AWS EC2(Ubuntu 22.04) 인스턴스 생성하기

인스턴스 생성

1. 우선 인스턴스 시작에 앞서 본인의 리전이 '서울'로 설정되어있는지 확인하고 변경해준다.

2. 상단의 검색창에 EC2를 검색하고, 인스턴스 시작버튼을 누른다.

 

3. EC2의 이름을 설정해주고, 어떤 OS를 사용할 것인지 정한다. 필자의 경우 Ubuntu Server 22.04 LTS 를 선택하였다. 리눅스와 우분투, 그리고 우분투 LTS 버전 간 약간의 차이가 있을 수 있다.

4. 인스턴스 유형은 프리티어에서 사용 가능한 t2.micro를 선택해준다. 만약 다른 인스턴스 유형을 선택한다면, 과금이 되니 주의하자.

 

5. 키 페어(로그인) 부분은 '새 키 페어 생성'을 눌러 키 페어 이름을 설정하고 키 페어 유형은 RSA, 프라이빗 키 파일 형식은 .pem으로 설정 한 후 '키페어 생성' 버튼을 누른다.

그러면 생성된 .pem 키가 자동으로 다운로드 되는데, 이 키는 절대 잃어버리면 안된다. 인스턴스는 지정된 .pem 키와 매칭되는 공개키를 가지고 있어 해당 .pem 키 외에는 접근을 허용하지 않는다. 또한 분실시 재발급이 되지 않기 때문에, 잘 관리할 수 있는 곳에 보관하는게 좋다.

6. 네트워크 설정은 우선 기본 설정대로 사용한다. 뒤에 새 보안 그룹을 만들고 EC2에 적용해 줄 것이다.

7. 스토리지 구성도 기본 설정대로 사용한다. 프리 티어의 경우 30GB까지 스토리지를 사용할 수 있으니, 필요하면 용량을 늘려주면 된다.

8. 고급 세부 정보 역시 기본 설정대로 사용한다. 설정이 다 끝났다면 맨 아래 '인스턴스 시작' 버튼을 누른다.

 

보안 그룹 설정

1. 좌측 네트워크 및 보안에서 보안 그룹을 클릭한 뒤 '보안 그룹 생성'을 시작한다.

2. 보안 그룹 이름과 설명을 작성한다. VPC는 defalut 값으로 설정되어 있으며, 추가로 VPC 설정을 했다면 해당 VPC로 설정해주면 된다.

인바운드 규칙은 다른 네트워크에서 내 EC2로 데이터가 들어올 수 있도록 규칙을 정의하는 것이다. 일반적으로 위와 같이 규칙을 설정해주면 된다. 주의할 점으로 22포트는 지정된 IP에서만 SSH 접속할 수 있도록 설정해주어야 한다. 22포트는 외부에서 터미널로 AWS EC2에 SSH 접속할 수 있게 열어두는 포트이다. 만약 이를 다른 포트들처럼 모든 트래픽을 허용하게 되면 .pem 키가 노출되었을 때 해킹당할 수 있다. 

3. 아웃바운드 규칙은 내 EC2에서 다른 네트워크로 데이터가 나갈 수 있도록 규칙을 정의하는 것이다. 스프링 서버의 API를 호출한 모든 IP에 응답해줘야 하기 때문에 모든 트래픽에 대해 열어둔다. '보안 그룹 생성' 버튼을 눌러 완료한다.

4. EC2 메인 페이지에서 인스턴스(실행 중)을 클릭해 아까 만들어 둔 인스턴스를 클릭해 요약창으로 넘어간다. 요약창 우상단의 작업을 누르고, 보안 - 보안 그룹 변경을 클릭한다.

5. 기존에 있던 보안 그룹을 제거하고 아까 만들어 준 보안 그룹을 추가한 뒤 저장해준다.

 

탄력적 IP

EC2 인스턴스는 기본적으로 중지할 때 마다 새로 IP를 할당받는다. 이를 문제를 개선하기 위해 탄력적 IP를 사용하여 인스턴스의 IP를 고정시켜줄 수 있다. 탄력적 IP를 사용하게 되면 약간의 과금이 발생할 수 있다.

 

1. 좌측 네트워크 및 보안에서 탄력적 IP를 클릭한 뒤 '탄력적 IP 주소 할당'을 시작한다.

2. 기본값으로 '할당' 버튼을 눌러 완료한다.

3. 할당된 IPv4 주소에서 생성된 IP를 클릭한 뒤 '탄력적 IP 주소 연결' 버튼을 누른다.

4. 연결할 인스턴스와 프라이빗 IP 주소를 선택하고 '연결' 버튼을 누르면 완료된다.

 

EC2의 기본 세팅이 완료되었다. EC2에 접속해보도록 하자.

AWS 측에서 친절하게 EC2에 접속할 수 있는 방법들을 제시해주고 있다.

1. SSH클라이언트를 연다. (필자의 경우 git bash를 사용하였다.)

2. .pem 키 파일이 위치한 디렉토리로 이동한다.

3. 퍼블릭 DNS를 사용하여 EC2에 연결한다. 아래와 같은 방식으로 연결할 수 있으며, ec2 바로 뒤 00-000-000-000 부분에 탄력적 IP를 넣는다. 

ssh -i "pem 키 파일" ubuntu@ec2-00-000-000-000.ap-northeast-2.compute.amazonaws.com

 

위와 같이 원격으로 EC2에 접속할 수 있다.