1. AWS란?
- Amazon Web Services(AWS)는 지금은 흔히 클라우드 컴퓨팅이라고 알려진 웹 서비스 형태로 기업에 IT 인프라를 제공.
- 시중에 제공하는 IT인프라구축 서비스 개수만 250개 이상
- 클라우드 컴퓨팅이란?
서버 환경을 직접 구축하려면 컴퓨터장비, 운영체제, 네트워크, 보안, 소프트웨어 등의 다방면의 지식을 필요로 합니다.
또 서버를 지속적을 운영하고 관리하는데, 상당한 노력과 비용이 들어갑니다.
클라우드 컴퓨팅이란 서버(컴퓨터)를 가상으로 구축하고 사용자에게 환경을 제공해주는 것을 의미합니다.
- 온프레미스 vs 클라우드 컴퓨터
온프레미스는 기업의 서버를 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는 방식 입니다. (데이터센터)
클라우드는 필요한 IT 자원만을 선택해 인터넷을 통해 ‘서비스’ 방식으로 구입해 사용하는 방식입니다. 클라우드 서비스는 제공하는 자원에 따라 크게 3가지로 분류할 수 있습니다.
- Saas - Software as a Service(소프트웨어를 웹에서 사용할 수 있는 서비스)
- laas - Infrastructure as a Service(인프라 구축에 필요한 시스템을 대여하는 서비스)
- Paas - Platform as a Service(소프트웨어 개발에 필요한 플랫폼을 대여하는 서비스(구글검색 엔진 등) )
AWS의 가장 대표적인 기능 - AWS는 가입 후 1년간 프리티어로 몇몇 서비스를 무료로 제공합니다.
| EC2 - 엘라스틱 컴퓨터 S3 - 스토리지 RDS - 데이터베이스 Route53 - 도메인서비스 ELB - 엘라스틱 로드 밸런싱 (트래픽 분산) AMI - 아마존 머신 이미지 (많이 사용하는 서비스 복제) |
2. EC2로 서버 구축하기
EC2 생성하기 - Region서울로 생성합니다. AWS 데이터 센터를 전세계 각지에 구축하고 있습니다. 우리가 Saas(웹서비스의 제공)으로 클라우드를 사용하게 되면 지정된 Region에 가상으로 생성됩니다.
- 운영체제는 우분투20: 하드디스크 용량은 최소8기가 최대 30기가까지 잡을 수 있습니다. (프리티어기준)
- 인스턴스 개수는 1개로 지정
- 보안그룹 지정
보안그룹은 방화벽이라고 생각하면 됩니다.
ssh는 리눅스 접속을 위한 프로토콜로 필수 입니다.
http포트는 웹요청으로 80포트는 어디서든 접속할 수 있게 열어줍니다. (http는 소스 유형은 위치 무관으로 선택할 것) - 통신을 위한 것
- 본인아이피에서만 접속 가능으로 설정해도 되고 (보안상 유리)
- 0.0.0.0/0 어디서든 접속 가능으로 설정해도 됩니다.
소스 유형 선택해서 ip 주소 선택 가능함
스토리지: 가상 컴퓨터의 하드 디스크 용량임
- 키페어(비밀 번호): 잊지말고 잘 기억해둘 것!
새 키페어 생성 누를 것
PPK(개인키) - putty 접속에 사용
PEM - ssh접속에 사용
어차피 putty gen을 이용해서 상호 형변환이 가능하기 때문에 아무거나 받아도 됩니다. 접속하는 키파일로 잃어버리면 재발급 거의 불가능하니 중요하게 관리합니다.
- 인스턴스 생성 이후 탄력적 아이피 연결(왼쪽 메뉴바에서 선택)
인스턴스가 꺼지고 켜지면 아이피가 변경될 수 있습니다. 접속 주소가 변한다는 것이죠. 고정으로 사용하려면 탄력적 아이피를 발급받고 연결합니다. (탄력적 IP 주소 할당 눌러서 만들어 둘 것 - 그리고 연결)
하고 나서 다시 인스턴스로 들어가보면 탄력적 IP가 부여되어 있음(나중에 결제 될 수도 있어서 필요 없으면 탄력적 id 지우면 됨)
- 메뉴바에서 보안 그룹 누르면 인스턴스 생성시 만들었던 규칙 수정할 수 있음
빨간색으로 표시된 곳 열려있음
인바운드: 접속
아웃 바운드: 나가는 포트
연결 확인 - putty 다운(원격 접속 프로그램): https://www.putty.org/
ppk파일 등록
계정명@아이피 주소 연결
- open 누르고 나서 accept 누를 것
