2. EC2 셋팅하기

인스턴스란?

인스턴스란 EC2에서 컴퓨터를 빌리는 한대의 단위를 말한다. 그러니 인스턴스는 빌리는 컴퓨터 한대라 생각!

1. 인스턴스 시작을 누른다

2. 인스턴스 이름 설정

이름은 나중에 기능별로 서버를 여러개 할 수도 있으니 구분할 수 있게 이름을 정한다. 예를들어 내가 게임웹 서버 만든다하면 gameweb-server 적는다

3. OS선택

컴퓨터를 살때처럼 맥을 살건지 윈도우살건지 os를 선택하는 옵션이다. 

그럼 여기서 윈도우나 맥을 선택하면 되는거 아닌가 하는데?? 윈도우나 맥은 사용자가 편리하게 사용할 수 있게 만들어져서 무거우니 용량이나 성능도 많이 잡아 먹는다. 

그래서 최대한 서버를 배포할때 필요한것만 있는거 선택하면 되서 가벼운 우분투를 선택 한다.

버전은 최신버전하면 된다.

4. 인스턴스 유형

인스턴스은 컴퓨터 한대를 말하는거라 했으니 인스턴스 유형은 사양을 말하는거다

5. 키 페어 생성

키 페어란 EC2에 접속하는 용도인데 EC2 컴퓨터에 아무나 접근하면 당연 안되니 접근할때 비밀번호 설정을 하는거다. 키 페어 이름은 직관적으로 구별하고 알 수 있게하기!

생성하면 파일이 다운되는데 이게 유출되면 다른 사람이 내가 빌린 EC2에 접근할 수 있게되니 잘 보관하자

(하지만 키페어 사용 안하고 다른 방식으로 접근하는 방법도 있다)

 

6. 보안 그룹(Security Group)이란?

 AWS클라우드에서의 네트워크 보안을 의미한다.

위에 이미지를 보면 EC2 인스턴드를 내가 사는 아파트단지라 생각하고 보안그룹은 자동차가 아파트 단지 들어오기전 
들어와도 되는지 검사하는것과 비슷하게 생각하면 된다. 

이 보안 규칙에는 두가지 규칙이 있는데 

인바운드 트래픽 (외부에서 EC2 인스턴스로 보내는 트래픽[데이터]) 

아웃바인드 트래픽( EC2 인스턴스에서 외부로 나가는 트래픽)이 있다.

7. 네트워크 설정

(1)다른건 다 기본으로 냅두고,보안그룹 이름을 적는다.

(2)보안그룹 규칙 추가하고 유형을 HTTP 선택한다. 

 

VPC는 AWS 입문하는 과정에서는 몰라도 배포하는데 문제없다. 나중에 익숙해졌을대 VPC 개념을 익히고 적용해보자

ip와 포트 설정은 설정한 ip,포트요청만 받을거고 나머지는 EC2 인스턴스로 못들어오게 막을거라는거다

ssh란 원격접속하기 위한 경로고 소스유형이 위치 무관이면 어떤 컴퓨터든 접속 할 수 있게 만드는거다 

22번 포트는 우리가 EC2에 원격 접속할 때 사용하는 포트이고, 80번 포트에는 백엔드 서버를 띄울 예정이기 때문이다.

ip,port  추가) 

8. 스토리지 설정

(1) 30 기가 적고 gp3은 버전 말하는건데 현재 gp3이 제일 최신버전

(2) 인스턴스 시작 누르기

저장공간을 EBS라 부른다. 즉 EC2안에 부착되어 있는 하드디스크라 생각하면 된다. 

좀 더 포괄적인 용어로 스토리지나 볼륨이라고 부른다

9. 인스턴스 생성 확인

(1) 생성후 왼쪽 상단에 EC2 대시보드 가본다

(2) 인스턴스(실행중) 클릭후 들어가고 running를 x 누른다(running한거 말고 전체 인스턴스 보고 싶어서 누른듯)

    (인스턴스 상태가 대기중이였는데 시간 지나서 이제 실행중으로 뜬거다)

(3) 만약 리전을 다른 지역 선택후 대시보드 가고 인스턴스(실행중)들어가보면 안뜬다. 

     이유는 당연 내가 생성한건 한국-서울에 만들었으니