경우 프라이빗 키 파일을 사용하면 인스턴스에 SSH 로 연결할 수 있습니다.

( 프라이빗 키 파일을 사용하지 않고 접속하는 방법도 있습니다. https://mozi.tistory.com/192 )

 

I acknowledge 에 체크 후 인스턴스를 시작합니다.

 

11. 인스턴스에서 생성된 EC2 를 확인합니다.