3 EC2 인스턴스 » 이력 » 버전 2
SANGKYU KANG, 2019-02-21 05:41 오후
| 1 | 1 | SANGKYU KANG | h1. 3 EC2 인스턴스 |
|---|---|---|---|
| 2 | |||
| 3 | h1. EC2 인스턴스 |
||
| 4 | |||
| 5 | --- |
||
| 6 | |||
| 7 | {{>toc}} |
||
| 8 | |||
| 9 | >인스턴스를 생성할 리전에 VPC가 생성되어있어야 한다. |
||
| 10 | >EC2 인스턴스 생성/조작에 관련한 권한이 있어야 한다.(IAM) |
||
| 11 | |||
| 12 | h3. 1. EC2 인스턴스 생성 |
||
| 13 | |||
| 14 | p(. 1.1. 현재 리전의 EC2 상태를 확인할 수 있다. [인스턴스 시작] 버튼을 클릭한다. |
||
| 15 | |||
| 16 | p=. !picture583-1.png! |
||
| 17 | |||
| 18 | |
||
| 19 | |||
| 20 | p(. 1.2 AMI(Amazon Machine Image)를 선택한다. |
||
| 21 | > 미리 설정 되어있는 가상머신의 이미지. |
||
| 22 | > OS가 설치가 완료 된 가상 머신을 export 해 둔 상태의 이미지 파일이라고 이해 하면 쉽다. |
||
| 23 | |||
| 24 | p=. !picture879-1.png! |
||
| 25 | > 선택한 OS에 따라 라이선스를 확인해야 한다. |
||
| 26 | |||
| 27 | |
||
| 28 | |||
| 29 | p(. 1.3 인스턴스 유형 (=가상머신 사양)을 선택한다. |
||
| 30 | |||
| 31 | p=. !picture879-2.png! |
||
| 32 | |||
| 33 | > 인스턴스 유형을 선택하면 인스턴스 리스트의 상단에 '현재 선택된 항목'의 세부 사양이 표시된다. |
||
| 34 | p(. [검토 및 시작]을 선택하면 이후 설정을 생략하고 인스턴스가 시작된다. |
||
| 35 | [다음:인스턴스 세부 정보 구성] 을 클릭하여 다음 과정으로 진행한다. |
||
| 36 | |||
| 37 | p=. !picture783-1.png! |
||
| 38 | |||
| 39 | > 인스턴스 개수 : 구동 시킬 인스턴스 개수를 지정한다. Auto Scaling 그룹이 설정 되어있는 경우 해당 기능을 사용할 수 있다. |
||
| 40 | > 구매 옵션 : 스팟 인스턴스 여부 선택. (일정 사용에 대한 경매 형태로 사용료를 입찰 하는 방식) |
||
| 41 | > 네트워크 / 서브넷 : 미리 설정 되어있는 리스트가 펴시된다. 사용 목적에 맞는 VPC와 서브넷을 선택 한다. |
||
| 42 | > 퍼블릭 IP자동 할당 : 외부에서 연결 가능한 IP의 할당 여부. 실제 인터페이스에 IP가 할당 되는 것이 아니고, 라우터에서 공인IP-사설(VPC)IP를 매핑 해주는 형태. |
||
| 43 | > 배치 그룹 : |
||
| 44 | > 용량 예약 : |
||
| 45 | > IAM 역할 : |
||
| 46 | > 종료 방식 : Terminate / Pause 여부 선택 |
||
| 47 | > 종료 방지 기능 활성화 : |
||
| 48 | > 모니터링 : |
||
| 49 | > 테넌시 : 전용 '하드웨어' 할당 여부를 선택 한다. |
||
| 50 | > T2/T3 무제한 : |
||
| 51 | > 사용자 데이터 : 인스턴스가 런치 될 때 '실행 될 스크립트(프로그램)'이 있는 경우 지정한다. |
||
| 52 | |||
| 53 | p(. [다음: 스토리지 추가]를 클릭하여 다음 단계로 진행한다. |
||
| 54 | |||
| 55 | |
||
| 56 | |||
| 57 | p(. 1.4 추가 스토리지를 추가한다. |
||
| 58 | |||
| 59 | p=. !picture783-2.png! |
||
| 60 | |||
| 61 | |
||
| 62 | |||
| 63 | p(. 1.5. 태그 설정. |
||
| 64 | |||
| 65 | p(. 1.6. 보안 그룹 설정 |
||
| 66 | >firewall(IPtables)의 In/outbound rule의 그룹이다. |
||
| 67 | - 기존에 정의 한 규칙이 있을 경우 기존의 보안 그룹을 선택할 수 있고, 새로 생성 하는 것도 가능하다. |
||
| 68 | |||
| 69 | p=. !picture783-3.png! |
||
| 70 | |||
| 71 | >새 보안 그룹을 생성 할 경우 자동으로 저장 되며, 다른 인스턴스를 생성 할 때 다시 사용 할 수 있다. |
||
| 72 | |||
| 73 | [다음:검토]를 클릭하여 진행한다. |
||
| 74 | |||
| 75 | p(. 1.7. 이전 단계에서 설정 한 내역이 맞는지 확인 한다. |
||
| 76 | [시작하기]를 클릭하여 인스턴스를 시작한다. |
||
| 77 | |||
| 78 | p(. 1.8. 키 페어 선택 또는 생성 |
||
| 79 | > AWS상의 서비스들은 기본적으로 'Password challenge' 방식의 로그인을 지원하지 않는다. |
||
| 80 | > 기본적으로 [[SSH(TLS/SSL 기반 통신)]] 프로토콜을 지원하며, 이를 위해 미리 비밀키를 획득하는 과정을 거치게 된다. |
||
| 81 | |||
| 82 | p=. !picture783-5.png! |
||
| 83 | |||
| 84 | > ! 해당 키 페어의 비밀키 이므로 관리에 유의 해야 한다. |
||
| 85 | 2 | SANGKYU KANG | "SSH 프로토콜로 접속한다.":/redmine/projects/linux/wiki/SSH |
| 86 | 1 | SANGKYU KANG | |
| 87 | |
||
| 88 | |||
| 89 | h3. 2. EC2 인스턴스 관리 |