아마존 웹 서비스(AWS) EC2 생성 및 Security Group 설정아마존 웹 서비스(AWS) EC2 생성 및 Security Group 설정

Posted at 2013.11.10 09:51 | Posted in == Cloud ==/AWS



facebook에 글올리기



아마존 웹 서비스(AWS) EC2 생성 및 Security Group 설정


AWS에 가입이 정상적으로 이뤄졌으면, 이제 가상 서버 EC2 를 구축해보자.


EC2는 Amazon Elastic Compute Cloud으로 클라우드내에 가상 서버를 구축할 수 있다.


다시 AWS에 접속하자.



1. 콘솔 로그인


AWS 웹 페이지 상단 오른쪽에 내 계정/콘솔 버튼이 있을 것이다.

클릭해서 AWS Management Console을 클릭하자





가입했던 아이디(E-mail)과 password를 입력하고, Sign in using our secure server 를 클릭한다.




아래와 같이 여러가지 서비스를 사용할 수 있는 콘솔 창으로 이동한다.

이번 포스트에서 구축할 EC2 를 클릭하자.




EC2 Dashboard 화면이다.





2. 서버 지역 선택


서버는 8개 지역을 선택할 수 있다. 우측 상단에 지역 메뉴를 누르고 서버를 구축하고 싶은 지역을 선택하면 된다.

아무래도 서울이라면 Asia가 속도가 빠를 것이다.


어느 포스트에서 테스트를 했을때, 서울 강남 기준으로 싱가폴이 가장 빨랐다는 테스트도 있었다.


필자는 여기서 Tokyo 서버를 선택하겠다.





3. 바로가기 등록


아무래도 활성화 되어 있는 서비스는 바로가기로 등록해 놓는 것이 좋을 것이다.

좌측 상단에 Edit을 클릭하면, 서비스들 Icon이 나온다.


EC2를 드래그해서 Edit 옆에 올려 놓자





아래와 같이 EC2가 바로가기에 올라왔다.





4. Security Groups 설정


이제 이 EC2 서버에 접근할 수 있도록 설정을 해줘야 한다.

Security Groups는 쉽게 말하면, 서버에 접근할 수 있는 입구 또는 방화벽이라고 생각하면 된다.

여기서 접근할 수 있는(Inbound) 또는 서버에서 나가는 (Outbound)를 설정할 수 있다.


좌측 메뉴중 NETWORK & SECURITY 밑의 Security Groups를 클릭하자.




기본 default 그룹이 하나있다.


새로 생성할 EC2 접속 용 Security Group을 생성하겠다.

Create Security Group 버튼을 클릭한다.




Security Group 이름을 입력하고 부연 설명을 작성한다.

VPC는 Default로 선택하면 된다.


여기서는 Name 을 EC2_TEST 로 하겠다.




EC2_TEST라는 이름으로 새로운 Security Group이 생성되었다.


클릭하면 아래에 Security Group에 대한 정보가 나온다.



이제 서버에 접속할 수 있는 Inbound 정보를 입력하자.

Inbound 탭을 누른 후 create a new rule 에서 HTTP 와 SSH 를 선택한다.


오른쪽에 80(HTTP)와 22(SSH)가 추가된것을 볼 수 있다.


80(HTTP)는 Client가 웹 페이지에 접속하기 위한 기본 80포트 이며,

22(SSH)는 관리자가 EC2에 암호화된 키를 이용한 접속을 할때 사용하는 포트이다.


이제 이 Security Group에는 Client의 페이지 접속과 관리자의 암호화 키를 이용한 서버 접속 두가지의 접근만 허용한다.


Apply Rule Changes 를 클릭해서 추가 사항을 반영한다.







5. Instance 생성


이제 드디어 EC2 서버 인스턴스를 생성해 보겠다.

좌측 메뉴에서 INSTANCES 밑에 Instaces 를 선택하자.


그리고 상단에 Launch Instance 버튼을 클릭한다.





새창이 뜨면 몇가지 설정 및 선택으로 Instance를 생성한다.


좌측 선택에서 Quick Launch Wizard를 선택하면, 아래와 같은 화면이 나올 것이다.


구성할 인스턴스 서버에 설치한 OS를 선택한다.

아마존에서 제공하는 AMI 및 여러 리눅스, 그리고 윈도우 서버 까지 있다.

윈도우 서버등 라이선스가 있는 OS를 설치할 경우 라이선스 요금이 청구될 수 있으니 유의하자.


여기서 Linux 중 Ubuntu를 설치하겠다.

버전이 12.04.2 LTS 와 13.04 버전이 있다. 13.04 버전이 최신버전이지만, LTS 가 Ubuntu에서 안정화된 버전이기에 12.04.2 LTS 64 bit를 선택하겠다.




EC2 Instance 이름을 입력한다.

여기서는 EC2_TEST 로 입력하겠다.



그리고 접속 키를 선택한다.

키는 관리자로 EC2에 SSH로 접속할 때 필요한 암호화 된 키이다.

이 키를 가지고 있어야만 서버에 직접 접속해서 설정을 할 수 있다.

그러므로 이 키를 잘 보관하고 있어야 한다. 키를 분실하면 접속이 불가능해 진다.


우리는 가지고 있는 키가 없기에 Create New를 선택하고 Key 이름을 입력한다.

Download를 클릭하면, 키를 다운 받을 수 있다. 잘 보관할 수 있는 폴더에 저장해 놓자.


여기까지 했으면 Continue를 클릭하자.




Instance 생성의 기본 Default 셋팅 값이 나온다.

Quick Launch로 했기에 기본 셋팅으로 자동으로 되어 있다.


한가지 확인해야 될 부분은 Security Group 이다. 기본적으로 quicklaunch-1로 선택되어 있다.


우리는 EC2용 Security Group을 생성 했기에 해당 Instance에 우리가 생성한 Secruity Group으로 설정해 주겠다.


Edit Details를 선택하자.



Security Settings에서 Select Existing Security Groups 를 선택하고,

앞에서 생성한 EC2_TEST를 선택하고 Save details를 선택한다.



Launch 클릭




EC2_TEST 라는 Instance가 새로 생성된 것이 보일 것이다.

조금 기다리면 Status에 녹색 불로 바뀌면서 running이 될 것이다. 서버가 정상적으로 생성되어 돌아가고 있는것이다.


인스턴스를 클릭하면, 아래에 Instance의 Detail한 설정이 나온다.


아래 내용중 EC2 Instance : EC2_TEST 밑에 길게 써있는 문자열이 있다.


이 문자열을 브라우저에 입력하면, Security Group(EC2_TEST)의 80포트를 타고 서비스에 접속할 수 있게 된다. (아직은 서버에 서비스가 셋팅이 되어 있지 않다.)





6. IP 할당


긴 문자열로 EC2에 접근할 수 있는 주소를 얻었지만, 너무 길고 복잡하다.

접속할때마다 복사해서 붙여넣을 수도 없다.


그래서 IP를 할당받아서 적용해보자.


왼쪽 메뉴에서 NETWORK & SECURITY 밑에 Elastic IPs 로 들어가자

상단에 Allocate New Address 버튼을 눌러서 새로운 IP를 할당 받자.




아래와 같이 새로운 IP 주소가 생성되었다.

IP를 선택하고 상단 메뉴의 Associate Address 를 선택하여, 생성한 EC2 Instance에 연결해 준다.




Instance를 생성한 Instance EC2_TEST를 선택하고 나머지는 Default로 놓는다.

Yes, Associate를 선택하자.




다시 Instances 메뉴로 가서 보자.

EC2_TEST Instance를 선택하면, 아래에 방금 할당한 IP주소로 변경되어 있다.


이제 이 IP 주소로 EC2 서버에 접근할 수 있다.





드디어 EC2 Instance 생성과 접속 IP를 할당했다.


이어서 EC2 Instance에 Putty 및 FileZilla를 사용하여 관리자로 접속하는 방법을 포스팅 하겠다.




저작자 표시 비영리 변경 금지
신고
이웃추가
facebook에 글올리기
  1. 만성피로
    와... AWS를 세팅하고 있는중인데 설명이 너무 잘되있네요 감사해요^^
  2. zeehoony@gmail.com
    정말 감사합니다. 큰 도움이 되었습니다.

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기