아마존 AWS ( Amazon ) EC2 서버 등록 - 4 : Security Group ( 방화벽 )

EC2 서버에서 제공되는 서비스를 외부에서 접근하게 하기


1. 환경

 - apache
 - port : 8000

 해당 서버가 올라갔다고 가정하고, 외부에서 누구든 8000 으로 접근이 가능하게 설정합니다.

2. Security Grouop

 1) 해당 EC2 서버에 설정된 Security Group 확인

 ( 공교롭게 다른 콘솔에 로그인되어 이쪽에서 캡쳐를 이미 한탓에 그대로 갑니다. 횡설수설.. )

  해당 서버의 Security Groups 을 확인합니다. quick-start-1 이군요.. ㅎㅎㅎ


 2) NETWORK & SECURITY / Security Groups 를 선택하면 다음과 같은 화면이 뜹니다.

    상단 리스트중 quick-start-1 을 선택하면 하단에 해당 그룹에 대한 뷰 및 설정이 가능한 페이지가 뜹니다. 탭중 Inbound 를 클릭하면 해당 그룹에 대하여 외부에서 접근하는 포트를 설정할 수 있습니다. 현재는 22번포트 ( ssh ) 만 외부 어디서든 ( ANY ) 접근이 가능하게 되어있네요.

   즉, quick-start-1 Security Groups 을 사용하는 모든 EC2 서버는 이 룰을 따르게 됩니다.


 3) TCP 8000 포트를 열것이므로 Create new rule 셀렉트 박스에서 Custom TCP rule 을 선택합니다.

 4) Port range 에 8000 을 입력합니다.
     물론, 특정 포트 대역을 범위로 설정이 가능합니다.
   
     어디서든 ( ANY ) 해당 포트로 접속이 가능하게 할 것이므로,
     Source 는 0.0.0.0/0 으로 설정합니다.

     역시, 접속하는 특정 아이피 혹은 아이피 대역으로 제한할 수 있습니다.

   
    설정하였으며, Add Rule 을 클릭합니다.

 5) 8000 이 추가된것을 확인할 수 있습니다.

      실제 적용된 것은 아니므로 왼쪽 하단에 활성화된 Apply Rule Changes 를 클릭합니다.

     삭제 역시 각 룰의 우측 Delete 를 통해 적용이 가능합니다.


 해당 설정은 곧바로 적용이됩니다. 예전에 호스팅할때 요청하고 기다리고 했던 기억이 ...
 
 간혹, 해당 설정이 되도 접속이 안되는 경우가 있습니다.
 일단 서버 종류에 따라 다른 부분이구요.. 리눅스의 경우 iptables 와 같은 서버 내 방화벽을 재 확인 하시기 바랍니다.

끝.

아마존 AWS ( Amazon ) EC2 서버 등록 - 3 : Elastic IP

EC2 서버 Elastic IP 할당.

처음에 공인아이피를 어찌 할당하나 약간 헤맸는데요.
Elastic IP 라는 것을 제공합니다. 말 그대로 차~암 탄력적입니다.
서버가 켜진 상태에서도 아이피를 바꿀 수 있으며 바로 적용이 됩니다.

1. Elastic IP 추가

 Network & security 내 Elastic IP 메뉴를 선택하면 아래와 같은 화면이 뜹니다.

 상단에 있는 Allocate New Address 를 클릭하여 IP 를 추가할 수 있습니다.

가볍게 Yes, Allocate 를 클릭하면 아이피가 할당이 됩니다.

2. Elastic IP 서버 할당

 추가된 아이피 항목에서 오른쪽 버튼을 누르면 다음과 같은 메뉴가 뜹니다.

 Associate 를 선택하고 Instance 리스트에서 원하는 서버를 선택한 이후 Yes, Associate 를 클릭하면 곧 할당이 됩니다. 

 Instances 메뉴로 가보면 해당 서버에 할당이 되었다는 것을 확인할 수 있으며, 이후 Connect Info 를 확인하시면 할당된 IP 로 접근을 하라고 표시됩니다. 

3. Elastic IP 할당 해제

 해제시에는 Elastic IP 메뉴에서 해당 IP 리스트에서 오른쪽 버튼을 클릭하여 다음과 같이 해제를 할 수 있습니다.

4. Elastic IP 제거

 해제가 된 상태에서 아이피 리스트에서 오른쪽 버튼을 클릭하여 아래와 같이 해제가 가능합니다.

* 주의할 점은 서버 리스타트 시 자동으로 해제되므로, 서버가 올라온 뒤 다시 할당해줘야 합니다.

끝

아마존( Amazon ) AWS 윈도우( Window )에서 접속 - Putty , pem ppk 변환

아마존 서버 생성시 다운받은 pem 파일을 이용하여 ssh/sftp 접속하는 방법

1. putty 를 다운받습니다.

 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

 여기에서 putty<version>-installer.exe 를 받으세요.
 혹은, putty.exe, psftp.exe, puttygen.exe, pageant.exe 를 따로 설치하셔도 됩니다.
  puttygen.exe 는 pem 파일을 putty에서 사용가능하게 변경하며
  pageant.exe 는 pem 파일을 통해 putty, psftp 가 서버에 접속 가능하게 해줍니다.

2. pem 파일 변환

 1) puttygen.exe 를 실행하면 아래와 같은 화면이 뜹니다. 상단의 Conversions / Import Key 를 선택합니다.

 2) 해당 서버에 접속하기 위한 pem파일을 선택합니다.

 3) 아래와 같이 정상적으로 로드가 된것을 확인할 수 있습니다.
     이제 하단 우측에 있는 Save private key 를 선택하고 Yes 를 선택합니다.

 4) 원하는 위치에 파일명을 설정하여 ppk 파일을 저장합니다. ppk 파일 생성 완료!!

2. Pageant.exe 를 실행하면 아래와 같이 윈도우 우측 하단에 트레이로 추가된것을 확인할 수 있습니다. 이녀석은 항상 저곳에 있어야만 합니다.

 1) 위 트레이를 더블클릭 하여 아래의 화면에서 Add Key 를 선택합니다. 혹은, 트레이 아이콘에서 오른쪽 버튼으로 Add Key 를 선택합니다.

 2) 위에서 저장한 ppk 파일을 선택해줍니다.

 3) 아래와 같이 정상적으로 추가된것을 확인할수 있습니다. 이제 해당 창을 닫습니다.

3. Putty.exe 를 실행합니다. 

 1) Host Name 에 아마존의 Public DNS ( 혹은 Elastic IP ) 를 입력하고 Open 을 합니다. ( 물론, 트레이에는 Pageant 가 떠있어야 합니다. )

 2) 최초 접속시 해당 얼럿이 뜰겁니다. Yes 를 누릅니다.

  

 3) 계정으로 root 를 입력합니다. 정상접속이 되었습니다. !!

4. Psftp.exe 를 실행합니다. ( 당연히 이놈도 Pageant 가 실행되어있어야 겠죠? )

 역시 계정에 root 를 입력하여 정상 접속되는 것을 확인할 수 있습니다.

 기념으로 이미지하나는 드래그하여 put 해봅니다.

끝!!

아마존 AWS ( Amazon ) EC2 서버 등록 - 2 : 서버 접속

EC2 서버 접속

 이건 머 정리하려고 하니 이미지작업이 더 많이 들어가네요. 가리고 쓰고 ..

 여튼 왼쪽 Instances 를 클릭하면 해당 지역( Tokyo ) 에 등록 혹은 운영? 되고 있는 서버 리스트가 위와 같이 뜹니다.

 Type 이 m1.small 이고 running 중이며 Security Group 은 quicklaunch-1 로 , 그리고 Key Pair 가 jmkook ( 이전에 등록할때 다운받았던 jmkook.pem ) 인걸 알수가 있습니다.

해당 라인에서 오른쪽 버튼을 클릭하면 다음과 같이 컨트롤할 수 있는 메뉴가 뜹니다.

여러가지 제어가 가능하며, 아래 Instance Lifecycle 을 통해 서버를 올리고 내리고 리붓하고 그리고 없앨 수 있습니다. 실제 서버를 없애도 ( Terminate ) 곧바로 사라지지는 않습니다.

목적인 Connect 를 선택하면 아래의 화면이 뜹니다.

 SSH 를 통해 서버에 접근이 가능하며, 다운받았던 pem 파일을 통해 접속을 하라고 나와있습니다. 실제 공인아이피가 지정이 되어있지 않더라고 아마존에서 기본적으로 제공하는 Public DNS 를 통해 외부에서 SSH 접근이 가능합니다.

맥이나 리눅스의 경우 pem 파일에 대하여 위와 같이 chmod 400 jmkook.pem 을 수행한 후 아래 ssh -i jmkook.pem .... 를 복사하여 터미널 창에서 접속을 하면 아래와 같이 정상 접속이 되는것을 확인할 수 있습니다.

...

-r--------@ 1 jmkook  admin  1692 12 16 15:27 jmkook.pem

Jemin-Kook-ui-MacBook-Air:Amazon jmkook$ ssh -i jmkook.pem root@ec2-xxx-34-18-xxx.ap-northeast-1.compute.amazonaws.com

Last login: Wed Jan  4 23:59:56 2012 from xxx.209.xxx.xxx
[root@ip-xx-162-xx-xxx ~]# ls -al

접속하였습니다. !!

윈도우를 사용하는 경우 putty 등의 프로그램을 통해 접근이 가능합니다.
putty 로 아마존 접근시 방법은 다음 링크에서 보시기 바랍니다.
 -> putty 로 EC2 서버 접속

 추가적으로 해당 서버를 선택하면 하단에 자세한 내용이 나오는데요.
 Public(공인) DNS 와 Private(사설) DNS , 그리고 Private IP Address 가 제공되는것이 확인이 됩니다. 해당 DNS 를 통해 외부에서 접근이 가능하죠. 내부 서버간은 Private DNS나 IP 를 통해 접근이 가능합니다.

*이 DNS 들과 및 IP 는 서버가 리스타트 될 때마다 변경된다는것을 꼭 기억해두세요!!

또한, Private IP 를 통해 내부 서버끼리 통신하는 비용은 추가가 되지 않지만 Public 을 통해서 이동되는 모든 데이터에 대해서는 추가 요금이 부과된다는 사항도 잊으면 안됩니다.

가령, 변경되는 아이피때문에 웹서버에서 DB 서버로 접근시 공인아이피로 접근하게 되면 웹에 접근하는 비용에 웹이 DB 에 접근하는것 역시 비용이 되것죠...

여튼, 고정된 아이피를 할당하기 위해서는 Elastic IP 를 통해 할당이 가능합니다.

추가적으로, EC2 서버를 생성해도 기본적으로 우가 디스크가 자동으로 마운트 되지 않으므로 용량이 무쟈게 적습니다.
해당 부분 처리는 이곳에서 -> 디스크 마운트

아마존 AWS ( Amazon ) EC2 서버 등록 - 1

아마존 AWS EC2 서버 등록

 1. 우선 http://aws.amazon.com 우측에 sign up now !! 를 통해 가입을 합니다.

 2. EC2 서버의 가격 정책은 http://aws.amazon.com/ec2/pricing/ 를 참고하시면 되겠습니다. 저는 large, 레드햇 리눅스, 그리고 지역은 가장 가까운 일본 Tokyo 에 설치합니다.
    가격정책이 지역마다 틀리므로, 꼭 원하는 지역을 선택하시어 가격을 확인해봐야 합니다.

 3. 가입을 하셨으니 아래의 과정을 통해 로그인을 합니다.

 4. 이제 매니지먼트 콘솔에서 상단 EC2 탭 선택 및 좌측 상단 지역을 선택 합니다.

   그리고, 중간에 잇는 Launch Instance 를 클릭합니다.
   이미 Instances 메뉴에 있다면 하단 이미지와 같이 해당 버튼을 클릭하여 추가가 가능합니다.

5. Launch Instance 를 하면 아래와 같이 화면이 뜹니다. 예전에는 좀 더 복잡했는데... 좌측 Quick Launch 를 제공하여 매우 쉽고 빠르게 등록이 가능해졌습니다.

 좌측, QuickLaunch 일 경우 아래의 순서대로 입력을 합니다.

  1) Name your instance 에는 관리를 위한 이름을 설정합니다.
       저는, 일단 jmkookDev1 으로 하였습니다.

   2) Choose a key pair 는 ssh 로 접속시 사용하는 인증서를 설정하는 것으로,
        최초 등록이라면 아직 등록된 것이 없으므로 아래의 Create new key pair 를 통해
        등록을 합니다. 생성을 하면 pem 파일을 다운로드 받게 됩니다.
        이 파일을 통해 이후 ssh 접속을 할 것입니다.
        참고로, 각 인스턴스마다 다른 key pair 를 사용할 수 있습니다. 저는 구차나서 ㅋㅋ

     
   3) Choose a launch configuration 에서 제가 원하는 Red Hat Enterprise Linux , 64bit 를 선택하여 하단의 Continue 를 클릭합니다. 참고로, micro 는 64bit 지원이 안됩니다.

6. 기본적인 세팅이 되었습니다. 아래와 같이 지금까지 기본적으로 설정된 사항이 보여집니다.

 7. 이 화면에서 상세설정이 가능합니다. 저는 Type 만 m1.large 로 변경하고 인스턴스가 생성되고 일단 부팅이 안된상태로 설정하였습니다. 기타 설정은 이후에 하도록 하고 하단의 save details 를 클릭합니다.

8. 그럼 6번 화면으로 다시 돌아가게 되며 변경된 사항을 다시 확인할 수 있습니다. 이제 Launch 를 클릭합니다.

 아고, 이제 설치 완료입니다. 닫힌후 보여지는 Management Console - Instances 에 등록된 서버가 다음과 같이 막 설치중일 겁니다.

9. 기본적인 설치 끝!!!


아.. 이건 머 별 내용을 담지도 않았는데 이미지작업이나 캡쳐하는게 더 일이군요.

다음 진행 내용은 접속 / 추가 디스크 마운트 / 방화벽 등 입니다.