1. EC2 생성
제일 먼저 해야할 것은 당연하게도 AWS 계정을 생성하고 로그인을 한다. 로그인이 되었다면 우측 상단국가 이름이 있다. Region이라는 것이다.
Region 이란?
AWS 인프라를 지리적으로 나누어 배포를 의미한다. 지리적 영역이며, 사용자와 리전이 가까울 수록 네트워크 지연을 최소화할 수 있다. AWS 선택 시 내 서비스를 사용할 사용자층과 가장 가까운 리전을 선택한다.
필자의 서비스는 우리나라인 대한민국에서 사용하기 때문에 AWS Region을 서울로 바꾸어준다. 이제 Region을 변경했다면 인스턴스를 생성해 볼 것이다.
"인스턴스 시작"을 누르면 다음과 같은 화면이 나오는데, 아래 설명과 같이 설정해주면 된다.
1. 인스턴스 이름을 설정한다.
2. 애플리케이션 및 OS 이미지는 Ubuntu로 설정한다.
3. 인스턴스 유형을 "프리 티어 사용 가능"으로 설정한다. (프리티어는 1GiB 메모리를 제공한다. 사용자에 따라 더 많은 메모리가 필요하다면 스펙을 보고 설정하면 된다.)
4. 키 페어를 생성한다.
키 페어는 EC2를 만들 때 Terminal로 접속하기 위해 필요하다. 엑세스 권한을 가지고 있기 때문에 생성하고 분실하면 새로 만들어야 한다.
5. 키 페어 이름을 설정하고 "키페어 생성" 버튼을 누르면 생성되면서 브라우저에서 다운로드가 진행된다.
키 페어의 이름은 사용자가 원하는 이름으로 작성하면 된다.
6. 네트워크 설정을 하면 된다.
기존 보안 그룹이 있다면 기존 보안그룹을 사용하면 되고 보안 그룹이 없다면 보안 그룹을 생성하면 된다. 보안 그룹을 설정하는 이유는 외부에서 접근을 막기 위함이다. 위 사진 처럼 위치 무관 0.0.0.0/0은 모든 IP의 주소의 접근을 허용하는 것이다.
7. 스토리지 구성 설정한다.
프리티어는 월 마다 30GB의 스토리지를 제공한다. 30GB를 최대로 해도 좋고 각 상황에 맞게 설정하면 된다. 모든 설정이 끝났다면 우측 "인스턴트 시작"
8. 보안 그룹 설정
생성했던 인스턴스를 들어간 후 보안을 클릭 한다.
이후 보안 그룹을 클릭 해 보안 그룹 ID를 누른다.
인바운드 규칙은 아래와 같이 설정해 주었다. 이때, SSH는 앞서 설정한 pem키로 인스턴스 접근이 가능하게 꼭 설정해 주어야 하며, 기본적으로 HTTP(80)과 HTTPS(443)을 설정해 준다. 이 외에 EC2에 올린 스프링이나 리액트도 접근할 것이라면, 인바운드 규칙에 추가해 준다.
필자는 사용자 지정 TCP를 지정한 이유는 사용하는 포트번호가 8080이기 때문에 설정 한 것이다.
보안그룹이 완료되었다면 EC2 인스턴스 설정은 완료되었다. 이제 EC2를 접속하는 방법을 알아보자.
9. EC2 접속
아까 EC2 처음 화면으로 돌아와 "연결" 버튼을 클릭한다.
인스턴스 연결 화면에 들어왔다면, 아래 방법을 따른다. chmod 400 ~ 명령어는 pem키 파일에 보안을 강화하기 위해 파일에 대한 권한을 설정하는 것이다.
ssh -i ~ 를 복사하여 터미널 창을 열고 pem 키 파일에 있는 위치로 이동한 후 아까 복사한 내용을 붙여넣는다.
