AWS(Amazon Web Service)
DEVELOPER / DBA 🌱
프로젝트/클라우드
AWS(Amazon Web Service)
2025. 3. 7. 10:43
AWS  계정 생성 (aws.amazon.com) 및 서버 생성
  • 인스턴스 생성시 오른쪽 상단에 서울로 해야함!!
  • 인스턴스 시작 창으로 이동
    - 이름 : webServer
    - AMI(Amazon Machine Image)
      : 기본값에서 'Amazon Linux 2 AMI(HVM) - Kernal...' 변경
      ※ 기본값 : Amazon Linux 2023 AMI
    - 인스턴스 유형 : t2.micro
    ※ [인스턴스 유형]
    - 머신의 용도를 결정
    - CPU, 메모리, 스토리지, 네트워크 용량 등이 용도 맞게 조합이 되어 있음
    - 용도는 5가지로 구분
    => 범용, 컴퓨팅 최적화, 메모리 최적화, 가속화된 컴퓨팅 최적화, 스토리지 최적화
    범용 : A1, T3, T2, M5, M5a, M4, T3a
    컴퓨팅 최적화 : C5, C5n, C4
    메모리 최적화 : R5, R5a, R4, X1e, X1
    가속화된 컴퓨팅 최적화 : P3, P2, G3, F1
    스토리지 최적화 : H3, I3, D2

 

  • 키패어 생성시 이름은 임의로 설정하고, 다운 받아진 파일 D드라이브에 저장

* 주의 * 키페어는 재발급이 되지 않음!!

 

  • 네트워크 설정 -> '편집' 클릭
    - 보안 그룹 이름 : ssh
    - 설명 : ssh
    - 유형 : ssh(기본값)
    - 프로토콜 : TCP(선택불가)
    - 포트범위 : 22(선택불가)
  • 스토리지 구성
    - 1 x 8GiB gp2 루트 볼륨(기본값)
  • 오른쪽요약 페이지 확인 후 '인스턴스 시작' 클릭
  • 인스턴스 생성됨

 

 

 

[ AWS EC2 인스턴스 원격(Remote) 접속 ]

 

원격 접속을 위해서는 원격 접속 프로그램 필요 => 수업 시 MobaXterm 프로그램 사용

MobaXterm_installer_버전.msi 더블 클릭 => 같은 폴더에 MobaXterm_installer.dat 파일이 같이 있어야 함

  • AWS 로그인

인스턴스 -> webServer 클릭
=> 퍼블릭 IPv4 주소 복사

  • 왼쪽 상단의 Session -> SSH -> Remote Host 항목에 복사한 주소를 입력
  • 아래쪽의 Advanced SSH settings 탭 클릭 □Use private key 체크 -> 오른쪽 파일모양 버튼 클릭 => AWS EC2 설치 중 생성한 키페어 파일을 선택
  • Bookmark settings 탭 클릭
    => Session name : 기본값으로 IP주소가 설정되어 있음.
    => Session name을 webServer로 변경
  • Accept 클릭
  • [ 원격 접속 ]
    login as : ec2-user
    => 접속 완료!
    ※ AWS EC2는 보안을 위해 root 사용자 접속을 하지 못하도록
      설정이 되어 있음
    => 리눅스의 관리자 계정 : root
[ 간단한 webServer 동작 시키기 ]
  • 아파치 웹 서비스 프로그램을 설치

  • ec2-user 계정은 일반 계정으로 프로그램 설치, 
    계정 관리 등 관리자 권한이 필용한 명령어 입력 시
    앞에 'sudo' 를 붙임
  • 아파치 웹 서비스 설치
    sudo yum install -y httpd
    => 아파치 웹 서비스 프로그램 설치
  • rpm -qa httpd
    => 아파치 웹 서비스 설치 확인
    => 아무 내용이 나오지 않으면 설치가 되지 않은 것!
  • sudo systemctl start httpd
    => 아파치 웹 서비스를 시작
접속 확인

 

윈도우 웹 브라우저에서 복사한 퍼블릭 IPv4 주소를 입력 (방화벽 때문에 접속 안됨)

 

  • 방화벽 설정

EC2 대시보드창 -> 왼쪽 메뉴 중 '네트워크 및 보안' -> '보안 그룹' 클릭 -> 보안 그룹 생성
※ 머신을 기준으로 들어오는 제어는 인바운드, 머신을 나갈 때 제어는 아웃바운드
클라이언트가 현재 웹페이지를 서버에게 요청을 하는 경우이니 인바운드 규칙 필요
=> 인바운드 규칙 추가
=> 유형 : HTTP, 프로토콜 : TCP(변경 불가), 포트 : 80(변경 불가)
=> 소스 : Anywhere-Ipv4(모든 IP주소 허용) 0.0.0.0/0 표현
=> 설정이 완료되면 '보안 그룹 생성' 버튼 클릭!

webServer 인스턴스에 3번에 생성한 web 보안 그룹 적용
=> EC2 대시보드 -> 인스턴스 -> 인스턴스 선택
=> webServer 항목에서 우클릭 -> 보안 -> 보안그룹 변경
=> 연결된 보안 그룹을 보면 ssh 하나만 보임. 보안 그룹 선택 창을 클릭하면
   3번에 생성한 web 보안 그룹이 보임 
=> 선택 후 오른쪽 '보안 그룹 추가' 버튼 클릭, '저장' 클릭

 

다시 윈도우 웹 브라우저에서 새로고침(F5)을 한다
=> Test Page가 보이면 웹 서비스는 정상

 

MobaXterm으로 돌아가서 시작 페이지 설정
sudo vi /var/www/html/index.html
=> 'i' 입력 -> 입력변경 모드 변경 -> 적당한 내용을 입력(ITWILL) 
=> esc -> :wq 저장 후 빠져나옴

저작자표시 비영리 변경금지 (새창열림)

'프로젝트 > 클라우드' 카테고리의 다른 글

AWS EC2 아파치 + 톰캣 10버전(JDK21) 설치  (0) 2025.03.07
VI(Visual Editor) 편집기  (0) 2025.03.07

티스토리툴바