반응형

이번에 아마존 EC2 인스턴스를 12개월 동안 무료로 사용할 수 있는 프리티어 기간이 끝난다는 메일을 받았다.

아무생각 없이 영원히 이용할 수 있을 것 같았던 EC2가.. 끝이라니..! 무료 사용 종료는 2020년 4월 30일.. 이번달이 지나고 나서 온디멘드 요금으로 전환된다.

그래서 그냥 유료로 기존 EC2 서버를 운용 할 것인가. 아님 그냥 서비스를 종료할까, 아니면 다른 서버로 이주해서 계속 서비스를 할 것인가 고민을 많이 했다.

고민끝에 서버를 이전하기로 했고, 기존 EC2 서버는 더 이상 요금이 발생하지 않도록 삭제하기로 했다.

1. EC2 인스턴스 종료 및 삭제

 

인스턴스 중지

EC2 인스턴스를 삭제하기 전에 실행중이라면 인스턴스를 종료해주자.

1. EC2 대시보드에서 인스턴스를 눌러주자.

2. 삭제하려는 인스턴스 선택

3. 인스턴스 상태 클릭

4. 인스턴스 중지 선택

정지할꺼냐고 물어보는데 중지를 눌러줍시다.

상단에 성공적으로 중지됐다고 나오고, 인스턴스 상태가 중지됨으로 나오면 완전히 중지된 상태이다.

인스턴스 종료(삭제)

이제 인스턴스를 삭제할 꺼다. 예전에 AWS 처음 할 때 저 인스턴스 종료가... 그냥 윈도우 잠깐 시스템 종료 해두듯이. 그냥.. 단순 종료인줄 알았는데.. 저거 서버 삭제다.. ㅋㅋ 아무생각없이 눌렀다가 서버 날아가서 오열했던 기억이 잠깐 난다.

1. 삭제할 인스턴스 선택

2. 인스턴스 상태 선택

3. 인스턴스 종료 선택

진짜 삭제할꺼냐고 묻는다. 종료를 눌러주자.

그럼 성공적으로 종료되었다는 메시지와 함께 인스턴스 상태를 보면 종료됨으로 표시된다. 처음에 어..? 삭제 끝났는데 왜 목록에 자꾸 남아있지!? 하고 이상해했다. 계속 새로고침을 눌러봐도 종료됨으로 떠있어서 이게 삭제가 아닌가? 했는데 한 5~10분 지나면 목록에서 사라진다 ㅋㅋ..

몇분 후면 이렇게 목록에서 사라져있다 ㅎㅎ 여기까지 EC2 인스턴스 삭제는 끝이다.

하지만, 인스턴스만 삭제고, 나머지 EIP 등으로 과금이 생길 수 있기때문에 깔끔하게 다른 것 까지 지워주자.

2. EIP 삭제 (Elastic IP / 탄력적 IP)

EIP를 사용하지 않고 유동 IP를 사용했다면 추가 과금 될 것은 없다. 하지만 서버에서 서비스를 운영하는 입장에서는 보통 고정 IP를 쓰고 프리티어에서 1개의 EIP는 무료로 사용 할 수 있기 때문에 아마도 다들 EIP 할당이 되어있을 것 같다.

EIP는 프리티어에서 1개까지는 무료지만, EIP할당 받아놓고 인스턴스를 Run 해놓지 않으면 과금이 발생한다. 보통 대학생들이 AWS에 돈나갔어요 ㅜㅜ 한번만 봐주세요 하고 보내는는 이유중, 이런 사유로 발생하는 경우가 많다 ㅋㅋ..

AWS 입장에서는 고정 IP를 한정적으로 가지고있고, 여기에 인스턴스가 돌아가지 않고 있다면, IP 자원 하나를 손실보는 것이기 떄문에 인스턴스가 안돌아가는 경우 과금을 하는 것 같다. 이제 할당된 EIP를 삭제하는 법에 대해 알아보자.

1. 좌측에 탄력적 IP를 눌러주자.

2. 삭제하려는 IP를 선택해주자.

3. 상단 작업을 클릭

4. 탄력적 IP 주소 릴리즈 를 눌러주자

진짜 삭제할 꺼냐고 묻는다. 릴리스를 눌러주자.

일단 여기까지 하면 보통 과금될 일은 없다. 추가적으로 AWS S3, Route 53, RDS, 스냅샷 을 사용할 경우 이 서비스들 각각 다 서비스를 삭제해주면 된다. 하지만 난 S3, RDS를 사용하지 않고 Route 53은 계속 사용할 것이기 떄문에 일단 여기까지만 했다.

다음은, 과금에 영향은 없지만 이 EC2와 관련된 것은 다 지우고 싶다 할 경우 진행하면 된다.

3. 보안그룹 삭제

일단 기존 EC2 에서 사용되었던 보안그룹도 삭제할 것이다. 보안 그룹이 뭐지? 하는 사람은 머.. 방화벽 정책정도로 생각하면 될 것 같다. 나중에 다시 EC2 인스턴스를 올려서 동일한 방화벽 정책을 사용할 경우에는 남겨두어도 좋지만, 난 라이트세일 서버로 이전했기 때문에 필요 없어서 지웠다. 머.. 나중에 EC2 인스턴스를 다시올릴때 필요하다면 다시 만들려고 한다. 머 어차피... DB포트정도만 열면되기 떄문..

1. 네트워크 및 보안 탭에 보안그룹을 클릭

2. 삭제하려는 보안 그룹 선택

→ 2번에 빨간 박스친 밑에 default 보안그룹은 말그대로 기본 설정이기 때문에 안지워도 된다. 본인이 만든것만 지우면 되기때문에 디폴트는 걍 무시한다.

3. 작업 선택

4. 보안그룹 삭제 선택

진짜 삭제할 꺼냐고 물어본다. 삭제를 눌러주자.

짜잔 삭제 완료

4. 키 페어 삭제

이제 기존 EC2 서버 접속간 사용했던 키페어를 삭제할 예정이다. 이거 머 삭제해도 되나..? 한번 고민은 해봤었는데 어치파.. 기존 EC2 접속에만 사용했었기 때문에 더 이상 그 인스턴스는 필요하지 않으니, 삭제해도 상관 없을 것이라고 판단됐다.

 

1. 네트워크 및 보안 키 페어 클릭

2. 삭제하려는 키 페어 선택

3. 작업 클릭

4. 삭제 클릭

그 다음 진짜 삭제할꺼냐고 묻는데 상당히 중요한 판단인가본지 직접 "삭제"라고 타이핑 하고 진행하라고 한다. 일단.. 삭제하기로 맘먹었기 때문에 그냥 삭제 치고 삭제를 누르자.

짜짠.. 키 페어 삭제 완료

삭제 후기

삭제 후기? 별거 없다. AWS 프리티어 1년간 정말 잘 썼다. 앞으로 이거 관련해서 추가 과금은 없겠지..? ㅎㅎ 요금 폭탄 안나오길 바란다.

#AWS #EC2 #인스턴스 #삭제 #프리티어 #종료 #방법 #탄력적IP #키페어 #보안그룹 #서버 #서버삭제 #인스턴스삭제

반응형
  1. 익명 2021.09.08 11:01

    비밀댓글입니다

  2. 익명 2022.04.15 17:10

    비밀댓글입니다

    • 외장_하드 2022.04.15 17:27 신고

      프리티어라디 엘라스틱 ip를 할당받아놓으셨다면 비용이 발생합니다!

  3. test 2022.05.05 19:59

    잊고있던 계정 인스턴스 덕분에 삭제했습니다. 두 달치 청구됐지만 ㅠ

반응형

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

이제 사전 셋팅은 끝났고 드디어 실제로 EC2 서버를 생성한다.

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

 

1. 서비스 찾기에서 EC2를 검색해주자.

2. 살짝 내려보면 인스턴스 시작 버튼이 있다 클릭해주자.

  1. 우리는 스프링 프로젝트를 올리기위해서 리눅스 기반인 우분투를 설치해주자! 이때 꼭 프리티어 사용 가능인지를 봐야한다! 안보고 아무거나 했다가는 나중에 요금이 과금될 수 있다.

  2. 서버 성능을 고르는건데 프리 티어는 어차피 t2.micro로 고정이다... 그냥 다른 하드웨어 머있는지나 구경하고 다음단계로 넘어가자. 이것도 역시 프리 티어 사용가능인지 확인하자.

  1. 이전 포스팅에서 만들었던 EC2_role을 IAM역할에 추가해준다.

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

못 본사람은 참조하면 된다.

  2. 디폴트는 스토리지 크기가 8기가지만, 프리티어에서 최대 사용가능한 용량은 30기가이기 때문에 30으로 설정해주고 넘어간다.

1. 태그 추가는 그냥 넘어가면 된다.

  자 여기 설정은 좀 봐야 한다. 내 EC2 서버에 방화벽을 설정하는 화면인데, 저기 추가된 포트들만 개방하겠다는 뜻이다. 비 일단은 SSH는 기본적으로 있을 것이고 나머지 HTTP, HTTPS, 사용자 지정TCP, MYSQL/Aurror을 추가해서 위 처럼 입력해준다.

  비전공자도 이해할 수 있도록 쉽게 설명해 보겠다. 내 서버 주변으로 성곽처럼 방화벽이란게 둘러져 있는데, 이 방화벽이란 친구들은 port라는게 있다. 성곽으로 따지면 문이다! 서울 성곽에 동대문, 서대문, 남대문이 있듯이 방화벽이란 친구에겐 0 ~ 65535번 Port까지 가지고 있다. 즉 65535개의 문을 가지고 있는건데, 이 6만5천개의 모든 문을 열어놓으면 보안에 취약할수 밖에 없을것이다. 그래서 서버를 구축할때 서버에 모든 port를 닫고 방화벽에 내가 사용할 Port들만 개방할 수 있도록 등록을 하는 것이다.

 

 자 우리가 알고있듯이 인터넷! 네이버든 다음이던 우리가 주소를 치고 들어갈때 http로 시작하는 주소들을 본적이 있을것이다. HyperText Transfer Protocol의 약자로써 www(world wide web)상에서 정보를 주고받을 수 있는 통신 규약이라고 생각하면 된다. 거기에 더 보안이 강력해져 secure해진 친구가 s가 붙어 https라고 불리며 더 안전한 통신 프로토콜을 보장해준다. 이처럼 우리 인간이 쉽게 이해할 수 있는 http나 https같은 프로토콜들은 컴퓨터가 이해하도록 숫자로 바꿔줘야한다. http는 80포트를 사용하고 https는 443포트를 사용한다. 그래서 저 두포트를 방화벼에 등록시키면 기본적으로 웹 서비스 요청은 서버가 받아들일 수 있다는 것이다! 반면에 FTP요청처럼 등록되지 않은 친구들의 요청이 오면 방화벽이 해당 포트가 열렸는지 확인하고 열리지 않았으면 요청을 반려시킨다.

 

  자 이제 방화벽이뭐고 포트가 뭔지 알아봤으니 우리가 우리 EC2서버 방화벽에 어떤 포트를 개방할지 한번 보자.

 

SSH 22번 포트 : Secure Shell이라고 불리며 우리 EC2서버 구축후 이걸 제어하려면 원격으로 붙어야하는데 그 서비를 지원하는 포트가 바로 이 22번 포트인거다. 그래서 디폴트 값으로 이건꼭 필요하기에 SSH포트는 등록되어 있는 것이다.

HTTP 80포트 : 위에 설명 했듯이 웹 서비스 생각하면 된다.

HTTPS 443포트 : 더 보안이 강력해진 웹 서비스

사용자 지정 TCP 8080 : 스프링 프로젝트를 올려 WAS를 구동시키려면 톰캣을 돌려야하는데 톰캣 포트가 8080이다. 

MYSQL/Auror 3306 : Maria DB 를 이용하기 위해 포트를 개방해준다.

 

  마지막으로 소스 IP주소가 0.0.0.0인 것은 이 포트에 모든 IP를 허용하겠다는 뜻이다. 이제 끝났으니 검토 및 시작 버튼을 눌러주자.

  1. 마지막으로 서머리를 해주는데 훝어보고 시작하기를 눌러보자.

  2. 키 페어를 생성해야하는데 쉽게말해서, 이 EC2서버로 접속하기 위한 인증서라고 생각하면 된다. 우린 기존 키페어가 없으니 새 키페어를 생성해 놓는다. 생성한 키페어는 절대로!!! 잃어버리면 안되니 꼭!!! 어느 위치에 저장할지 기억해 놓자. 키페어 다운로드! 그리고 다운로드가 완료됐으면 인스턴스 시작을 눌러준다!

  와우! 인스턴스가 생성됐다!! 일단 혹시 요금 과금이 무서운 사람들은 결제 알림 생성에 들어가 이메일을 등록해놓도록 하자

  다음 해야할 작업은 탄력적 IP를 등록해야 한다. AWS EC2는 껏다 키거나 시간이 지나면 IP바 바뀌게 되어있는데 IP주소가 바뀌면 웹 서비스를 고정적으로 운영할 수 없게 된다. 그래서 고정 IP를 등록을 해야한다. 프리티어에서는 1개의 고정IP를 무료로 등록할 수 있다. 추가로, 고정 IP를 할당해 놨는데 인스턴스를 연동해놓지 않으면 또 요금이 부과된다. 아마존 입장에서는 고정IP한개가 아무것도 사용하지 않으면 손해가 발생하기 때문이다.

  1. 뭐 별거 없다. 탄력적IP주소 할당을 눌러주자.

  2. 여기도 별거 없다 할당을 눌러주자.

와우~ IP가 생겼다~ 이제 이 발급받은 IP를 내 EC2 서버랑 연결시켜주자! 우측에 "이 탄력적 IP주소 연결"버튼 클릭!

  아까 생성했던 인스턴스를 선택하고 연결하자!

짜잔~ 마침내 AWS EC2 서버구축이 끝났다!

 

다음편부턴 이제 이 EC2 서버에 원격 접속하는 법에 대해 알아보자!

 

#아마존 #AWS #무료 #EC2 #서버 #생성 #구축 #인스턴스 #방화벽 #탄력적IP

반응형
  1. 익명 2020.05.05 23:53

    비밀댓글입니다

  2. 익명 2020.05.06 11:39

    비밀댓글입니다

  3. 익명 2020.05.06 11:41

    비밀댓글입니다

    • 외장_하드 2020.05.06 12:07 신고

      아아 윈도우계열은 원격 접속포트가 3389라서 저건 필수포트니까 저렇게뜬거네요 방화벽헤 3389도 추가하며될것같아요!

  4. 안녕하세요 2021.03.31 20:24

    안녕하세요
    보안 그룹 구성 부분에서
    사용자 지정 TCP / TCP / 8080 / 0.0.0.0/0, ::/0
    부분을 잘 따라서 입력하였는데
    <소스는 CIDR 블록이나 보안 그룹 ID이어야 합니다>
    라는 경고문구가 나오며
    검토 및 시작버튼을 클릭할 수 없습니다
    혹시나 하여 소스를
    내 pc로 설정해보았으나 마찬가지로 넘어갈 수 없었습니다

    혹시 어떻게 해결할 수 있을지 조언부탁드리겠습니다.
    감사합니다

    • 안녕하세요 2021.04.01 12:45

      사용자지정tcp 가 아니라
      그 아래 있는 mysql/aurror 의 소스 설정이 누락된게 문제였습니다ㅎㅎ
      질문을 지우려했으나 비밀번호도 잊었고..
      혹시 저와 같은 실수를 하실 분들을 위해 남겨두겠습니다

      유용한 포스팅 감사합니다 :)

  5. Arsene H 2021.09.30 18:03 신고

    생성 이후에 보안그룹구성 수정할 수 있나요??

+ Recent posts