EC2 세팅 - 헷갈렸던 것들 정리

 

EC2를 만들려고 콘솔에 들어가면 선택해야 할 게 생각보다 많다.

처음엔 그냥 “다 기본값으로 두고 만들면 되겠지” 싶었는데,
한 번 막히고 나니까 깨달았다.

이 단계는 그냥 버튼 누르는 게 아니라,
“내가 어떤 컴퓨터를 빌릴 건지”를 하나씩 결정하는 과정이었다.

그래서 이번엔 EC2 세팅할 때 나왔던 항목들을 내가 헷갈렸던 기준대로 정리해둔다.

 

 

리전(Region) — 서버가 실제로 있는 ‘지역’

리전은 말 그대로 서버가 실제로 위치하는 물리적인 지역이다.

예를 들어 한국에서 서비스할 거면 보통:

• 서울(ap-northeast-2)

이걸 선택한다.

처음엔 “리전이 뭐가 중요해?” 싶었는데,
결국 이게 사용자 ↔ 서버 거리라서 중요했다.

사용자랑 가까울수록:

• 응답이 빨라지고(지연 latency 감소)
• 체감 속도가 좋아지고
• 네트워크가 안정적이다

그러니까 리전은 “아무거나 고르는 옵션”이 아니라
내 서버가 어디에 놓일지를 정하는 단계라고 이해했다.

 

 

AMI — 운영체제(OS) 고르기

AMI는 EC2 컴퓨터에 깔릴 운영체제를 고르는 단계다.

즉, “내가 빌리는 컴퓨터가 어떤 OS를 깔고 시작할지” 결정하는 거다.

여기서 많이 보이는 게:

• Amazon Linux
• Ubuntu

나는 Ubuntu를 사용했다.

왜 Ubuntu냐?

여기서 내가 이해한 포인트는 이거였다.

Mac이나 Windows는 “일반 사용자가 쓰기 쉽게” 만들려고
GUI, 편의 기능, 잡다한 요소들이 많이 들어가 있다.

근데 서버는 반대다.

• 화면이 필요하지도 않고
• 무조건 가볍고 안정적으로
• 필요한 것만 설치해서 돌리는 게 목적이다

그래서 서버 운영에서는 **리눅스(특히 Ubuntu)**가 자연스럽다.

즉,

“내가 쓰기 편한 OS”가 아니라
“서비스를 돌리기 효율적인 OS”를 고르는 느낌

이게 핵심이었다.

 

 

인스턴스 유형 — “인스턴스 = 컴퓨터 한 대” / 유형 = 사양

여기서부터 용어가 헷갈리기 시작했다.

인스턴스(Instance)란?

EC2에서 빌리는 컴퓨터 한 대를 인스턴스라고 부른다.

• 인스턴스 1개 = 컴퓨터 1대

이게 끝이다.

인스턴스 “유형(Type)”은?

그 컴퓨터의 “사양”이다.

• CPU
• 메모리(RAM)
• 네트워크 성능
• 기타 성능

사양이 좋을수록 당연히:

• 동시 접속자가 많아도 버티고
• 무거운 작업도 가능하고
• 운영이 안정적이다

프리티어(t3.micro)는 너무 약한 거 아님?

나도 처음엔 “무료면 별로겠지”라고 생각했는데,
실습/학습/테스트 용도로는 꽤 쓸만하다고들 한다.

지금 내 목적은:

• 배포 경험하기
• SSH 접속해보기
• 포트 열어서 서버 띄워보기
• 터미널에 익숙해지기

이런 흐름을 익히는 거라,
프리티어 정도면 충분하다고 판단했다.

 

 

키 페어(Key Pair) — EC2 접속용 “비밀번호 대신 열쇠”

EC2는 인터넷에 떠 있는 컴퓨터다.

즉, 아무나 접근 가능하면 바로 사고가 난다.

그래서 EC2는 보통 로그인할 때 비밀번호를 안 쓰고,
**키 페어(열쇠 파일)**를 사용한다.

키 페어가 하는 역할

• EC2에 접속할 때 필요한 인증 수단
• 말 그대로 “열쇠” 같은 파일

키 페어 생성하면 .pem 파일이 내려받아진다.

여기서 중요한 건 딱 두 가지였다.

(1) 키 페어 이름은 직관적으로

나중에 서버가 여러 개가 되면 키 페어도 여러 개가 생길 수 있다.

그래서 이름을 대충 지으면 이런 일이 생긴다.

• “이 키가 어떤 서버용이지?”
• “이거 삭제해도 되나?”
• “어떤 인스턴스랑 연결된 거였지?”

그래서 이름은 그냥 직관적으로 가는 게 답이다.

예)

• nextstep-ubuntu-key
• expogarden-ec2-key

(2) 키 파일은 유출되면 끝 / 잃어버려도 끝

• 유출되면 → 다른 사람이 내 서버에 접속 가능
• 잃어버리면 → 내가 내 서버에 접속 못하는 상황도 생김

그래서 키 파일은 다운로드 받고 끝이 아니라
진짜 중요한 파일이라서 보관을 제대로 해야 한다.

 

 

네트워크 설정 — 여기서부터가 “배포 느낌” 시작

네트워크 설정은 처음봤을때 좀 복잡했다.

편집(Edit) 누르면 갑자기 항목이 쏟아지는데,
크게 보면 핵심은 이 두 덩어리다.

• VPC (필수)
• 보안 그룹(Security Group)

특히 보안 그룹이 핵심이다.

내가 이해한 보안 그룹은 한 문장으로 이거다.

 

AWS에서 “어떤 포트를 어떤 대상에게 열어줄지”를 정하는 방화벽 규칙

 

근데 이건 진짜 길어진다.

• SSH(22) 열어야 접속 가능하고
• HTTP(80/8080) 열어야 웹 접속 가능하고
• 아무나 열면 위험하고
• 내 IP만 허용해야 하고…

이 내용은 따로 정리해야 제대로 이해가 된다.

그래서 여기서는 “EC2 만들 때 네트워크 설정이 있었다”까지만 적고,
보안 그룹은 다음 글에서 따로 이어서 정리하려고 한다.

 

 

마무리: EC2 생성은 결국 “컴퓨터 한 대 빌리는 과정”

정리해보면 EC2 생성은 어려운 게 아니라,
내가 어떤 컴퓨터를 빌릴지 하나씩 결정하는 과정이었다.

• 어디에 둘 건지(Region)
• OS는 뭘 깔 건지(AMI)
• 컴퓨터 사양은 어느 정도로 할지(인스턴스 유형)
• 누가 접속할 수 있게 할지(키 페어)
• 외부에 어떻게 열지(네트워크/보안 그룹)

다음 글에서는 제일 많이 막히는 지점인 보안 그룹을 정리할 거다.

특히:

• SSH 22번 포트는 왜 열어야 하는지
• HTTP 포트는 뭘 열어야 하는지(80? 8080?)
• “내 IP만 허용”이 왜 중요한지

이 흐름으로 제대로 써보려고 한다.