토이프로젝트를 기능 구현을 하기 전에 CI/CD 파이프라인을 구축하고 서버를 선택하려고 하니,,
배포에 대해 잘 모르는 것이었다!!!!!!...(두둥)
아키텍쳐도 설계해야 하는데, 배포에대해 모르니 아키텍쳐도 그릴 수 없는 것이다..
공유호스팅(카페24)로 배포를 해본적은 있으나, 클라우드 서버로 배포를 해본적은 없어서 아마존 클라우드 서버로 프로젝트를 배포해보고 싶었다.
그래서 공부하기로 했다! ( 인프런 AWS 강의를 들었습니다)
지금 껏 기능구현을 하면서 로컬호스트로 테스트하고 개발했다. 하지만 로컬호스트 주소는 다른 컴퓨터에서 접근할 수 있는 주소가 아니므로, 접근 가능한 주소로 접속할 수 있게 만들어야하는데 이게 바로 배포이다.
📌EC2(Elastic Compute Cloud)
- 컴퓨터를 빌려서 원격으로 접속해서 사용하는 서비스이다. 서버 배포를 하려면 컴퓨터가 필요한데, 나의 컴퓨터에서 서버 배포를 통해 접근하게 하려면 여러 불편함( 시간, 보안, 여러 부가기능 등)이 있기에 AWS EC2라는 컴퓨터를 빌려 사용하는 것이다.
🟢 EC2 생성하기 (IAM 계정으로 생성)
1. region 선택
- 웹서비스나 백엔드 서버들을 사용할때 네트워크를 사용하기 때문에 사용자의 위치와 서비스를 사용하는 컴퓨터의 위치가 멀면 속도가 느리기 때문에 최대한 가까운 리전을 서택한다. 한국 유저들이 사용하는 서비스를 만들거기 때문에 아시아(서울) 리전을 선택했다. = 아시아(서울)에 있는 컴퓨터를 빌린다.
리전마다 EC2가 따로 관리되기 때문에 다른 리전에서는 내가 생성한 EC2가 보이지 않는다고 한다.
AWS EC2에서 인스턴스란 EC2에서 빌리는 컴퓨터 한대라고 생각하면 된다. 유형은 컴퓨터 사양이다.
따라서 인스턴스 유형은 = 컴퓨터 사양이라고 생각하면 된다.
실습할때 인스턴스 유형은 t2.micro를 선택했다.
키페어는 EC2컴퓨터에 접근할때 사용하는 비밀번호로, 어떤 EC2컴퓨터에 접근하기 위한 키페어인지 알기 위해 직관적인 이름으로 짓는 것이 좋다.
🟢 보안그룹(Security Group)
- 트래픽 허용대해서 설정할 수 있다. EC2 인스턴스에 접근할 때 접근해도 되는 요청인지 아닌지 검사하는 것이다.
보안 규칙에는 인바운드 트래픽과 아웃바운드 트래픽으로 나뉘는데 인바운드는 외부에서 EC2 인스턴스로 보내는 트래픽이고, 아웃바운드 트래픽은 EC2인스턴스에서 외부로 나가는 트래픽이다. 이것을 설정하는 것이다.
보안 그룹을 설정할 때는 허용할 IP범위와 port를 설정한다.
-> 백엔드 서버를 80번 포트로 띄울것이기 때문에 요청이 허용되어야 응답할 수 있으니 인바운드 규칙에서 허용함.
'Server > AWS' 카테고리의 다른 글
도메인 연결하기(Route53) (1) | 2024.03.29 |
---|---|
Spring Boot 서버 API를 EC2 배포해보기 (0) | 2024.03.29 |