[241213] AWS EC2(Elastic Compute Cloud)

클라우드 서비스의 종류

 

1. IaaS (Infrastructure as a Service)

- 하드웨어 인프라를 인터넷을 통해 제공하는 서비스

- 가상화된 하드웨어, 스토리지, 네트워크, 운영체제 등을 제공

- 사용자는 이를 이용해 자신의 애플리케이션을 실행할 수 있음

- 예: AWS EC2, Microsoft Azure, Google Compute Engine

 

2. PaaS (Platform as a Service)

- 애플리케이션 개발, 실행, 관리를 위한 플랫폼 제공

- PaaS는 IaaS에서 제공하는 하드웨어 인프라와 미들웨어를 이용하여 애플리케이션 개발, 배포, 운영 지원

- 예: AWS Elastic Beanstalk, Heroku, Google App Engine

 

3. SaaS (Software as a Service)

- 사용자에게 완전한 애플리케이션을 제공하는 서비스

- 클라우드 제공업체가 모든 인프라, 운영 체제, 백엔드 애플리케이션 및 데이터 관리

- 예: Google Drive, Microsoft Office 365, Salesforce

---

AWS EC2(Elastic Compute Cloud)

 

- EC2는 AWS의 가상 서버 인스턴스 제공 서비스

- 필요한 시간만큼 가상 서버를 생성하고 사용할 수 있음

- 필요에 따라 Scale Up 또는 Scale Down 가능

1. EC2 인스턴스 개념

- 하드웨어 리소스를 가상화하여 사용하는 환경

- 실제 물리적인 서버가 아니라 가상화된 컴퓨터 환경을 "인스턴스(instance)"라고 부름

- 각 인스턴스는 독립적으로 실행되고 관리됨

- 인스턴스는 필요에 따라 생성, 시작, 중지, 종료 가능

2. 지원 운영 체게 및 인스턴스 유형

- 다양한 운영 체제 (예: Linux, Windows)

- 다양한 인스턴스 유형 (예: 범용, 컴퓨팅 최적화, 메모리 최적화)

3. 주요 사용 사례

- 웹 애플리케이션 호스팅

-  데이터베이스 호스팅

- 컴퓨터 작업(예: 데이터 분석, 머신 러닝)

- 애플리케이션 테스트 및 개발

4. EC2의 장점

- 유연한 스케일링 가능(필요에 따라 인스턴스를 추가/제거 가능)

AWS의 다른 서비스와 쉽게 통합 가능

---

EC2 인스턴스 실행

 

다음 명령어를 통해 EC2 인스턴스에서 Nginx를 실행할 수 있습니다.

sudo apt-get update
sudo apt-get install nginx

sudo systemctl start nginx
sudo systemctl status nginx

---

퍼블릭 및 프라이빗 IP 주소

 

1. 퍼블릭 IPv4 주소

- 인스턴스를 중지 후 다시 실행하면 IP 주소가 변경됨

- 예: 프론트엔드가 특정 IP에 연결되어 있다면, 인스턴스를 다시 시작할 때마다 IP 변경이 발생하여 수동으로 수정해야 함

- AWS에서는 탄력적 IP(Elastic IP)를 사용하여 고정 IP를 할당할 수 있음

2. 탄력적 IP 할당 방법

- AWS 콘솔 경로: 네트워크 및 보안 > 탄력적 IP > 탄력적 IP 주소 할당

- 인스턴스와 연결하여 고정된 퍼블릭 IP 유지 가능

3.  프라이빗 IPv4 주소

- 인스턴스를 중지하고 다시 실행해도 변경되지 않음

- 내부 네트워크에서만 사용 가능하며, 외부에서 직접 접근 불가능

4. 탄력적 IP 관리

- 과금이 발생할 수 있으므로 필요하지 않을 경우 해제해야 함

인스턴스와의 분리 방법	Dissociate Elastic IP address
용하지 않는 탄력적 IP를 반납하는 방법	Release Elastic IP addresses

 

---

인바우드 및 아웃바운드 룰

 

1. 인바우드 룰

- 인스터스에 대한 외부 접근을 허용하는 규칙

- 기본적으로 모든 인바우드 트래픽이 차단됨

- 필요에 따라 특정 포트를 열어야 함(예: SSH(22), HTTP(80), HTTPS(443))

 

2. 아웃바운드 룰

- 인스턴스에서 외부로 나가는 트랙픽을 제어하는 규칙

- 기본적으로 모든 아웃바운드 트래픽이 열려 있음

- 필요에 따라 특정 아웃바운드 트랙픽 제한 가능

 

3. 포트

포트 번호	설명
22	SSH(Secure shell)로 인스턴스에 원격 접속
21	FTP 파일 전송 프로토콜
80	http 웹접속
443	https 안전한 http 접속, 현재의 스탠다드

 

---

SSH를 이용한 EC2 접속 방법

 

방법 1: 터미널을 이용한 접속

 1) .pem 키 파일의 권한 변경

cd AWS
ls
chmod 400 tastfulalkeypair.pem

- chmod: change mode (파일 권한 변경)

- 400: 권한 설정

- 앞(소유자), 중간(그룹), 세 번째(다른 유저) 순으로 설정됨

- 4: 읽기 권한, 2: 쓰기 권한, 1: 실행 권한

 

2) SSH를 이용하여 인스턴스에 접속

ssh -i tastfulalkeypair.pem (인스턴스username)@<Public IPv4 address>

3) 접속 완료 후 프라이빗 IP 확인 가능

 

방법 2: AWS 콘솔을 이용한 접속

1) AWS 콘솔에서 EC2로 이동

2) 인스턴스 선택 후 "연결"

3) "EC2 인스턴스 연결"을 통해 브라우저에서 접속 가능