본문 바로가기
IT/AWS

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

by 외장_하드 2020. 4. 27.
반응형

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

이제 사전 셋팅은 끝났고 드디어 실제로 EC2 서버를 생성한다.

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

 

1. 서비스 찾기에서 EC2를 검색해주자.

2. 살짝 내려보면 인스턴스 시작 버튼이 있다 클릭해주자.

  1. 우리는 스프링 프로젝트를 올리기위해서 리눅스 기반인 우분투를 설치해주자! 이때 꼭 프리티어 사용 가능인지를 봐야한다! 안보고 아무거나 했다가는 나중에 요금이 과금될 수 있다.

  2. 서버 성능을 고르는건데 프리 티어는 어차피 t2.micro로 고정이다... 그냥 다른 하드웨어 머있는지나 구경하고 다음단계로 넘어가자. 이것도 역시 프리 티어 사용가능인지 확인하자.

  1. 이전 포스팅에서 만들었던 EC2_role을 IAM역할에 추가해준다.

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

못 본사람은 참조하면 된다.

  2. 디폴트는 스토리지 크기가 8기가지만, 프리티어에서 최대 사용가능한 용량은 30기가이기 때문에 30으로 설정해주고 넘어간다.

1. 태그 추가는 그냥 넘어가면 된다.

  자 여기 설정은 좀 봐야 한다. 내 EC2 서버에 방화벽을 설정하는 화면인데, 저기 추가된 포트들만 개방하겠다는 뜻이다. 비 일단은 SSH는 기본적으로 있을 것이고 나머지 HTTP, HTTPS, 사용자 지정TCP, MYSQL/Aurror을 추가해서 위 처럼 입력해준다.

  비전공자도 이해할 수 있도록 쉽게 설명해 보겠다. 내 서버 주변으로 성곽처럼 방화벽이란게 둘러져 있는데, 이 방화벽이란 친구들은 port라는게 있다. 성곽으로 따지면 문이다! 서울 성곽에 동대문, 서대문, 남대문이 있듯이 방화벽이란 친구에겐 0 ~ 65535번 Port까지 가지고 있다. 즉 65535개의 문을 가지고 있는건데, 이 6만5천개의 모든 문을 열어놓으면 보안에 취약할수 밖에 없을것이다. 그래서 서버를 구축할때 서버에 모든 port를 닫고 방화벽에 내가 사용할 Port들만 개방할 수 있도록 등록을 하는 것이다.

 

 자 우리가 알고있듯이 인터넷! 네이버든 다음이던 우리가 주소를 치고 들어갈때 http로 시작하는 주소들을 본적이 있을것이다. HyperText Transfer Protocol의 약자로써 www(world wide web)상에서 정보를 주고받을 수 있는 통신 규약이라고 생각하면 된다. 거기에 더 보안이 강력해져 secure해진 친구가 s가 붙어 https라고 불리며 더 안전한 통신 프로토콜을 보장해준다. 이처럼 우리 인간이 쉽게 이해할 수 있는 http나 https같은 프로토콜들은 컴퓨터가 이해하도록 숫자로 바꿔줘야한다. http는 80포트를 사용하고 https는 443포트를 사용한다. 그래서 저 두포트를 방화벼에 등록시키면 기본적으로 웹 서비스 요청은 서버가 받아들일 수 있다는 것이다! 반면에 FTP요청처럼 등록되지 않은 친구들의 요청이 오면 방화벽이 해당 포트가 열렸는지 확인하고 열리지 않았으면 요청을 반려시킨다.

 

  자 이제 방화벽이뭐고 포트가 뭔지 알아봤으니 우리가 우리 EC2서버 방화벽에 어떤 포트를 개방할지 한번 보자.

 

SSH 22번 포트 : Secure Shell이라고 불리며 우리 EC2서버 구축후 이걸 제어하려면 원격으로 붙어야하는데 그 서비를 지원하는 포트가 바로 이 22번 포트인거다. 그래서 디폴트 값으로 이건꼭 필요하기에 SSH포트는 등록되어 있는 것이다.

HTTP 80포트 : 위에 설명 했듯이 웹 서비스 생각하면 된다.

HTTPS 443포트 : 더 보안이 강력해진 웹 서비스

사용자 지정 TCP 8080 : 스프링 프로젝트를 올려 WAS를 구동시키려면 톰캣을 돌려야하는데 톰캣 포트가 8080이다. 

MYSQL/Auror 3306 : Maria DB 를 이용하기 위해 포트를 개방해준다.

 

  마지막으로 소스 IP주소가 0.0.0.0인 것은 이 포트에 모든 IP를 허용하겠다는 뜻이다. 이제 끝났으니 검토 및 시작 버튼을 눌러주자.

  1. 마지막으로 서머리를 해주는데 훝어보고 시작하기를 눌러보자.

  2. 키 페어를 생성해야하는데 쉽게말해서, 이 EC2서버로 접속하기 위한 인증서라고 생각하면 된다. 우린 기존 키페어가 없으니 새 키페어를 생성해 놓는다. 생성한 키페어는 절대로!!! 잃어버리면 안되니 꼭!!! 어느 위치에 저장할지 기억해 놓자. 키페어 다운로드! 그리고 다운로드가 완료됐으면 인스턴스 시작을 눌러준다!

  와우! 인스턴스가 생성됐다!! 일단 혹시 요금 과금이 무서운 사람들은 결제 알림 생성에 들어가 이메일을 등록해놓도록 하자

  다음 해야할 작업은 탄력적 IP를 등록해야 한다. AWS EC2는 껏다 키거나 시간이 지나면 IP바 바뀌게 되어있는데 IP주소가 바뀌면 웹 서비스를 고정적으로 운영할 수 없게 된다. 그래서 고정 IP를 등록을 해야한다. 프리티어에서는 1개의 고정IP를 무료로 등록할 수 있다. 추가로, 고정 IP를 할당해 놨는데 인스턴스를 연동해놓지 않으면 또 요금이 부과된다. 아마존 입장에서는 고정IP한개가 아무것도 사용하지 않으면 손해가 발생하기 때문이다.

  1. 뭐 별거 없다. 탄력적IP주소 할당을 눌러주자.

  2. 여기도 별거 없다 할당을 눌러주자.

와우~ IP가 생겼다~ 이제 이 발급받은 IP를 내 EC2 서버랑 연결시켜주자! 우측에 "이 탄력적 IP주소 연결"버튼 클릭!

  아까 생성했던 인스턴스를 선택하고 연결하자!

짜잔~ 마침내 AWS EC2 서버구축이 끝났다!

 

다음편부턴 이제 이 EC2 서버에 원격 접속하는 법에 대해 알아보자!

 

#아마존 #AWS #무료 #EC2 #서버 #생성 #구축 #인스턴스 #방화벽 #탄력적IP

반응형

댓글8

  • 익명 2020.05.05 23:53

    비밀댓글입니다
    답글

  • 익명 2020.05.06 11:39

    비밀댓글입니다
    답글

  • 익명 2020.05.06 11:41

    비밀댓글입니다
    답글

    • 외장_하드 2020.05.06 12:07 신고

      아아 윈도우계열은 원격 접속포트가 3389라서 저건 필수포트니까 저렇게뜬거네요 방화벽헤 3389도 추가하며될것같아요!

  • 안녕하세요 2021.03.31 20:24

    안녕하세요
    보안 그룹 구성 부분에서
    사용자 지정 TCP / TCP / 8080 / 0.0.0.0/0, ::/0
    부분을 잘 따라서 입력하였는데
    <소스는 CIDR 블록이나 보안 그룹 ID이어야 합니다>
    라는 경고문구가 나오며
    검토 및 시작버튼을 클릭할 수 없습니다
    혹시나 하여 소스를
    내 pc로 설정해보았으나 마찬가지로 넘어갈 수 없었습니다

    혹시 어떻게 해결할 수 있을지 조언부탁드리겠습니다.
    감사합니다
    답글

    • 안녕하세요 2021.04.01 12:45

      사용자지정tcp 가 아니라
      그 아래 있는 mysql/aurror 의 소스 설정이 누락된게 문제였습니다ㅎㅎ
      질문을 지우려했으나 비밀번호도 잊었고..
      혹시 저와 같은 실수를 하실 분들을 위해 남겨두겠습니다

      유용한 포스팅 감사합니다 :)

  • Arsene H 2021.09.30 18:03 신고

    생성 이후에 보안그룹구성 수정할 수 있나요??
    답글