AWS(1) - 인스턴스 생성 및 보안그룹설정

혼자 공부하면서 만들었던 프로젝트를 웹서버에 올릴때는 항상 가장쉬운(?) 톰캣을 사용했는데, 아마존 서버에도 한번 올려보고 싶어서 아마존 웹서버 구축방법을 포스팅 하려합니다. 프로젝트를 올리기전에 먼저 윈도우환경에서 인스턴스를 생성후 사용하는 방법먼저 쓰겠습니다.

1. 회원가입

일단 가장먼저 해야될 일은 당연하게도 회원가입입니다. 신규회원가입을 하면 전부 유료인 아마존 서비스를 1년간 무료로 이용할 수 있습니다.(프리티어 서비스에 한해) 아마존홈페이지(https://aws.amazon.com/ko/)

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

로 접속해서 우측상단에 콘솔에로그인을 클릭하고 회원가입하면됩니다. 이과정에서 아마존에서 1달러를 뜯어가는데(?) 이건 실제로 지불하는 금액이 아니라 결제테스트용이라고 다시 돌려받는 금액이라니까 너무 서운해하지않으셔도됩니다.

회원가입을 다하시고 루트계정으로 로그인하시면 서비스 이용준비는 끝났습니다.

2. EC2서버 만들기

아마존에는 여러 서비스가 존재하는데 저는 웹서버로 EC2서버 서비스를 이용해보려고 합니다. 사실 이것밖에모릅니다.. EC2서버를 간단히 말하자면 클라우드상에 존재하는 가상서버라고 보면 됩니다. 

아마존 홈페이지에서 제품목차에 마우스를 가져다대면 주요서비스부분에 EC2서버라고 제품이 나오는데 그걸 클릭하게되면 아래와같이 EC2서버 시작하기라는 화면이 나옵니다.

EC2 시작하기

시작하기를 누른후 필요하다면 우측상단에 지역선택으로 아시아 태평양(서울)을 선택해주시면됩니다. 

그리고 인스턴스 생성 -> 시작을 누르면 아래와같은 화면이나오는데 여기서 원하는 OS를 선택해주시면됩니다.
여기서 인스턴스란 하나의 서버라고 생각하시면됩니다.
저는 window에서 만들생각이라 Windows Server 2019 Base를 클릭했습니다.(Linux, ubuntu 등 여러가지있습니다)

인스턴스 선택

다음으로 프리티어사용가능 이라고 써있는 것을 선택 후 검토 및 시작을 누릅니다. 프리티어가 1년간 무료로 사용할 수 있는 걸 뜻하는 것 같습니다.

그리고 세부내용을 확인할 수 있는 페이지가 나오는데 그냥 쭉 읽어보고 시작하기를 누르면 키페어생성 및 다운로드가 나오는데 새로운 키페어생성을 선택 후 키페어 이름을 지정하고, 키페어를 다운로드해서 로컬저장소 안전한 곳에 저장하시면 됩니다.(한번 인스턴스를 생성하면 다시 키페어다운로드가 불가능 하니 확실한 곳에 보관해야합니다.) 

키페어 생성 후 인스턴스 생성하기를 누르면 인스턴스생성이 완료되고 아래와같이 표시됩니다.

3. 보안설정하기

애플리케이션 서버에서 사용할 포트번호를 Inbound 규칙에 추가하는 절차입니다.

먼저 인스턴스의 여러 항목중 가장 오른쪽에 있는 보안그룹(Security group)을 확인합니다.
저는 launch-wizard-1로 되어있습니다.

사용할 인스턴스의 보안그룹 이름을 확인했으면 왼쪽 항목에서 네트워크&보안 -> 보안그룹으로 들어갑니다.

그러면 다음과 같은 화면이 나오는데 확인한 보안그룹 이름을 선택후 인바운드탭을 누른 후 편집을 누릅니다.

편집을 누르면 다음과같은 화면이 나오는데 규칙 추가를 누른 후 접속허용할 포트번호를 추가해 줍니다.
저는 다음 글에서포스팅할 웹 프로젝트를 올리기 위해서 8080포트(톰캣)를 인바운드로 추가해 줄겁니다.
설명에 한글쓰면 오류납니다. 영어쓰세요

규칙 설정 후 저장을 누르면 보안설정이 완료됩니다!