아마존 웹서비스(AWS)는 가장 먼저 시작한 상업용 클라우드 서비스로, 시장점유율 1위의 클라우드서비스이며, 1년간 무료로 사용해 볼 수 있는 Free Tier가 있어서 개인이 웹서버를 구축하여 테스트해 볼 수 있는 웹서비스입니다. 아마존 웹서비스에서 인스턴스를 생성하고 또, 필요한 리소스와 보안을 위한 방화벽설정등의 초기 환경 구축작업을 포함하여 웹서버 구축하는 과정을 설명합니다.
AWS 사용의 장점
- 편의성 :인프라를 구축을 쉽게 할 수 있고, 서버구축 시간을 절감하고 서비스제공시기를 앞당길 수 있다.
- 경제성: 리소스를 사용한 만큼 비용을 지불하는 구조로 비용을 절감할 수 있다.
- 확장성 :사용자의 요구사항에 맞게 컴퓨팅파워 및 스토리지 리소스를 쉽게 확장할 수 있다.
-안정성 : 공유 환경의 여러 서버에서 실행되므로 하나의 구성 요소에 문제가 발생하더라도 서비스를 지속할 수 있다.
인스턴스 생성
Elastic Compute Cloud라고 하는 EC2는 Amazon에서 제공하는 서비스의 가장 중심 되는 서비스이라고 해도 과언이 아닙니다. EC2는 가상서버(Virtual Machine)입니다.
인스턴스 생성을 위한 시작화면이 나오고 인스턴스 이름은 서버를 여러 개를 만들고자 할 때 구분하기 쉽게 이름을 붙여줍니다.
AMI선택(운영체제, 애플리케이션서버, 애플리케이션)
1. OS선택
Quick Start에 가장 많이 선택되는 OS유형(Amazon Linux/MacOS/Ubuntu/Windows/Red hat/SUSE Linux/Debian)이 나열되어 있고, 추가로 더 상세한 내용을 확인하려면 '더 많은 AMI 찾아보기'를 클릭합니다.
Magento나 Wordpress를 설치하기 위해서 여기에서는 'Ubuntu Server'를 선택합니다.
2. 인스턴스 유형
인스턴스는 애플리케이션을 실행할 수 있는 가상 서버입니다. 이러한 인스턴스에는 CPU, 메모리, 스토리지 및 네트워크 용량등의 다양한 조합이 있으며, 애플리케이션에 사용할 적절한 리소스 조합을 유연하게 선택할 수 있습니다. 여기에서는 무상(프리티어)으로 사용할 수 있는 't2.micro'를 선택합니다.
'인스턴스 유형비교'를 선택하면 필요한 리소스를 선택할 수 있도록 인스턴스의 아키텍처, 메모리용량, 스토리지, 네트워크성능, 온디맨드요금표를 확인할 수 있습니다. 서버의 성능향상이 필요할 경우에 비용대비 서버의 성능을 고려해서 선택하고 또한 서버 성능을 Upgrade 할 수 있습니다.
3. 키 페어 생성
Key Pair는 EC2 인스턴스에 연결할 때 Certificate 입증에 사용하는 보안 자격 증명입니다. Public Key를 인스턴스에 저장하며 Private Key는 사용자 환경에 저장합니다. Linux 인스턴스의 Private Key를 사용하여 인스턴스에 안전하게 SSH로 연결할 때 사용합니다.
Key Pair로 명명한 이름의 master.ppk파일이 PC로 자동 다운로드됩니다. 클라이언트에서 서버접속을 위하여 putty접속 시에 Private Key로 사용됩니다.
4. 네트워크 설정
네트워크는 여기에서는 디폴트값으로 설정하여 사용하며, SSH접속 시 보안성 강화를 위해서 내 IP에서만 접근할 수 있도록 '내 IP'로 설정하면 현재 본인의 IP가 표시됩니다. 접속할 때마다 변동되는 IP(DHCP)를 사용할 경우에는 접속차단이 되는 에러의 원인이 될 수 있으니 이럴 때는 'Anywhere'로 지정합니다.
5. 스토리지 추가
프리티어로 사용할 수 있는 30GB를 지정합니다. 서버구성 후 스토리지는 증설이 필요할 때 쉽게 증설이 가능합니다. 스토리지 지정이 완료되었으면 '인스턴스 시작'을 클릭합니다.
6. 인스턴스 생성 및 시작
인스턴스가 생성이 되기 시작하고 정상적으로 인스턴스가 만들어지면 '성공'으로 표시가 되며, 에러가 발생하면 로그를 확인하여 에러의 원인을 찾을 수 있습니다. '인스턴스보기'를 클릭합니다. 생성된 인스턴스에 체크표시를 하면 해당인스턴스의 상세한 정보를 볼 수 있습니다. 세부정보/보안/네트워킹/스토리지/상태검사/모니터링/태그 정보를 탭 하여 세부 내역을 확인할 수 있고 추가 설정을 할 수 있습니다.
리모트 접속(Putty)
key Pair로 생성된 Private Key를 PuTTYgen으로 Putty가 인식하는 형식으로 변환을 합니다. 변환하지 않고 그대로 사용하면 'No supported authentication methods available (server sent: publickey)' 에러가 나타나며 서버에 정상 접속할 수가 없습니다. PuTTY애서 EC2의 Public IP를 설정하고 또한 PuTTYgen에서 생성된 Private key를 로드합니다. 정상으로 아마존 서버에 SSH로 로그인을 확인할 수 있습니다.
마무리
CWS(Magento/Wordpress)설치하기 위해서 AWS에서 웹서버를 구축하는 과정을 살펴보았습니다. 보안향상을 위한 IP필터링 및 방화벽설정이나 모니터링기능등에 대해서는 추가로 다루어보도록 하겠습니다.
'관심분야' 카테고리의 다른 글
블로그를 위한 간단한 사진편집과 용량 최소화하기 (1) | 2023.01.23 |
---|---|
내 서버에 SSL인증서 설치 따라하기 (0) | 2023.01.21 |
[인터넷쇼핑몰구축] 내서버에 도메인네임-사이트주소 간단하게 연결하기 (0) | 2023.01.21 |
[인터넷쇼핑몰구축] 아마존웹서비스(AWS)에서 간단 방화벽 설정 따라하기 (0) | 2023.01.14 |
[인터넷쇼핑몰구축] 아마존웹서비스(AWS) 사용을 위한 초간단 가입등록 (0) | 2023.01.12 |
댓글