MixedCode

안녕하세요. 믹스드코드입니다.

이번엔 글로벌 퍼블릭 클라우드 시장의 1인자인 아마존 웹서비스(AWS) 클라우드 서비스의  가입신청 방법 및 최초 회원 가입 후 1년간 무료로 AWS 클라우드 서비스를 체험해볼수 있는 Free Tier(프리티어) 프로그램을 활용해 Windows 2012 R2 가상서버 와 Ubuntu Linux 가상서버를  활용해 웹사이트를 서비스하는 방법에 대해 알아보도록 하겠습니다.   


아래는 아마존 웹서비스 (AWS) 의 대표 로고입니다.


1.네이버에서 아래처럼 아마존 웹서비스를 라고 입력하고 검색하거나  http://aws.amazone.com  사이트를 직접 접속합니다.
-아래 네이버 검색결과에서 AWS 1년 무료체험 시작 하기를 클릭합니다.
-요즘은 대부분 가입절차가 한글로 표기되오니 큰 부담 갖지 마시고 진행하시면됩니다.


2. AWS Free Tier (1년 무료 사용 프로그램) 소개 페이지입니다.
-AWS Free Tier 프로그램은 AWS 신규 회원 가입(무료) 사용자에게 1년간 AWS 클라우드 및  몇몇 서비스에 대해  무료 사용할수 있게 해주는 무료 프로그램입니다.
-화면 중간에 AWS계정에 가입합니다 . 또는 우측 무료계정생성 버튼을 클릭합니다.



3.  기존 가입 고객은 가입당시 사용한 메일주소나 전화번호를 입력하고 암호 입력후  로그인버튼을 클릭해 주시고  신규 고객은  새사용자입니다를 선택 후 보유하고 계신 이메일 주소를 입력하고 엔터를 쳐주세요. 



4. 회원가입 기본정보를 입력후 계정생성을 클릭합니다.



5. 회사 또는 개인에 따른 사용자의 주요 정보를 입력합니다.
- 모두 입력 후 Create Account and Continue 버튼을 클릭합니다.



6. 보유중인 신용카드 정보와 신용카드 보유자 의  영문 이름을 입력합니다.
- 신용카드 정보는 추후 클라우드 기본 결제 정보로 활용되며 프리티어 무료 서비스 신청 완료 후 1달러의 결제가 발생(실제청구됨) 하며 이후 무료 기본서비스만  사용하는경우 추가 결제는 발생되지 않으며 유료 서비스를 추가하는경우만 비용 청구가 발생됩니다.
-해당 신용카드 입력 요청은 실제 해당 클라우드 서비스 사용의사를 묻고 이후 실제 사용자임을 인증하는 수단으로 사용됩니다.(대부분의 클라우드(마이크소프트 애저) 서비스가 동일한 방식으로  사용자를 인증합니다.)


ㄴ신용카드번호 ,유효기간을 입력합니다.
ㄴ카드소유자(영문)명을 입력합니다.
ㄴ청구서 주소지를 회원가입시 입력주소로 할지 아니면 신규주소를 할지를 선택입력합니다.


7.전화 번호를 이용한 개인실명인증을 시도합니다.
-Security Check 화면에 표기되는 캡챠 이미지를 먼저 입력하고 못알아보겠으면 하단의 Refresh Image 를 클릭하고 입력합니다.
-국가/본인 소유 전화번호를 입력 후 Call Me Now버튼을 클릭합니다.
-버튼을 클릭하면 해당 전화로는 국제전화가 오며 동시에 화면 페이지가 바뀌며 해당화면에 표기되는 인증번호 (PIN NO) 4자리를 통화진행중 PIN번호를 눌러달라고 요청하면 해당번호4자리를 입력해줘야  실명인증이 완료됩니다.
- 전화번호는 010에 앞자리 0을 빼고 10-XXXX-XXXX 이렇게 반드시 입력해주시고 전화는 우리나라말로 전화가 걸려오니 긴장하지 마시고 전화 ARS에 요청에
응해 PIN번호를 입력해주시면됩니다.



-시간이 지나도 전화가 오지 않으면 PINNO 화면에서 재시도 버튼이 생성되며 재시도하시면 전화번호를 재입력하고(전화번호 010에서 앞자리 0을 꼭 뺴세요.) 다시 CallMeNow버튼을 클릭하여 전화 걸기 시도를 해 개인인증을 마무리합니다.


8. 국제전화가 오면 아래 화면의 PIN번호 4자리를 통화중 전화기 키패드로 입력해주면 개인실명인증이 완료되고 화면이 자동 전환됩니다.



9. 휴대폰을 통한 개인실명 인증이 완료되었습니다.
-버튼을 클릭하여 다음단계로 이동합니다.



10. 기본(Basic) 유형을 반드시 선택(무료) 하고  다음버튼을 클릭합니다.



11. AWS 회원가입이 완료되고 해당 계정으로 AWS 클라우드 관리콘솔 화면으로 이동할수 있습니다.
- 클라우드 관리를 위한 콘솔에 로그인 버튼을 클릭합니다.
-가입 당시 사용한 메일주소(전화번호)와 암호를 입력하고 로그인합니다.



12.가입 당시 사용한 메일주소(전화번호)와 암호를 입력하고 로그인합니다.



13. AWS의 클라우드 서비스인 EC2 인스턴스 생성을 위해  사전에 반드시 아래 사항을  검토해주세요.
-해당 가상서버를 생성할 물리적 데이터센터 지정을 위해 반드시 상단 우측메뉴 사용자명 옆의  Service Location위치를 변경해주세요.
(디폴트는 미국 오하이오로 되어있습니다.)
-가상서버를 이용해 제공하는 서비스 사용자가 한국사람이라면 물리적 데이터센터의 위치도 Asia Pacific - Seoul로 지정하면 훨씬 접속속도가 빠르고 좋습니다.
-제공 서비스의  사용자층을 사전 분석하여 주요 사용자들의 국가와 가까운 데이터 센터를 지정함으로 서비스의 제공품질을 높일수 있습니다.
-가상서버 서비스 신청을 위해 화면 중간 Build a Solution 의 Launch a Virtual machine 메뉴를 클릭해  가상서버를 신청하는 화면으로 이동합니다.


-Get Started 버튼을 클릭합니다.
-EC2는 아마존 웹서비스에서 제공하는 클라우드 서비스명으로  마이크로소프트의 Azure와 같이 해당 클라우드 업체의 클라우드 대표 서비스명입니다.



14. AWS 클라우드 EC2 인스턴스명을 입력후  UseThisName 버튼을 클릭합니다.
-Case1: Windows2012 R2 가상서버 신청용 인스턴스



-Case1:Ubuntu 리눅스 가상서버 신청용 인스턴스


15. 해당 인스턴스에서 사용할 가상서버 O/S를 선택합니다.
- Windows 2012 R2 서버 또는 Ubuntu Linux 가상서버 O/S증 하나를 선택합니다.
(필요에 따라 Windows Server,Linux서버를 선택하시면 됩니다.)
-Next버튼을 클릭합니다.

Case 1: 가상서버로 Windows 2012 R2 서버를 선택한 경우



Case2 :  가상서버로 Ubuntu(14.04) Linux 가상서버를 선택한 경우



16. 인스턴스 유형을 선택합니다.
-반드시 t2.micro 를(무료) 선택하셔야합니다.
-윈도우 2012 R2가상서버의 경우기본스펙은 1CPU,Memory 1G, HDD(SDD) 10G 가 제공되며 신기하게도 해당 스펙에서도 큰 불편함 없이서버가 정상적으로 작동하고 원격접속후 관리에 어려움이 없습니다.
(가상화 기술이 얼마나 발전했는지 새삼스럽게 느껴질정도로  하드웨어 스펙에 비해 가상서버가 안정적으로 작동되고 운영됩니다.)
-Next 버튼을 클릭합니다

Case 1: Windows 2012 R2 가상서버의 경우


Case 2: Ubuntu Linux 가상서버의 경우



17. 해당 인스턴스명으로 생성될 가상서버에 접속하기 위한  인증정보를 담고 있는 암호화 파일을 여러분 컴퓨터로 다운로드 받습니다.
(  엄청 중요한 부분입닏다. ) ^^

- 향후 생성될 가상서버에 접속하기 위해서는 해당 인스턴스의 인증정보를 담고 있는 암호화 파일이 반드시 필요하며  해당 파일은 아래화면에서 여러분 컴퓨터의 특정경로상에 반드시 저장하고 
보관하고 있다가 향후 가상서버 접속시 필요한 암호 생성 또는  암호의 암.복호화시  해당 인증암호화 파일을 이용합니다.
-Okay,Start Download 버튼을 클릭합니다.



18.해당 인스턴스명의 사용자 인증정보 파일을 여러분 컴퓨터의 특정경로에 소중히 보관합니다.
(저장경로와 파일의 위치를 반드시 기억하세요.)





19. 인증서 파일을 여러분 컴퓨터에 저장한후 화면 하단의 Create This Instance 버튼을 클릭하여 가상서버 인스턴스를 생성합니다.



20. 가상서버 인스턴스가 생성이 진행됩니다.



21. 가상서버 인스턴스가 5분이내 생성 완료됩니다.
-Proceed to EC2 Console 버튼을 클릭하여 AWS 클라우드(EC2) 서비스 관리 콘솔 화면으로 이동합니다.


22. AWS 클라우드(EC2) 서비스 관리 콘솔 메인화면입니다.
-좌측 메뉴 인스턴스 메뉴의 화면입니다.
-방금 생성한 윈도우즈 2012 R2 가상서버 인스턴스 또는 Ubuntu 리눅스 서버 인스턴스가 추가된것을 확인할수 있습니다.

-가상서버 접속을 위한 무료 도메인으로 제공되는 Public DNS 주소 와 무료 Public IP(동적IP) 정보를 확인합니다. 
-가상서버가 만들어지면 무료 도메인 주소하나와 외부에서 접속가능한 IP주소(Public IP)가 하나씩 할당되는데 기본 할당되는 이 Public IP는 가상서버가 재부팅될때마다 새로운 IP주소가 할당되는 동적아이피를 사용하므로 인터넷 웹사이트 와 DNS서버 운영등을 위해서는 부적합한 IP사용방식입니다.
- 아마존 클라우드는 Elastic IP라는 서비스를 통해 고정 아이피 서비스를 제공하며 엘라스틱 아이피가 유료(개당 월 사용료: $ 3.97 =한화 4,500원 ,매월자동결제처리됨.)  로 제공됩니다.

********************** 매우 중요 ************************
-매우중요: 고정아이피 서비스인
Elastic IP통해 안정적으로서 서비스를 원하시면 유료 Elastic IP서비스를 신청하시고 개발중이거나 테스트만 하실거면 Elastic IP서비스는 신청하시 마시길 바랍니다.
-
Elastic IP 유료 서비스를 신청하시고 사용하시면 매월 4,500원 가량이 자동결제 처리됩니다.

*******************************************************



23. 새로 생성성한 가상서버는 O/S의 종류에 따라 다양한 방식으로  원격으로 접속해 서버 관리가 가능합니다.
윈도우즈 서버의 경우 원격접속클라이언트 툴(RDP= Remote Desktop Programm)을 이용해 원격접속 및 서버관리가 바로 가능하고 리눅스 서버의 경우 SSH기반 Putty 원격제어 클라이언트 툴등으로 원격 가상서버 관리 및 제어가 가능합니다.

- 아래 설명서에서는 윈도우즈 가상서버와 우분트 리눅스 가상서버를 CASE1, Case2로 나누어 원격 연결(제어) 방법을  자세히 설명드립니다.
- 여러분이 사용하시는 가상서버 종류에 따라  관련내용을 참고해  가상서버 제어를 진행해주세요.

- 원격 제어 방법은 아래화면 Connect버튼을 클릭하면  아래처럼 O/S별로  원격접속 및 제어 정보를 제공합니다.

ㅁCase 1 : Windows 2012 R2 가상서버의 경우
Case 1.1 :  Connect 버튼을 클릭하고 Download Remote Desktop File을 클릭하여 원격접속 프로그램을 다운로드 받습니다.



Case 1.2 : 원격 접속 윈도우 서버 접근을 위한 관리자 아이디의 (Administator)  암호를 확인합니다.


ㅁ원격접속 프로그램을 다운받은 후 접속을 시도하면 암호를 입력해야하는데 해당암호는 아래화면 GetPassword 버튼을 클릭합니다.
- GetPassword 버튼을 클릭하면 접속암호가 암호화되어 보이게되며 해당 암호를 복호화 하려면 이전에 여러분 컴퓨터에 저장한 인스턴스 인증파일을 이용해 복호화가 가능합니다.
- KeyPare Path  찾아보기 버튼을 클릭하여 여러분 컴퓨터의 인증파일을 선택합니다.
-Decrypt Password버튼을 클릭하여 암호를 복호화합니다. 복호화하면 암호가 아래와 같이 문자로 나타납니다.
-해당 암호를 이용 가상서버를 원격접속하면됩니다.



Case 1.3 :
위에서 다운로드받안 원격접속 프로그램을 실행시켜 가상서버 접속을 시도합니다.
-정상 접속되면 아이디: Administrator  암호: 상기 복호화된암호 를 입력하면 원격서버 접속이 됩니다.
-초기 서버초기화 과정때문에 원격접속 이후 약간 5분정도의 딜레이 타임이 발생되며 정상적으로 아래처럼 Windows 2012 R2서버가 나타납니다.
-원격연결이 실패되면 아래 27번 ~ 32번 글을 참고하여 클라우드서비스의 보안설정을 해주시기 바랍니다.










ㅁCase 2: Ubuntu Linux 가상서버 원격 연결 및 제어하기
-Connect 버튼을 클릭하면 하단 팝업창이 나타나며 먼저 리눅스서버 원격연결 및 제어 윈도우즈 설치용 클라이언트 툴인 PuTTY프로그램 부터 다운받아 여러분 개발자 컴퓨터에 설치합니다.
-하단 팝업창의 connect using PuTTY를 클릭하여 PuTTY 설치 및 가이드 화면을 오픈합니다.



Case 2.1 :
PuTTY 다운로드 및 설치 가이드 아마존 웹페이지입니다.
-아래 윈도우즈용 리눅스 원격 제어 관리툴인 PuTTY 설치 및 가이드를 통해  리눅스 원격 관리툴 PuTTY를 설치합니다.



- Download it here 를 클릭합니다. 


-PuTTY 설치파일을 여러분 컴퓨터 O/S에 맞는 설치파일로 선택 다운로드하시고 설치를 진행합니다.


-PuTTY를 여러분 컴퓨터에 설치하세요.



Case 2.2: Putty Generator를 이용해 Putty클라이언트 툴에서 UBUNTU 리눅스 서버에 연결하기 위한 접속 암호화 키를 생성합니다.
- Putty설치 후  모든 프로그램 에서 All Programs > PuTTY > PuTTYgen 을 실행합니다.
-Type of Key Generate를 반드시 RSA로 선택합니다.
-화면 중간의 Load버튼을 클릭하여 가상서버 신청시 여러분 컴퓨터로 다운받은 ~.pem 파일을 찾아 오픈합니다.
( 파일 찾기 팝업에서 파일형식을 모든 파일로 선택해야 해당 파일형식이 노출됩니다.)
-파일 선택후 확인팝업이 나타나면 OK를 누르고 화면중간의 Save private key 버튼을 클릭하여 Putty에서 리눅스 서버로 접근시 필요한 암호정보를 Putty 클라이언트 툴에서 인식할수 있는 포맷으로 변환하고 변환 정보파일을 ~.ppx 파일로 여러분 컴퓨터 특정 경로에 저장합니다.


-가상서버 신청시 저장한 서버 접근 암호정보가 있는 ~.pem파일을 선택합니다.

- Save private key 버튼을 클릭하고 암호의 암호화 정보를 여러분 컴퓨터의 특정경로에 ~.ppk파일로 형식을 변환하여 저장합니다.




Case 2.2:  Putty에서 리눅스 가상서버로 원격 접근시 관련 도메인주소(ip주소) 와 포트에 대한 인바운드 접속이 사전에 허용되어야 합니다.
-좌측 메뉴중 Security Group 메뉴를 클릭하고 여러분 인스턴스명으로 되어 있는 Name 항목을 클릭하고(Default 말고)  하단의 InBound설정를 클릭합니다. 
-Edit버튼을 클릭하고 SSH항목이 있으면  Source 컬럼의 값을 Anywhere로 변경후 저장합니다.
-Edit버튼을 클릭하고 SSH항목이 없으면 Add Rule 버튼을 클릭하고 Type항목을 SSH로 선택하고 Source 를 AnyWhere로  변경후  저장합니다.






Case 2.3: Putty프로그램을 가동하고 ([모든 프로그램] > [PuTTY] > [PuTTY])각종 환경설정정보를 세팅 후 리눅스 서버에 연결합니다.
-좌측 Session 항목을 클릭하고 HostName에  여러분 우분투 리눅스서버의 ubuntu@도메인 접속 주소 를 입력합니다.
-해당 도메인 주소와 공인 아이피 주소는 콘솔메인 좌측메뉴 Instance를 클릭하면 화면 중간이나 하단에
 
Public DNS: ec2-52-79-52-129.ap-northeast-2.compute.amazonaws.com 와 IP4 Public IP라고 표기됩니다.( 해당 도메인주소와 IP로 외부에서 서버 접근이 가능합니다.)



- 좌측 Connection>SSH>Auth 노드를 클릭하고 리눅스 서버 접속시 필요한 암호 인증정보를 방금전 생성한 ~.ppk로  선택해줍니다.


-지금까지 설정한 각종 환경설정정보를 Session으로 저장해두고 접속시 마다 재사용합니다.
ㄴSession 메뉴 중간에 Saved Sessions 텍스트박스에  세션이름을 입력후 (EX: SignalSoftUbuntu Session) Save버튼을 클릭하여 환경설정 세션정보를 저장합니다.


- 저장한 세션을 을 선택하고 OPEN버튼을 클릭하여 리눅스 서버에 접속합니다.
- 최초 정상적으로 접속이 완료되면 아래와 같은 화면이 나타나고 예를 클릭하면 정상적으로 접속됩니다.
- 만약 네트워크 에러 메시지가 나오면 접속주소(호스트) 정보나 콘솔에서 SSH 접속포트에 대한 보안설정이 정상적으로 안되어 있는 경우이오니 참고하여 조치하시기 바랍니다.





26. 좌측 메뉴의 Network& Security  메뉴를 통해 외부에서의 가상서버 접속 및 가상서버내 제공서비스의 접속을 관리할수 있습니다.



27. 외부에서 해당 가상서버를 통한 공인 고정IP접속을 통해 웹사이트,DNS등의 정상적인 서비스를 위해서는 Elastic IP 1개(유료-개당 월 4,500원)를 반드시 할당해줘야합니다.
-좌측메뉴에서  Network& Security/Elastic IPs를 클릭하고 Allocate new Address를 클릭합니다.
-Elastic IP는  유료 서비스입니다.
-도메인을 통해 웹사이트를 서비스한다면 반드시 DNS세팅시 해당 도메인 호스트와 지금 할당한 Elastic IP주소로  맵핑해야하며(대표공인IP주소말고요.)  Security Group의 InBound설정시에 MY IP항목으로 특정 아이피등을 이용 보안설정이 가능합니다.



28. Allocate버튼을 클릭합니다.



29. Elastic IP 1개가 할당되었습니다.




30. 좌측 메뉴 Network & Security > SecurityGroup 메뉴를 클릭하고 2개의 Security Group을 확인합니다.
-첫번째 빈 이름의 Security Group 은 디폴트로 제공되는 기본 인스턴스의 보안그룹이며 두번째가 여러분이 생성한 인스턴스에 대한(공인아이피)에  보안그룹입니다.
-각각의 보안그룹의 인바운드(외부에서 가상서버로의 접근) 설정에 따라 가상서버의 외부접속 및 제어 및  각종 서버를 통한 서비스(웹사이트,FTP,Mail...)가 가능해집니다.



31. Elastic IP 보안그룹을 선택하고 인바운드 설정을 아래와 같이 설정후 저장합니다.
-원격접속 및 웹사이트 서비스,FTP,SMTP, 서버로의 배포서비스등을 위해서는 반드시 해당 IP/포트에 대한 설정을 해줘야합니다.



32. 가상서버 기본 보안그룹을 선택하고 반드시 인바운드설정의 RDP(윈도우 원격서버) 또는 SSH(리눅스원격서버) 항목의 Source를 Anywhere등으로 설정하여 외부에서 정상적인 가상서버로의 원격접속이 될수 있게 조치합니다.



이상 AWS 클라우드 서비스 신청과 AWS 클라우드 서비스 중 가상서버 서비스 사용법을 간략히 알아보았습니다.

추가로 Windows 2012 R2 가상서버내 IIS 웹서버 설치 및 SQL DB설치  그리고 Visual Studio 를 이용한 가상서버 배포 관련 글은 아래 
나도개발자 코드랩 프로젝트의 강의글을 참고해주시기 바랍니다.

http://mixedcode.com/Article/Index?aidx=1090

http://mixedcode.com/Article/Index?aidx=1091

http://mixedcode.com/Article/Index?aidx=1093


감사합니다.





Comments

Leave a Reply

*