[AWS] EC2 & RDS 시작하기

리전 설정하기

우측 상단에서 리전을 선택해준다.

AWS 콘솔에서 EC2를 선택하고 인스턴스 시작을 누른다.

익숙한 Ubuntu 를 선택했다.

 

키 페어

키 페어란 EC2 인스턴스에 **안전하게 접속하기 위한 암호 키의 쌍(SSH 키)**이다.

AWS에 저장되는 공개 키와 사용자 환경에 저장되는 개인 키, 두 개의 키로 구성된다.

인스턴스에 연결된 공개 키와 사용자의 개인 키 조합이 일치하는 경우에만 인스턴스에 접속할 수 있다.

보안 그룹

보안 그룹은 AWS에서 기본적으로 사용되는 네트워크 보안 기술이다.

보안 그룹을 통해 EC2 Instance로 들어오거나(Inbound) 나가는(Outbound) 트래픽들을 직접 설정하여 제어할 수 있다.

추후에 설정을 해주자.

탄력적 IP 설정

AWS의 EC2는 재실행 될 때마다 public IP가 할당된다. 이를 고정으로 사용하기 위해 탄력적 IP를 설정해주어야 한다.

탄력적 IP 인스턴스와 연결하기

할당한 탄력적 IP 주소를 인스턴스와 연결해주자

1. 할당한 IP 주소 선택
2. 작업 선택
3. 탄력적 주소 연결 선택

인스턴스와 프라이빗 IP 주소를 선택해주자.

연결완료.

 

Private IP

사설 IP는 가정, 회사, 또는 아파트 등 내부 네트워크에서만 사용되는 IP 주소이다. 외부 인터넷과 바로 연결되지 않고, 내부 기기끼리 통신할 때 주로 사용된다.

사설 IP가 가능한 범위 (정해진 규칙)

사설 IP는 특정 숫자 범위 안에서만 사용할 수 있다. 그 숫자는 이렇게 세 가지로 나누어진다.

사설IP 주소는 다음 3가지 주소대역으로 고정된다.

• Class A: 10.0.0.0 ~ 10.255.255.255
  • 큰 조직이나 회사에서 많이 사용.
• Class B: 172.16.0.0 ~ 172.31.255.255
  • 중간 규모 네트워크에서 사용.
• Class C: 192.168.0.0 ~ 192.168.255.255
  • 집이나 작은 네트워크에서 자주 사용.

예시

1. 아파트 공용 네트워크
   • 아파트 전체 네트워크는 192.168.0.x라는 주소 범위를 사용한다고 가정하면
   • 여기서 x는 0~255 사이의 숫자로, 각 기기(컴퓨터, 스마트폰 등)에 고유하게 배정된다.
2. 세대별 네트워크
   • 각 세대에서 사용하는 공유기는 또 다른 사설 IP 범위를 만들어.예를 들어, 세대 내 네트워크는 192.168.1.x 범위를 사용하게 돼.이렇게 하면 같은 아파트 안에서도 각 세대의 네트워크가 독립적으로 작동할 수 있어.

cd {key.pom이 있는 위치}
# 위에서 복사한 명령어
ssh -i "key.pem" ubuntu@{}.ap-northeast-2.compute.amazonaws.com

# 권한 오류가 발생하는 경우 (윈도우)
icacls "key.pem" /inheritance:r
icacls "key.pem" /grant:r %USERNAME%:F

chmod 400 key.pem

# 기존 시간 제거
sudo rm /etc/localtime 
# 한국 시간으로 설정
sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 
# 잘 변경 되었는지 확인
date

RDS

이제 RDS를 생성하러 가자

EC2 컴퓨팅 리소스에 연결을 선택하면 퍼블릭 액세스를 활성화하지 못하므로 EC2 컴퓨팅 리소스에 연결 안 함을 선택해준다. 나중에 VPC 설정을 통해서 EC2에서 RDS에 접속할 수 있도록 설정할 수 있다.