학창 시절 진행하던 프로젝트에서 AWS를 서버로 사용한 적이 있었다.
그 때 서버 담당이 내가 아니었기 때문에 단순 이용하는 정도로 그쳤었다.
폐쇄망/사내망에 설치되는 솔루션 서버 개발을 하고 있지만,
서버 개발을 하는 사람이 클라우드 서버를 안 써본다는 것이 말이 안된다고 생각하여 사용해보게 되었다.
1. 인스턴스 종류 선택
AWS에서 생성할 수 있는 서버 인스턴스의 종류는 굉장히 많다.
많은 기업들이 클라우드 서버에서 다양한 비즈니스를 수행하고 있고, 그 비즈니스 요건을 충족시키기 위한 것 같다.
자신의 용도에 따라서 선택하면 된다.
나는 하둡 등 빅데이터 처리 솔루션 스터디로 사용할 목적이었기 때문에 EC2를 선택했다.
위키백과의 EC2 항목에 따르면, VM 하나 생성, OS 설치, 네트워크 연결까지 해 준 빈 깡통 컴퓨터 하나를 EC2라고 한다.
또한 서버를 실행한 시간에 비례하여 비용을 부과하기 때문에 사용에 주의해야 한다.
특히 필요가 없어진 시점에 바로 꺼버리는 것이 좋다.
2. OS
OS는 익숙한 우분투 18.04를 선택했다.
우분투 진영에서 최신 버전에 가깝기도 하고 LTS(장기 지원 버전)라는 점이 좋아서 이 버전을 개인용 VM으로도 사용하고 있다.
3. 컴퓨팅 자원 선택
프리 티어에서는 1 Core CPU / 1 GB 메모리를 사용할 수 있다.
선택권이 없어서 고르긴 했는데 지금 시대에 이 환경으로 뭘 하라고?
매우 꼬았는데 돈을 지불해야 한다고 생각하니 꼬움이 사라졌다. ㅠㅠ
나중에 부족하면 돈 내고 올려보는 것을 생각해봐야겠다.
생성 전엔 몰랐는데, 네트워크 성능도 선택이 가능하다.
인스턴스 유형을 a.b라고 하면 a는 네트워크 성능, b는 컴퓨팅 자원에 따라 바뀌는 것 같다.
t2.micro를 선택하고 다음으로 넘어간다.
4. 보안 그룹 구성
AWS 프리 티어 사용기를 둘러보다 보면 해킹당해서 어마어마한 요금이 청구되었다 라는 눈물 섞인 후기를 쉽게 찾아볼 수 있다.
대부분은 AWS 측의 조치로 요금 감면을 받지만, AWS 측이 조치할 필요 없이 해킹을 방지하는 방법이 당연히 더 좋은 방법이다.
보안 그룹에서는 접근 제어가 가능하다.
용도에 따라 다르겠지만 SSH, HTTP 정도만 손봐도 괜찮을 것 같다.
SSH는 보통 터미널 원격 접속/파일 전송 등으로 사용한다.
서버 관리자 이외엔 접근을 불허하도록 하자.
IP로 제어가 가능하다.
개인적으로 사용할 목적이라 소스 탭에서 내 IP로 접근을 제한했다.
HTTP는 웹 서버인 경우 허용하는 편이 좋다.
특히 80번 포트 개방을 고려하는 것이 좋다.
HTTP의 기본 포트이기도 하고, 80번 포트로 서버를 개방했을 때 서버 주소 뒤에 포트 번호 없이 접속할 수 있기 때문이다.
무슨 말이냐면 http://localhost:8080으로 접속한다고 했을 때 80번 포트이면 :8080을 생략하고 http://localhost로 접속할 수 있다는 것이다.
포트 번호를 따로 설정한다면, 그 번호를 개방하도록 한다.
지금은 필요 없어서 따로 설정하지는 않았다.
5. 키페어 발급
SSH를 통해 서버에 접근 할 때 암호 대신 사용할 수 있는 파일이다.
그냥 고전적인 ID/비밀번호로 접속하려고 스킵했다.
일단 이 정도로 AWS 인스턴스를 생성할 수 있다.
프리 티어를 사용하는 경우 보통은 요금을 지불하고 싶지 않을 것이다.
혹시 모를 사고를 방지하기 위해 요금 알람(매우 중요)을 설정해놓으면 조금 더 안심할 수 있다.
'Infra & Dev tools > Cloud platform' 카테고리의 다른 글
| AWS 망(VPC) 구성하기 (2) - 네트워크 구성 (0) | 2021.07.15 |
|---|---|
| AWS 망(VPC) 구성하기 (1) - CIDR 표기법 (1) | 2021.07.15 |
| AWS S3 정리 및 AWS Java SDK 활용한 예제 코드 (0) | 2020.03.24 |
| GCP 가입 및 가입 오류 해결, 인스턴스 생성하기 (13) | 2019.12.21 |
