AWS EC2 Public 서버 생성

오늘은 AWS EC2 Public 서버 생성 방법 배웠다

---

VPN 사용하는 대신, Bastion 서버(서버와 서버를 연결하는 방식)으로 진행하기로 했다.

이유는 아래와 같다. 

 

1. AWS 에서 VPN 구성의 어려움

2. 훨씬 더 간단...

 

AWS EC2 Public 서버 생성하는 방법

1. EC2의 인스턴스 메뉴에서 인스턴스 시작 클릭

 

* 인스턴스란? 가상의 컴퓨팅 환경

 

2. 인스턴스 정보 입력

• 이름 및 태그
  • 이름 입력
• 애플리케이션 및 OS 이미지(Amazon Machine Image)
  • Windows 선택
  • Amazon Machine Image(AMI) → Microsoft Windows Server 2022 Base 선택 (with SQL Server 비용 차이 많이 나므로 주의하여 선택)

• 인스턴스 유형 → t2.micro 선택
  • 인스턴스 유형은 서로 다른 컴퓨팅, 메모리, 스토리지 용량을 제공하며, 용량에 따라 하나의 인스턴스 패밀리로 분류되며, 운영체제별 비용이 다름
  • 인스턴스는 인스턴스 패밀리 + 인스턴스 세대. 인스턴스 크기 표기법 사용
  • 인스턴스 패밀리는 애플리케이션의 용도에 따라 총 6가지로 분류
  • 인스턴스 세대는 수가 높을 수록 더 최신의 세대로 성능이 우수함
  • 인스턴스의 크기는 해당 인스턴스가 제공하는 크기. nano, micro, medium, large, xlarge 등 다양한 크기 존재.
   

• 키 페어(로그인)
  • 암호화된 키 값(파일로 된 암호)을 생성하여 서버 로그인시 사용함
• 기존 키페어가 없으므로 '새 키페어 생성' 클릭

• 키 페어 생성
  • 키 페어 이름 입력
  • 키 페어 유형 - RSA
  • 프라이빗 키 파일 형식 (확장자) → .pem 선택
• 키 페어 생성 클릭 → 키 페어 파일 다운로드 됨 (잘~ 보관할 것!)

- PuTTY란? SSH, 텔넷, rlogin, raw TCP를 위한 클라이언트로 동작하는 자유 및 오픈 소스 단말 에뮬레이터 응용 프로그램이다. 

 

• 네트워크 설정 → 편집
  • VPC, 서브넷 → 저번에 만든 VPC, 서브넷(Public) 선택
  • 퍼블릭 IP 자동 할당 → ‘활성화’ 선택 (비용 발생X)
  • 탄력적 IP (연결이 안 되어 있으면 비용 발생 O)
  • 방화벽(보안 그룹) → 서버를 처음 만드므로, ‘보안 그룹 생성’ 선택 

• 인바운드 보안 그룹 규칙 (= 방화벽)
  • 들어오는 것을 막을 때는 인바운드, 나가는 것을 막을 때는 아웃바운드
  • 유형 - rdp
  • 소스 유형 - 사용자 지정 선택 (그 외 내 IP, 위치무관(누가 들어와도 상관없음)), 원본 - 아이피 입력(원하는 아이피/32)
  • /32 → 해당 아이피만 하나만 가능하다는 의미
  • 설명 (선택사항)

- 참고 :  window, linux의 기본 포트는 3389, 22이다.

보안적인 측면에서 기본 포트 사용 지양함

 

• 스토리지 구성 (C 드라이브 용량 설정)
  • 30GiB, gp3 선택 (마그네틱은 하드디스크, 윈도우는 기본 30GiB)

 

참고 : 외부 IP, 내부 IP 차이

• 외부 IP (공인 IP) : 인터넷 사용자의 로컬 네트워크를 식별하기 위해 인터넷 서비스 공급자(ISP) 가 제공하는 주소. 전세계에서 유일한 IP 주소를 가지며, 외부에 공개되어 있기 때문에 인터넷에 연결된 다른 기기로부터 접근이 가능하다.
• 내부 IP (사설 IP) : 라우터(공유기)에 의해 로컬 네트워크상의 PC나 기기에 할당된 서브넷팅된 IP, 즉, IPv4 주소 부족의 문제를 해결하고자, 하나의 제한적인 외부(공인)IP에 사설망을 구성해 각기 다른 주소로 할당할 수 있도록 함. 외부에서 직접 접근할 수 없어 보안이 용이함. 

내 아이피 Mac 터미널에서 확인할 때 명령어

ifconfig | grep inet
ipconfig getifaddr en0