AWS에서 EC2의 인스턴스 유형 및 보안 그룹을 변경하는 방법

EC2는 Elastic Compute Cloud를 의미합니다. AWS의 IaaS(Infrastructure as a Service) 영역에서 제공되는 컴퓨팅 서비스입니다.

EC2 인스턴스가 프로비저닝되면 AWS Management Console을 사용하여 많은 인스턴스 구성 매개변수를 업데이트/수정하는 것이 매우 편리합니다.

각각을 살펴 보겠습니다.

AWS 서비스 로그인 및 액세스

단계 1) 이 단계에서는 다음을 수행합니다.

  • AWS 계정에 로그인하고 왼쪽 상단에 있는 AWS 서비스 탭으로 이동합니다.
  • 여기서는 모든 내용을 볼 수 있습니다. AWS 서비스 컴퓨팅, 스토리지, 데이터베이스 등 영역에 따라 분류됩니다. EC2 인스턴스를 만들려면 다음 단계와 같이 Computeà EC2를 선택해야 합니다.

AWS 서비스 로그인 및 액세스

모든 서비스를 열고 Compute 서비스 아래의 EC2를 클릭합니다. 그러면 EC2 대시보드가 ​​시작됩니다.

EC2 대시보드는 다음과 같습니다. 여기에서는 실행 중인 AWS EC2 리소스에 대한 모든 요지 정보를 얻을 수 있습니다.

AWS 서비스 로그인 및 액세스

단계 2) EC2 대시보드의 오른쪽 상단에서 EC2 서버를 프로비저닝하려는 AWS 지역을 선택합니다.

여기서는 N. Virginia를 선택합니다. AWS는 전 세계에 10개의 리전을 제공합니다.

AWS 서비스 로그인 및 액세스

단계 3) 원하는 지역을 선택하고 나면 EC2 대시보드로 돌아옵니다.

수정 매개변수를 확인하세요.

단계 1) EC2 대시보드에서 수정하려는 구성 매개변수가 있는 인스턴스를 선택하고 아래와 같이 "작업" 버튼을 클릭합니다.

수정 매개변수 확인

단계 2) 버튼을 클릭하면 드롭다운에 인스턴스 특성을 수정할 수 있는 모든 영역이 표시됩니다.

수정 매개변수 확인

연결 세부 정보 보기

아래 연결 옵션은 EC2 인스턴스에 연결할 수 있는 방법을 보여줍니다.

단계 1) '연결' 옵션을 클릭하세요.

연결 세부 정보 보기

독립형 SSH 클라이언트 또는 Java 고객. 인스턴스에 연결하는 방법에 대한 단계별 절차가 제공됩니다.

이 튜토리얼에서는 Linux 예.

연결 세부 정보 보기

유사한 구성으로 여러 인스턴스 시작

특정 구성으로 실행되는 단일 EC2 인스턴스가 있고 원클릭 배포로 다른 인스턴스를 빠르게 시작하려는 경우 'Launch More Like This' 옵션을 사용하면 도움이 됩니다.

단계 1) '이와 유사한 항목 더 실행'을 클릭하세요.

유사한 구성으로 여러 인스턴스 시작

바로 인스턴스 시작 마법사의 인스턴스 세부 정보 검토 페이지로 이동하게 됩니다. 여기서 모든 세부 정보를 다시 한 번 확인할 수 있습니다.

단계 2) 인스턴스 세부 정보 페이지를 검토하고 '실행' 버튼을 클릭합니다.

유사한 구성으로 여러 인스턴스 시작

단계 3) 이 창에서

  1. 기존 키 쌍 선택
  2. "인스턴스 시작"을 클릭하세요.

유사한 구성으로 여러 인스턴스 시작

인스턴스 출시 진행 상황은 아래와 같이 확인할 수 있습니다.

유사한 구성으로 여러 인스턴스 시작

아래에서는 새 인스턴스가 생성되기 전에 대기 중 상태임을 확인할 수 있습니다.

유사한 구성으로 여러 인스턴스 시작

새 인스턴스에도 동일한 태그가 있음을 알 수 있습니다.

유사한 구성으로 여러 인스턴스 시작

인스턴스 상태 변경

한 번의 클릭으로 관리 콘솔에서 즉시 인스턴스 상태를 변경할 수 있습니다.

단계 1) 이 단계에서는 작업 아래의 '인스턴스 상태'를 클릭합니다.

  • 중지 - 실행 중인 인스턴스를 중지할 수 있습니다.
  • 재부팅 – 인스턴스를 재부팅할 수 있습니다.
  • 종료 – 인스턴스를 영구적으로 삭제할 수 있습니다.

인스턴스 상태 변경

인스턴스 설정 변경

여기서 보안 그룹, 종료 방지 등과 같은 많은 인스턴스 설정을 변경할 수 있습니다.

하나하나 자세히 살펴보겠습니다.

태그 생성

태그 추가/편집 – 인스턴스에 할당된 태그를 추가하거나 편집할 수 있습니다. 태그를 지정하면 AWS 계정의 비즈니스 소유자가 특히 여러 환경이 있는 경우 인스턴스를 더 쉽게 추적할 수 있습니다.

AWS 관리자는 분리를 기반으로 각 인스턴스에 태그를 할당해야 합니다. 예를 들어 프로덕션 환경의 모든 인스턴스를 'Prod'로 태그 지정하거나 부서 이니셜을 사용하여 부서에 속한 인스턴스에 태그를 지정하는 등 태그 지정은 비용을 추적하는 매우 효과적인 방법입니다. 인스턴스의 경우에도 마찬가지입니다.

태그를 변경하는 방법을 살펴보겠습니다.

단계 1) 이 단계에서,

  1. 인스턴스 설정을 클릭하세요
  2. '태그 추가/수정'을 클릭하세요.

    태그 생성

단계 2) 태그는 키-값 쌍일 뿐입니다.

  1. 따라서 새 태그를 Department로 할당하고 그 값을 Cloud로 추가했습니다.
  2. 저장을 클릭하십시오

태그 생성

단계 3) EC2 대시보드로 돌아와서

  1. 인스턴스를 다시 선택하세요.
  2. '태그' 탭을 선택하세요.

Cloud라는 값을 가진 "Department"라는 새 태그가 태그 아래에 표시되었습니다.

태그 생성

Auto Scaling 그룹에 연결

EC2 인스턴스는 즉시 Auto Scaling 그룹에 연결될 수 있습니다.

단계 1) 이 단계에서는 다음과 같은 작업을 수행합니다.

  1. '인스턴스 설정'을 클릭하세요.
  2. 'Auto Scaling 그룹에 연결'을 클릭하세요.

Auto Scaling 그룹에 연결

단계 2) 이 단계에서,

  1. 기존 AS 그룹에 인스턴스를 연결합니다. 이 단계에서 새 AS 그룹을 만들 수도 있습니다.
  2. 기존 그룹 목록에서 하나의 AS 그룹을 선택합니다.
  3. '첨부'를 클릭하세요.

이 작업을 수행하면 환경의 Auto Scaling 그룹에 인스턴스가 연결됩니다.

Auto Scaling 그룹에 연결

AWS에서 인스턴스 유형을 변경하는 방법

애플리케이션 요구 사항에 따라 더 높은 구성 인스턴스를 원하는 경우 인스턴스의 인스턴스 유형을 변경할 수 있습니다. 이를 통해 인스턴스를 수직적으로 확장하고 더 많은 컴퓨팅/메모리 용량을 제공할 수 있습니다.

이 작업을 수행하는 방법을 살펴보겠습니다.

실행 중인 서버인 경우 인스턴스 유형을 변경할 수 없습니다. 그러기 전에 멈춰야 합니다.

단계 1) '인스턴스 상태'로 이동합니다.

'중지'를 클릭하세요. 그러면 인스턴스가 중지됩니다.

AWS에서 인스턴스 유형 변경

이제 EC2 대시보드에서 인스턴스 상태가 "중지" 모드에 있습니다. 지금 인스턴스 유형을 변경합니다.

AWS에서 인스턴스 유형 변경

단계 2) '인스턴스 설정'으로 이동합니다.
'인스턴스 유형 변경'을 클릭하세요.

AWS에서 인스턴스 유형 변경

단계 3) 팝업을 확인하세요.
인스턴스 유형 변경 팝업이 나타납니다.

AWS에서 인스턴스 유형 변경

단계 4) 인스턴스 유형을 선택합니다.
사용 가능한 다양한 EC2 인스턴스 유형 중에서 선택할 수 있습니다. 이 튜토리얼에서는 시연을 위해 이를 t2.nano로 변경합니다.

AWS에서 인스턴스 유형 변경

단계 5) t2.nano를 선택하세요.
t2.nano를 선택하고 '적용'을 클릭하세요.

AWS에서 인스턴스 유형 변경

단계 6) EC2 대시보드를 엽니다.
EC2 대시보드에서 인스턴스 유형이 자동으로 해당 유형으로 변경되었음을 알 수 있습니다.

AWS에서 인스턴스 유형 변경

이제 인스턴스를 시작하고 해당 작업을 계속할 수 있습니다. 다른 구성 매개변수에는 변경 사항이 없으며 서버의 기존 설치도 그대로 유지됩니다.

종료 방지 활성화

인스턴스는 특히 프로덕션 서버에서 항상 종료 방지 기능을 활성화해야 합니다. 이렇게 하면 EC2 인스턴스가 실수로 종료되는 것을 방지할 수 있습니다.

AWS는 실수로 인스턴스 종료 옵션을 눌렀을 경우를 대비해 추가 보안 수준을 추가합니다.

종료 방지 기능을 활성화하는 방법을 살펴보겠습니다.

단계 1) 이 단계에서,

  1. '인스턴스 설정'으로 이동하세요.
  2. '해지 보호 변경'을 클릭하세요.

종료 방지 활성화

단계 2) 인스턴스의 현재 설정은 비활성화되어 있습니다. "예, 활성화"를 클릭하세요.

종료 방지 활성화

이로 인해 인스턴스에서 종료 보호가 활성화되었습니다. Terminate를 누르면 인스턴스가 삭제되는지 확인하겠습니다.

단계 3) 이 단계에서,

  1. '인스턴스 상태' 옵션을 선택한 다음
  2. '종료'를 클릭하세요.

종료 방지 활성화

AWS는 EC2 인스턴스에 "종료 방지 기능이 활성화"되어 있으며 이를 삭제할 수 없다는 사실을 즉시 알려드립니다. 아래 '해지' 버튼이 비활성화되어 있습니다.

종료 방지 활성화

사용자 데이터 변경

새 EC2 인스턴스를 시작할 때 사용자 데이터를 인스턴스에 전달하여 부팅 시 일반 구성 작업, 초기화 스크립트 등의 작업을 자동으로 실행할 수 있는 옵션이 있습니다.

셸 스크립트 또는 cloud-init 지시문 형식으로 사용자 데이터를 전달할 수 있습니다. 이는 일반 텍스트, 파일 또는 API 호출을 위한 base64 인코딩 텍스트일 수 있습니다.

여기서는 이러한 스크립트를 편집하는 방법을 살펴보겠습니다.

먼저 인스턴스를 중지해야 하며, 실행 중인 경우 인스턴스 사용자 데이터를 편집할 수 없습니다. 중지된 인스턴스에서 아래 단계를 수행합니다.

단계 1) 이 단계에서는 다음 작업을 수행합니다.

  1. '인스턴스 설정'으로 이동합니다.
  2. '사용자 데이터 보기/변경'을 클릭하세요.

사용자 데이터 변경

여기에는 데모 목적으로 서버에 LAMP 스택을 설치하는 쉘 스크립트가 있습니다.

단계 2) 이 단계에서,

  1. 사용자 데이터 필드를 보고 수정합니다.
  2. “저장” 탭을 클릭하세요.

사용자 데이터 변경

종료 동작 변경

OS 콘솔을 통해 실수로 인스턴스를 종료한 경우 AWS EC2가 실제로 인스턴스를 종료하는 것을 원하지 않을 것입니다.

이를 위해 종료 동작을 '종료' 대신 '중지'로 설정할 수 있습니다. 신청 요건이 그러한 경우에는 그 반대의 경우도 가능합니다.

이를 달성하는 방법을 살펴보겠습니다.

단계 1) 이 단계에서,

  1. '인스턴스 설정'으로 이동합니다.
  2. '종료 동작 변경'을 클릭하세요.

종료 동작 변경

단계 2) 이 단계에서는 '중지'를 클릭한 다음 적용을 누르세요. 그에 따라 설정이 인스턴스에 적용됩니다.

종료 동작 변경

단계 3) 이제 퍼티를 통해 인스턴스 콘솔에서 "중지" 종료가 시작되면 종료되지 않습니다. 정상적으로 종료됩니다.

종료 동작 변경

시스템 로그 보기

문제 해결 등을 위해 모든 EC2 인스턴스에 대한 시스템 로그를 볼 수 있습니다.

단계 1) 이 단계에서,

  1. '인스턴스 설정'으로 이동합니다.
  2. '시스템 로그 가져오기'를 클릭하세요.

시스템 로그 보기

인스턴스 로그 세부 정보를 보여주는 별도의 창을 볼 수 있습니다. 여기서 인스턴스가 다시 시작되었을 때의 로그 스냅샷을 볼 수 있습니다.

시스템 로그 보기

인스턴스 AMI 생성

백업을 위해 EC2 인스턴스의 AMI를 생성할 수 있습니다.

단계 1) 이 단계에서,

  1. '이미지'로 이동하세요.
  2. '이미지 만들기'를 클릭하세요.

인스턴스 AMI 생성

이미지 생성 마법사가 열립니다.

단계 2) 이 단계에서,

  1. 이미지 이름 추가
  2. AMI에 대해 친근하게 설명해주세요.
  3. 볼륨을 확인한 후 '이미지 생성' 버튼을 누르세요.

    인스턴스 AMI 생성

AWS는 이미지 생성 요청을 수신하고 즉시 알림을 보냅니다.

인스턴스 AMI 생성

EC2 대시보드에서 아래와 같이 요청 상태가 'pending'으로 확인되는 것을 확인할 수 있습니다.

인스턴스 AMI 생성

잠시 후 상태가 "사용 가능"이 되고 AMI를 백업으로 사용할 수 있게 됩니다.

인스턴스 AMI 생성

백업이 오래되면 대시보드에서 등록을 취소할 수도 있습니다.

인스턴스 AMI 생성

인스턴스 네트워크 설정 변경

보안 그룹을 변경하는 방법

인스턴스의 SG(보안 그룹)는 언제든지 변경할 수 있습니다. 다른 방화벽 규칙을 사용하는 다른 보안 그룹이 있는 경우 콘솔을 사용하여 쉽게 수행할 수 있습니다.

방법을 보자.

1단계) 이 단계에서는

  1. '네트워킹'으로 이동하세요.
  2. '보안 그룹 변경'을 클릭하세요.

보안 그룹 변경

단계 2) 보안 그룹 변경 마법사에서는 해당 지역의 모든 보안 그룹 목록과 함께 인스턴스에 이미 존재하는 SG를 표시합니다.

보안 그룹 변경

단계 3) 이 단계에서,

  1. 원하는 SG에 대한 상자를 체크하세요
  2. '보안 그룹 할당' 버튼을 클릭하세요.

보안 그룹 변경

단계 4) EC2 대시보드에서 인스턴스의 SG가 변경된 것을 확인할 수 있습니다. 이제 인스턴스는 새로운 SG 설정에 따라 트래픽을 전송/수신합니다.

보안 그룹 변경

여러 보안 그룹을 추가할 수도 있습니다.

네트워크 인터페이스 추가

네트워크 인터페이스는 인스턴스의 또 다른 NIC 카드와 같습니다. 기존 기본 네트워크 인터페이스에 또 다른 IP 세트가 추가됩니다.

단계 1) 이 단계에서,

  1. '네트워킹'으로 이동하세요.
  2. '네트워크 인터페이스 연결'을 클릭하세요.

네트워크 인터페이스 추가

네트워크 인터페이스가 아직 생성되지 않은 경우 오류 메시지가 표시됩니다.

네트워크 인터페이스 추가

네트워크 인터페이스를 빠르게 생성하는 방법을 살펴보겠습니다.

단계 2) 이 단계에서,

  1. EC2 대시보드로 이동하여 왼쪽 창에서 '네트워크 인터페이스'를 클릭합니다.
  2. '네트워크 인터페이스 생성' 버튼을 클릭하세요.

네트워크 인터페이스 추가

단계 3) 이 단계에서,

  1. 네트워크 인터페이스에 대한 설명을 추가하세요.
  2. 네트워크 인터페이스를 생성하려는 서브넷을 선택합니다. 개인 IP 옵션 자동 할당을 기본값으로 유지합니다.
  3. 보안 그룹은 인스턴스의 네트워크 인터페이스에 적용되므로 여기서는 동일한 옵션이 제공됩니다. 원하는 SG를 선택하세요
  4. 세부정보 입력이 끝나면 '만들기'를 클릭하세요.

네트워크 인터페이스 추가

이제 EC2 대시보드로 돌아와서 네트워크 인터페이스가 생성되고 있는지 확인할 수 있습니다.

네트워크 인터페이스 추가

이제 2단계로 돌아가서 방금 생성한 사용 가능한 인터페이스를 선택하고 인스턴스에 연결하세요.

이제 보시다시피 방금 생성한 네트워크 인터페이스가 자동으로 아래에 등록됩니다.

네트워크 인터페이스 추가

네트워크 인터페이스가 인스턴스에 즉시 연결됩니다.

이제 EC2 대시보드로 돌아가서 인스턴스를 확인할 수 있습니다. 인스턴스에는 2개의 네트워크 인터페이스에 속하는 2개의 프라이빗 IP가 있습니다.

네트워크 인터페이스 추가

EIP 분리

탄력적 IP는 고정 공용 IP입니다.

인스턴스 대시보드에서 직접 EIP를 분리할 수 있습니다.

단계 1) 이 단계에서는

  1. '네트워킹'을 클릭하세요.
  2. '탄력적 IP 주소 분리'를 클릭하세요.

EIP 분리

단계 2) 인스턴스 ID와 EIP를 확인한 후 연결 해제 버튼을 클릭하세요.

EIP 분리

이제 인스턴스 대시보드에 EIP 필드가 공백으로 표시되는지 아래에서 확인하세요.

EIP 분리

소스/대상 변경 확인

소스/대상 확인 속성은 인스턴스에서 소스/대상 확인이 활성화되는지 여부를 제어합니다. 이 속성을 비활성화하면 인스턴스가 특별히 해당 인스턴스로 향하지 않는 네트워크 트래픽을 처리할 수 있습니다. 예를 들어 네트워크 주소 변환, 라우팅 또는 방화벽과 같은 서비스를 실행하는 인스턴스는 이 값을 비활성화로 설정해야 합니다.

단계 1) 이 단계에서,

  1. '네트워킹'을 클릭하세요.
  2. '소스/먼지 변경'을 클릭하세요. 확인하다'

소스/대상 변경 확인

단계 2) '사용 안 함'을 클릭하세요. 이미 비활성화되어 있는 경우 이 단계에서 활성화할 수 있습니다.

소스/대상 변경 확인

개인 IP 주소 관리

애플리케이션 아키텍처의 디자인이 그렇다면 단일 인스턴스에 여러 개의 개인 IP 주소를 할당할 수 있습니다. 할당할 수 있는 최대 IP 수는 물론 EC2 인스턴스 유형에 따라 달라집니다.

단계 1) 이 단계에서,

  1. '네트워킹'을 클릭하세요.
  2. '비공개 IP 주소 관리'를 클릭하세요.

개인 IP 주소 관리

인스턴스에 보조 IP 주소를 할당하기 위해 새 창으로 리디렉션됩니다.

단계 2) 이 단계에서,

  1. 여기서는 해당 필드를 비워 둡니다. 이를 통해 AWS는 사용 가능한 모든 프라이빗 IP를 인스턴스에 자동 할당할 수 있습니다.
  2. '업데이트'를 클릭하세요.

개인 IP 주소 관리

여기에서는 IP가 자동으로 할당되었습니다.

개인 IP 주소 관리

또한 EC2 대시보드로 돌아와서 할당된 프라이빗 IP 2개를 확인하세요. 이는 단일 네트워크 인터페이스에 있는 2개의 IP입니다.

개인 IP 주소 관리

VPC에 대한 ClassicLink 활성화/비활성화

리소스가 VPC 외부에서 프로비저닝되는 AWS의 배포 모드인 EC2 – Classic에서 인스턴스가 프로비저닝된 경우 그러면 아래와 같이 인스턴스를 VPC 환경에 연결할 수 있습니다.

인스턴스가 이미 VPC에 있으므로 아래 옵션은 비활성화되어 있습니다.

VPC에 대한 ClassicLink 활성화/비활성화

상세한 CloudWatch 모니터링 활성화

AWS는 기본적으로 모든 리소스에 대해 기본 CloudWatch 모니터링을 활성화합니다. 그러나 인스턴스가 프로덕션 인스턴스인 경우 추가 비용을 들여 이에 대한 자세한 모니터링을 원할 수도 있습니다.

단계 1) 이 단계에서,

  1. 'CloudWatch 모니터링'을 클릭하세요.
  2. '상세 모니터링 활성화'를 클릭하세요.

CloudWatch 모니터링 지표의 속성에 대해 경고하는 경보를 추가/편집할 수도 있습니다.

상세한 CloudWatch 모니터링 활성화

또한 확인:- AWS(Amazon 웹 서비스) 튜토리얼: 초보자를 위한 기초

요약

따라서 이 튜토리얼에서는 인스턴스가 시작된 후 Management Console에서 인스턴스 구성에 대해 AWS의 다양한 속성을 활성화/수정하는 방법을 살펴보았습니다.

AWS는 CLI/API를 통해 더 많은 구성 옵션을 제공합니다.