Summary
AWS VPC 내에 새로운 EC2 인스턴스를 생성하기 위한 단계별 가이드 입니다. VPC의 서브넷, 보안 그룹, 키 페어, 인터넷 게이트웨이 등의 네트워크 구성 요소를 고려한 인스턴스 생성 과정을 안내드립니다.
Details
1. 사전 준비 사항 확인
- VPC 정보 확인: VPC ID, 가용 영역, 서브넷 ID
- 보안 그룹: 기존 보안 그룹 또는 새로 생성할 보안 그룹의 규칙 확인(포트, 소스 IP 등)
- 키 페어: SSH/RDP 접속용 키 페어 (SSH/RDP 접속이 필요한 경우 생성)
- AMI: 필요한 운영체제 및 소프트웨어 이미지
2. EC2 인스턴스 생성 단계
Step 1: EC2 콘솔 접속
- AWS Management Console에서 EC2 서비스 접속
- "인스턴스 시작" 버튼 클릭
Step 2: 기본 구성
- 이름 및 태그: 인스턴스 이름 설정
- AMI 선택: Amazon Linux, Ubuntu, Windows 등 필요한 이미지 선택
- 인스턴스 타입: CPU, 메모리 요구사항에 맞는 타입 선택 (t3.micro, m7i.large 등)
Step 3: 네트워크 설정 (중요)
- VPC: EC2를 생성하고자 하는 VPC 선택
- 서브넷: 배포하고자 하는 서브넷 선택
- 퍼블릭 서브넷: 인터넷에서 직접 접근이 필요한 경우
- 프라이빗 서브넷: 외부 직접 접근 불필요, 내부 통신만 사용하는 경우
- 퍼블릭 IP 자동 할당: 필요에 따라 활성화/비활성화
- 보안 그룹: 기존 보안 그룹 선택 또는 새로 생성
Step 4: 스토리지 구성
- 루트 볼륨: 기본 EBS 볼륨 크기 및 타입 설정
- 추가 볼륨: 필요시 데이터 볼륨 추가
Step 5: 고급 세부 정보
- IAM 인스턴스 프로파일: AWS 서비스 접근 권한
- 사용자 데이터: 부팅 시 실행할 스크립트
- 모니터링: CloudWatch 세부 모니터링 활성화
Guidance
고려 사항
1.서브넷 선택
- 퍼블릭 서브넷 사용 시: 인터넷 게이트웨이(IGW)로 라우팅 + 퍼블릭 IP 할당 또는 탄력적 IP 연결 필요
- 프라이빗 서브넷 사용 시: 아웃바운드 인터넷 접근이 필요하면 NAT 게이트웨이 구성 필요
- 서브넷 내 가용 IP 주소 충분한지 사전 확인
2.보안 그룹 설정
- 최소 권한 원칙 적용
- 필요한 포트만 개방 (SSH: 22, HTTP: 80, HTTPS: 443 등)
- 소스 IP 범위를 특정 IP 또는 다른 보안 그룹으로 제한
3.비용 최적화
- 필요에 맞는 인스턴스 타입 선택
- 스팟 인스턴스 또는 예약 인스턴스 고려
- EBS 볼륨 타입 최적화 (gp3, io1 등)
추가 고려사항
- 네트워크 ACL: 서브넷 레벨의 stateless 방화벽 (보안 그룹과 달리 명시적 거부 규칙 설정 가능, 인바운드/아웃바운드 별도 규칙 필요)
- 비용: 인스턴스 실행 시간, 데이터 전송량, EBS 스토리지에 대한 비용 발생
- 프라이빗 서브넷의 경우 Session Manager 또는 Bastion Host 통한 접근 구성 필요
추가 구성 옵션
- Launch Template: 표준화된 인스턴스 구성 재사용 및 버전 관리
- Auto Scaling 그룹: 트래픽 또는 부하에 따른 자동 확장/축소
- Elastic Load Balancer: 다중 인스턴스 간 부하 분산 및 고가용성 확보
대안
- AWS Lambda: 서버 관리 없이 코드 실행이 필요한 경우 (이벤트 기반, 짧은 실행 시간)
- AWS Fargate: 컨테이너 워크로드를 서버 관리 없이 실행
- Amazon Lightsail: 간단한 웹 애플리케이션, 소규모 워크로드 (관리 간소화)
- AWS App Runner: 컨테이너/소스 코드에서 자동으로 웹 애플리케이션 배포
댓글
댓글 0개
댓글을 남기려면 로그인하세요.