AWS EC2 인스턴스: 네트워크 및 보안

이 페이지에서는 AWS EC2 Linux 인스턴스의 네트워크 설정 및 보안 관련 주요 개념을 다룹니다.


4. 보안 그룹 (Security Groups) 설정

보안 그룹이란? 보안 그룹은 인스턴스에 대한 인바운드(들어오는 트래픽) 및 아웃바운드(나가는 트래픽) 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 연결해야 합니다.

주요 규칙:

설정 방법:

'보안 그룹 구성' 단계에서 새로운 보안 그룹을 생성하거나 기존 보안 그룹을 선택합니다. 필요한 포트와 소스(Source) IP 범위를 지정하여 규칙을 추가합니다.


5. 스토리지 (EBS 볼륨) 설정

EBS (Elastic Block Store)란? EBS는 EC2 인스턴스에서 사용할 수 있는 영구 블록 스토리지 볼륨입니다. 인스턴스가 종료되어도 데이터가 유지됩니다. 기본적으로 OS와 함께 루트 볼륨이 생성됩니다.

주요 고려사항:

설정 방법:

'스토리지 추가' 단계에서 루트 볼륨의 크기를 조정하거나, 필요에 따라 추가 EBS 볼륨을 생성하고 연결할 수 있습니다.


6. 탄력적 IP (Elastic IP) 할당

탄력적 IP란? 탄력적 IP (EIP)는 AWS 계정에 할당되는 고정 공용 IPv4 주소입니다. 인스턴스가 중지되거나 시작될 때마다 IP 주소가 변경되는 것을 방지하고, 특정 인스턴스에 고정적으로 연결하여 사용할 수 있습니다.

필요성:

할당 방법:

EC2 대시보드에서 '탄력적 IP' 메뉴로 이동하여 새로운 탄력적 IP 주소를 할당받은 후, 실행 중인 EC2 인스턴스에 연결합니다.


7. SSH 클라이언트를 이용한 접속

EC2 인스턴스 생성이 완료되고 실행 중 상태가 되면, 앞서 생성한 키 페어를 사용하여 SSH(Secure Shell) 클라이언트를 통해 인스턴스에 접속할 수 있습니다.

접속 방법 (Linux/macOS 터미널):

  1. 다운로드한 `.pem` 키 파일의 권한을 변경합니다:
    chmod 400 your-key-pair.pem
  2. SSH 명령어를 사용하여 접속합니다. 사용자 이름은 AMI에 따라 다릅니다 (예: Ubuntu는 `ubuntu`, Amazon Linux는 `ec2-user`).
    ssh -i "your-key-pair.pem" ubuntu@YOUR_INSTANCE_PUBLIC_IP

접속 방법 (Windows - PuTTY):

  1. PuTTYgen을 사용하여 `.pem` 파일을 `.ppk` 형식으로 변환합니다.
  2. PuTTY에서 호스트 이름(사용자@공용IP)을 입력하고, SSH > Auth 섹션에서 변환된 `.ppk` 개인 키 파일을 로드합니다.
  3. 'Open'을 클릭하여 접속합니다.