[AWS] 인스턴스 생성부터 접속

아키텍처 및 핵심 구성 요소

• AMI(Amazon Machine Image) : 인스턴스의 청사진입니다. 운영 체제와 애플리케이션 서버 등 실행에 필요한 소프트웨어 템플릿을 제공합니다.
• 인스턴스 유형 : 서버의 하드웨어 스펙(CPU, 메모리, 네트워킹 용량)을 결정합니다.
• 키페어 : 서버 접근을 위한 보안 자격 증명입니다. 퍼블릭 키는 AWS에, 프라이빗 키는 사용자의 로컬 PC에 저장되어 ID를 증명합니다.
• VPC 및 보안 그룹
  
  • VPC : 논리적으로 격리된 가상 네트워크 환경입니다.
  • 보안 그룹 : 인스턴스 앞단에서 트래픽을 제어하는 가상 방화벽입니다.
• EBS(Elastic Block Store) : 인스턴스에 연결되는 스토리지 볼륨입니다.

인스턴스 시작

AWS Management Consol을 통해 인스턴스를 생성합니다. 프리 티어 자격을 충족한다면 무료로 실습이 가능합니다.

콘솔 접속 및 리전 선택

AWS EC2 콘솔에 접속하여 우측 상단의 리전(Region)을 확인합니다. 지리적으로 가까운 리전을 선택하는 것이 지연 시간 측명에서 유리합니다. 대시보드에서 인스턴스 시작을 클릭합니다.

인스턴스 세부 설정

• 이름 및 태그 : 리소스를 식별할 수 있는 직관적인 이름을 지정합니다.
• AMI 선택 : 프리 티어 사용 가능 태그가 붙은 Amazon Linux 또는 Ubuntu 등을 선택합니다.
• 인스턴스 유형 : 과금을 방지하기 위해 반드시 프리 티어 사용 가능이 표시된 유형(t2.micro 또는 t3.micro)을 선택합니다.
• 키 페어 : [새 키 페어 생성]을 클릭하여 .pem 파일을 다운로드합니다.(이 파일을 재발급이 불가능하므로 안전한 곳에 보관해야 합니다.)

네트워크 및 보안 설정

• 네트워크 : 기본 VPC와 기본 서브넷을 사용합니다.
• 보안 그룹(방화벽) : SSH 접속을 위해 포트 22를 개방해야 합니다.
  • 소스 IP를 0.0.0.0/0으로 설정하면 전 세계 모든 곳에서 접속 시도가 가능해집니다. 테스트 환경에서는 허용되나, 프로덕션 환경에서는 반드시 내 IP 또는 특정 CIDR 범위로 제한해야 합니다.

인스턴스 연결

인스턴스가 상태가 Running으로 바뀌고 상태 검사가 통과되면 접속할 준비가 된 것입니다. Linux 인스턴스 기준 SSH 접속 방법입니다.

권한 설정

다운로드한 키 페어(.pem) 파일의 권한이 너무 공개되어 있으며 접속이 거부됩니다. 터미널에서 아래 명령어로 권한을 수정합니다.

chmod 400 key.pem

SSH 접속 명령 실행

EC2 콘솔의 연결 탭에서 제공하는 SSH 명령어를 복사하거나 아래 형식을 사용합니다.

ssh -i key.pem ec2-user@퍼블릭_DNS_주소

• Fingerprint 확인 : 최초 접속시 호스트의 진위 여부를 묻는 메시지가 나옵니다. yes를 입력하면 진행합니다.(보안을 강화하려면 콘솔의 시스템 로그에 있는 지문과 대조하여 중간자 공격을 방지할 수 있습니다.)

인스턴스 정리

클라우드 비용 관리의 핵심은 사용하지 않는 리소스 끄기입니다. 실습이 끝났다면 리소스를 정리해야 합니다.

중지 vs 종료

• 중지 : 컴퓨터의 전원을 끄는 것과 같습니다. 컴퓨팅 요금은 발생하지 않으나, EBS 스토리지 요금은 계속 부과됩니다. 나중에 다시 켤 수 있습니다.
• 종료 : 인스턴스를 영구적으로 삭제합니다. 연결된 EBS 볼륨도 함께 삭제되도록 설정되어 있다면 모든 데이터가 사라지며, 더 이상 요금이 발생하지 않습니다.

종료 절차

1. 콘솔에서 해당 인스턴스를 선택합니다.
2. 인스턴스 상태 > 인스턴스 종료를 선택합니다.
3. 경고 창에서 종료를 클릭하여 확정합니다.