이전 글에서 AWS EC2를 이용해 웹서버 용 인스턴스를 생성하는 방법을 알아보았다.

하지만, 지금은 OS가 동작만 할 뿐 외부와 연결할 수는 없다.

외부와 접속할 수 있는 수단이 없기 때문이다.
이제 서버를 안전하게 마음대로 주무를 수 있도록 하는 마법의 SSH 연결을 시도하겠다.


1. 먼저 외부 IP가 없다면, 서버는 외부의 입력을 받아들일 수 없다.
    따라서 외부 IP를 구하는 것이 우선이다.
1-1. EC2 탭에 아직 머물러 있다면,
      'NETWORK & SECURITY >> Elastic IPs' 메뉴를 선택한다.
1-2. 'Allocate New Address' 버튼을 찾아서 누르고, 팝업에서 'Yes, Allocate'를 누른다.
1-3. 생성된 아이피의 체크박스에 체크를 하고, 'Associate Address' 버튼을 찾아 누른다.
1-4. Select-Box에서 앞서 만든 인스턴스를 선택하고, 'Yes, Associate'를 누른다.

이제 'Instance ID' 항목이 빈칸에서 내 인스턴스 아이디로 바뀌었다면,
해당 아이피로 외부에서 접근이 가능하다.
다음으로 SSH로 접근을 해야하는데, 우리는 패스워드를 모른다.
그래서 pem 파일을 잘 보관하라고 한 것이다.

2. 이제 SSH 접속을 해보자.
    지금부터의 설명은 Mac OS X에서의 상황이다.
2-1. pem 파일을 적당한 폴더에 넣는다.
      내 파일의 위치는 ~/Documents/workdata/aws_certification/xxx.pem 이다.
2-2. 만약 pem 파일의 권한이 나 이외의 누군가에게도 있다면,
       SSH는 인증파일을 통한 인증을 거부하고 패스워드를 요청한다.
       때문에, 'chmod 0400 ~/Documents/workdata/aws_certification/xxx.pem'으로 권한 변경을 해준다.
2-3. ssh -i ~/Documents/workdata/aws_certification/ghilbut.pem root@[IP Address]  명령을 실행한다.
           성공적으로 root  권한을 획득하여 접속할 수 있다.

참고로 인스턴트를 중단시키면, IP 연결이 해제되므로
정지 후 재시동 시에는 반드시 IP를 다시 연결하도록 한다. 

AWS(Amazon Web Service)는 이미 클라우드 컴퓨팅의 대명사로 자리잡았다.
그 동안 서버 기동을 위해 하드웨어와 무수한 전쟁을 치루어 왔고
한동안 포스팅이 뜸했던 이유 중 하나도
글 쓰며 사용한 테스트 서버가 원인 불명의 사망을 하였기 때문에
이번 기회에 AWS에 모든 플랫폼을 옮겨 볼 생각이다.

첫 글은 데비안 서버를 AWS의 EC2 서비스를 이용하여 구현하는 것에 대해 쓰겠다.
그림은 없으니 글만 보고 찰떡같이 이해하시길 바란다.


1. AWS에 가입한다.

2. 화면 상단의 'Sign in the AWS Management Console' 링크로 간다.

3. EC2 탭을 선택한다.

4. 'Launch Instance' 버튼을 누른다.

5. 이제 사용자가 원하는 OS를 골라야 한다.

5-1. 테스트 용인데 비싼거 쓸 필요 있겠는가?
       아마존에서는 그래서 처음 시작하는 사람들을 위해 무료 체험을 허용한다.
       단, 인스턴스 파워나 용량 등의 제한이 있다.
5-2. 'Community AIMs'를 선택한다.
5-3. Viewing의 Select-Box에서 'Free tier eligible'을 선택한다.
5-4. 옆의 Text-Box에 Debian이라고 친다.
        검색창이므로 Debian 외에 다른걸 원하면 마음대로 검색어 치면 된다.
        다만, 띄어쓰기를 포함한 지능검색이 잘 안되므로 키워드 하나에만 의존해야 할 것이다.
5-5. 본인은 아래 사양의 이미지를 골랐다.
        AMI ID: ami-80e915e9
        Manifest: 624081292306/debian-6.0-squeeze-base-x86_64-20110417
 
6. 'INSTANCE DETAIL' 단계는 해당 이미지에 내 인스턴스만의 설정을 거는 부분이다.
6-1. 인스턴스 개수와 타입 등을 정한다. 당분간 무료로 쓰고 싶다면 그냥 넘어가자.
6-2. 커널 아이디 등을 설정하라고 나오는데 이것도 그냥 두면 된다.
6-3. 태깅을 해야하는데, Key에 Name이라고 된 칸의 Value에 원하는 서버 이름을 적자.
        이 부분이 관리창에 나타나는 서버 이름이 된다.
        중복 이름도 상관 없다. 같은 성격의 서버라면 다 같은 이름을 주어도 된다.

7. 'CREATE KEY PAIR' 단계다.
7-1. 이름 넣는 칸에 키 이름을 적는다.
7-2. 'Create & Download your Key Pair'를 Click 하면,
        7-1에서 적었던 {키이름}.pem 파일이 다운로드 된다.
        이 파일은 반드시 잘 보관해야만 한다.
        한번 만들어진 키쌍은 다른 인스턴트 생성에도 중복하여 사용할 수 있다.

8. 'CONFIGURE FIREWALL' 단계이다.
8-1. default가 있기는 하지만 하나 만들도록 한다.
8-2. 'Create a new Security Group'을 선택한다.
8-3. 이름과 설명을 간략히 쓰고,
       SSH, HTTP, HTTPS를 선택한 후 각각 'Add Rule' 버튼을 눌러 적용한다.

9. 마지막으로 'REVIEW' 단계에서 정보들을 확인한 후,
    'Launch' 버튼을 누르면 인스턴스가 실행된다.
 
이제 좌측 메뉴의 'Instances >> Instances' 메뉴로 들어가면 내 인스턴스를 확인할 수 있다.