On this page

4. AWS: EC2, Network

AWS(Amazon Web Services)는 클라우드 컴퓨팅 플랫폼으로, 현재 전세계에서 가장 많이 사용되고 있는 클라우드 서비스입니다. Microsoft Azure와 Google Cloud Platform과 함께 세계 3대 클라우드 서비스로 꼽히고 있어요. 이 중에서도 AWS는 가장 오래되었고, 가장 많은 사용자를 보유하고 있습니다. (TMI: FBI에서도 AWS를 사용한다고 해요!) 그래서 다른 서비스들도 AWS를 기준으로 지원하고 있고, AWS를 먼저 배우면 다른 클라우드 서비스도 배우기 쉬워요.

이번 시간부터 3주 간 AWS를 활용한 클라우드 서비스를 배워볼 거예요. 이번 시간에는 AWS의 가장 기본적인 서비스인 EC2를 배워보고, EC2를 사용하기 위한 AWS의 네트워크 서비스를 배워볼 거예요.

공부할 내용 📚

1. AWS

본격적으로 AWS를 사용해보기 전에 AWS란 무엇이고, 어떤 서비스들이 있는지 알아봅니다. 회원가입도 해보고 AWS를 살펴보면서 주의할 점들도 배워봅니다.

AWS의 배경과 특징, 제공하는 서비스들을 알아봅니다.
AWS에 회원가입을 하고, AWS Console에 로그인해봅니다.
해킹 예방을 위해 AWS 계정에 MFA(Multi-Factor Authentication)를 설정합니다.
AWS free tier가 무엇인지 간단하게 알아봅니다.

참고 자료

44BITS “아마존 웹 서비스(AWS, Amazon Web Serivces)란?”: AWS의 개요와 특징, 주요 서비스들을 설명합니다. 나열식으로 정리되어있어서 분량이 많은데, ‘이런 서비스가 있다!’ 느낌으로 참고하세요. 차차 공부할 내용들이니, 전부 알 필요는 없어요.
AWS Console: AWS에 회원가입하고, AWS Console에 로그인해봅니다.
아마존 웹 서비스 AWS 2단계 인증 활성화하는 방법: AWS 계정에 MFA를 설정하는 방법을 설명합니다.

report

AWS 계정을 소중하게 다뤄주세요! AWS 계정이 해킹되면 순식간에 수천만원이 과금될 수 있습니다. MFA 설정을 꼭 해주시고, 각종 secret과 token이 외부에 노출되지 않도록 각별히 유의해주세요. (GitHub에 절대 올리면 안돼요!)

warning

앞으로 AWS 실습하면서 최대한 free tier 한도 내에서 실습하겠지만, 일부 실습은 소정의 요금이 발생할 수 있습니다. 요금이 발생할 수 있는 실습은 주의해서 진행해주세요!

2. Amazon EC2

AWS의 가장 기본 서비스라고 할 수 있는 EC2를 사용해봅니다. EC2는 가상 머신을 대여해준다고 생각하면 됩니다. EC2를 사용하면 가상 머신을 빠르게 생성하고, 삭제하고, 관리할 수 있습니다.

EC2의 개념과 특징을 알아봅니다. (instance type, 구매 옵션, life cycle)
EC2 인스턴스를 생성하고 접속해봅니다. (t3.nano 추천)
Security Group이 무엇인지 알아보고, SSH로 접속할 수 있도록 포트를 설정합니다.
Instance Connect와 SSH로 EC2에 접속해봅니다. (두 방법 각각 해보세요!)
Elastic IP가 무엇인지 알아봅니다. (하나 할당만 무료입니다!)

참고 자료

“AWS EC2 개념 정리” (글): EC2의 다양한 개념들이 정리되어있습니다.
생활코딩 “AWS - EC2 기본 사용법” (약 15분): EC2를 세팅해보는 실습 영상입니다. 영상의 UI가 최신이 아니라서 실제 UI와 좀 다를 수 있지만 감안하면서 따라해보세요.
“EIP(탄력적 IP) 개념 & 사용 세팅 정리” (글): Elastic IP의 개념과 사용 방법을 정리한 글입니다.

💡

TIP: 아래 링크에서 EC2 instance type을 쉽게 비교해볼 수 있어요.
https://instances.vantage.sh

3. AWS Network

AWS에는 다양한 네트워크 설정이 있습니다. 너무 방대해서 내용을 모두 다루기는 어렵고, 기초적인 내용만 다루어봅니다.

Region과 Availability Zone(가용 영역)이 무엇인지 알아봅니다.
Amazon VPC 서비스의 개념과 subnet, route table, internet gateway에 대해 알아봅니다.

참고 자료

갓대희 “리전(지역)과 가용영역(Availability Zone)” (글): AWS의 리전과 가용 영역의 개념과 use case를 설명한 글입니다.
Inpa Dev “VPC 개념 & 사용” (글): VPC와 subnet, routing table, internet gateway를 설명하고 직접 구성해봅니다.

더 공부해보면 좋을 개념(선택)

VPC는 AWS에서 중요하면서도 꽤 어려운 내용이에요. 아래 영상에서 VPC를 잘 설명하고 있으니, 관심이 있다면 한 번 보세요. (약 46분)
https://youtu.be/R1UWYQYTPKo?si=RzDLMDB2E2ulDJRi

프로젝트 실습 🎈

지난 주에 세팅했던 Docker container들을 EC2에 올려서 배포해볼 거예요! EC2에 Docker를 설치하고, Docker container를 구성한 다음, 휴대폰에서 EC2의 public IP로 접속해보세요. 예시는 dotoleeoak.tech에서 확인할 수 있어요.

flowchart LR
  subgraph Amazon EC2
    subgraph Docker Compose
      Nginx -- localhost:3000 --> Node.js
    end
  end
  Client -- http://[domain-name] --> Nginx

Nginx container에서 listen하는 port를 80번(HTTP)으로 변경해주세요.
Linux에 Docker를 설치할 때 아래 script를 이용하면 쉽게 설치할 수 있어요.

curl -fsSL https://get.docker.com | sudo sh -

설치 이후에 Docker를 사용하기 위해서는 root 권한이 필요합니다. root 권한 없이 Docker를 사용하려면 다음 링크를 참고해서 Docker 그룹에 현재 사용자를 추가해주세요. https://docs.docker.com/engine/install/linux-postinstall/
Elastic IP로 고정 IP를 할당해보세요.
도메인 등록 가이드에 따라 무료 도메인(.tech)를 발급받아 Elastic IP를 등록해보세요.

notifications

브라우저에 IP 주소나 도메인을 입력하면 기본적으로 HTTPS 연결을 시도합니다. HTTPS 연결을 위해서는 SSL 인증서가 필요한데, 이번 실습에서는 SSL 인증서를 발급받지 않고 HTTP로만 연결합니다. 반드시 앞에 http://를 붙이고 접속을 시도해주세요!

Challenge! 🔥 (선택)
EC2를 VPC 내부에 구성하고, internet gateway로 외부와 통신할 수 있도록 설정해보세요.

3. Docker

5. AWS: S3, IAM

4. AWS: EC2, Network

공부할 내용 📚 link

1. AWS link

참고 자료 link

2. Amazon EC2 link

참고 자료 link

3. AWS Network link

참고 자료 link

더 공부해보면 좋을 개념(선택) link

프로젝트 실습 🎈 link

공부할 내용 📚

1. AWS

참고 자료

2. Amazon EC2

참고 자료

3. AWS Network

참고 자료

더 공부해보면 좋을 개념(선택)

프로젝트 실습 🎈