Skip to content

인프라 구성 및 클라우드 가이드 | EC2 생성하기

Jump to bottom
Zinzo edited this page Jun 1, 2025 · 1 revision

1. EC2란?

EC2 (Elastic Compute Cloud)란, AWS에서 제공하는 클라우드 가상 서버입니다.

AWS 위에 OS를 직접 지정하여 컴퓨터 한 대를 띄우는 것을 의미합니다.

프리티어 구성 전략

AWS 프리티어는 가입 후 12개월 동안 월 750시간의 EC2 사용량을 무료로 제공합니다.

프리티어 구성 전략
우리는 애플리케이션 서버를 퍼블릭이 아닌 프라이빗 서브넷에 두고,
인터넷 게이트웨이(NAT Gateway)는 비용이 발생하기 때문에
프록시 역할을 할 EC2 인스턴스를 하나 추가로 생성하여 이를 대체하기로 했습니다.

월 750시간이 프리티어 한도이지만,
한 달을 최대 31일(744시간)로 계산하면 EC2 두 대를 동시에 계속 켜두면 초과 요금이 발생할 수 있습니다.
따라서 프록시 서버 또는 애플리케이션 서버 중 사용하지 않는 인스턴스는 꺼두는 방식으로
프리티어 한도 내에서 운영할 수 있도록 구성하였습니다.

2. EC2 생성하기

해당 문서는 프록시 서버가 될 EC2를 기준으로 기록하였습니다.

ec2 대시보드

이름 및 태그

이름및태그

EC2가 무엇인지 쉽게 알아볼 수 있도록 라벨을 붙이는 작업입니다.
AWS 콘솔에서 찾을 때, 이름 칼럼에 해당 값이 표시되게 됩니다.

이는 비용 태깅이나 자동화 스크립트, CloudWatch 경고 등에서 활용 되게 됩니다.

애플리케이션 및 OS 이미지(Amazon Machine Image)

애플리케이션 및 OS 이미지
EC2 인스턴스에 어떤 운영체제(AMI)를 설치할지 고르는 단계입니다.

  • ✔️ Amazon Linux
    • AWS에서 공식으로 제공되고 있습니다.
    • AWS 기능에 최적화 되어 있습니다
  • ✔️ Amazon Linux 2023 AMI
    • AWS가 공식 제공하는 경량 리눅스입니다.

인스턴스 유형

인스턴스 유형
EC2 인스턴스의 유형 선택 단계입니다.
우리는 프리티어를 이용하기 위하여, 무료 사용이 가능한 기본 인스턴스 유형인 ✔️t2.micro를 선택하였습니다.

키 페어 생성

키 페어 생성
EC2 인스턴스에 SSH로 접속하기 위한 키 페어를 생성하는 단계입니다.
AWC EC2 인스턴스 내의 컴퓨터에 안전하게 접속할 수 있도록 도와주는 과정입니다.

  • 키 페어 이름
    • 키의 이름이고, .pem파일로 다운로드 됩니다.
    • 예) Moyorak-proxy-pem.pem
  • 키 페어 유형
    • ✔️ RSA: 가장 널리 쓰이며 범용성이 높습니다
  • 프라이빗 키 파일 형식
    • ✔️.pem: 리눅스, 맥 등에서 SSH 접속 시 사용됩니다.

키 페어란?

키 페어는, 프라이빗 키퍼블릭 키 한 쌍으로 구성된 접속 인증 수단입니다.

구성 역할
퍼블릭 키 EC2 인스턴스에 저장
프라이빗 키 (.pem) EC2 내에 접속 요청하는 컴퓨터에 저장되며
이를 이용하여 EC2 로그인 가능

EC2 로그인을 하기 위해서는 절대 잃어버려서는 안됩니다.
.pem 파일은 한 번만 다운로드가 가능하기 때문에, 반드시 안전한 위치에 저장해야 합니다.

image
키 페어 생성을 누르면, 설정했던 이름의 .pem 파일이 다운로드 됩니다.

네트워크 설정

네트워크 설정
EC2 인스턴스의 네트워크와 보안 그룹을 설정하는 단계입니다.

VPC

EC2가 연결될 VPC입니다.
이전에 만들었던 VPC를 위의 편집버튼을 눌러 지정해줄 수 있습니다.

서브넷

해당 EC2의 경우 Nginx를 이용해 프록시 역할을 해주기 위해서 public 서브넷을 선택하였습니다.

퍼블릭 IP 자동 할당

✔️활성화가 되어야 외부에서 접속이 가능합니다.

  • EC2가 인터넷에 접근 가능한 퍼블릭 IP 주소를 자동으로 부여 받습니다.
  • 외부에서 SSH, HTTP, HTTPS 접속이 가능해집니다.
  • Route 53 등 도메인 연결도 가능합니다.
  • 퍼블릭 서브넷 + IGW 라우팅이 정상이라면 바로 통신 가능합니다.

방화벽

방화벽
보안 그룹을 설정하는 단계입니다.

보안 그룹이란?

보안 그룹은 EC2에 적용되는 트래픽 허용 규칙 집합을 뜻합니다.

  • 인바운드 (들어오는 요청)만 명시적으로 허용 가능
  • 아웃바운드는 기본적으로 모두 허용

인바운드 보안 그룹

프록시 서버를 퍼블릭하게 열 예정이기 때문에 아래와 같은 포트를 허용 해 주었습니다.

  • SSH (22번)
  • HTTP (80번) 가능하면 소스 유형을 0.0.0.0/0 대신 내 IP같은 것으로 제한 해주는 것이 보안상 좋습니다. 특히 SSH에 좋습니다.

스토리지 구성

스토리지구성

EC2 인스턴스에 연결될 EBS(스토리지) 볼륨을 설정하는 단계입니다.
즉, 이 EC2가 어떤 저장공간(SSD)를 얼마만큼 붙이지를 정하게 됩니다.

구성방식

항목 현재 설정 설명
볼륨 수 1개 루트 디스크 (OS가 설치될 주 볼륨)
크기 8 GiB 아주 가볍고 기본적인 크기. 프리티어 내 충분
타입 gp3 SSD (범용 스토리지). 프리티어 지원됨
IOPS 3000 gp3 기본 IOPS. 프리티어 내 기본 설정
암호화 ❌ 암호화 안 됨 괜찮음 (선택사항)

3. 인스턴스 생성

인스턴스 생성

EC2 대시보드
생성이 완료 되면, EC2 대시보드에서 확인할 수 있습니다.

🏡 모여락 Wiki Home

📁 1. 개발 환경 및 규칙
📁 2. 개발 가이드라인
📁 3. 인프라 구성 및 클라우드 가이드
📁 4. 회의록
📁 5. 개발 기록
📁 6. 지식 공유
Clone this wiki locally