AWS 삽질 기록

(오래 전에 작성만 해놓고 안올렸던 글이라 버전이 좀 최신은 아님)

AWS 프리티어로 배포공부를 하다가 부딪힌 조그마한 문제들을 기록한다.

인스턴스 OS는 Amazon Linux AMI

 

1. putty에 ppk 파일 등록 어케함?

Windows에서 EC2에 ssh로 접근하려면 putty를 사용하는게 좋다.

putty에서 EC2 접속을 위해서는 Private key file for authentication항목에 ppk파일의 (putty private key) 경로를 설정해주어야한다. perm key를 ppk로 변환하는것은 구글링하면 바로 알 수 있는데, 정작 ppk 파일 설정하는게 UI가 어디로 사라져버렸다. (이거 때매 괜히 애먹음 ㅡㅡ;;)

 

정답은 Connection - SSH - Auth - Credentials에 위치해있다. Browser 버튼을 눌러 ppk 파일 위치를 지정해주면 된다.

 

2. 네트워크 공부를 해야하는 이유

IP는 public, private 2개가 있는데 외부로부터 접근하려면 public ip과 개방된 port를 통해 접근할 수 있다. 이 때 public ip는 EC2 인스턴스를 끄는 순간 반납이된다. 그리고 재시작하면 새롭게 할당을 받는 방식이다. 당연히 ip가 바뀌어서 다음번 접속할 때 불상사가 발생한다. 

EC2에선 Elastic IP라고 고정 IP가 있는데 이걸 할당받으면 된다. 클라우드 벤더들은 그냥 알아듣기 쉽게 기존 인프라 용어를 쓰지 왜 입맛대로 이름을 짓는지...

(EC2뿐만 아니라 집에서도 "내 아이피 찾기" 같은거 해보면 컴퓨터를 껐다 킬 때마다 Public IP가 바뀐다.)

추가로 인스턴스를 띄우고 계속 연결해서 사용하지 않으면 Elastic IP에 대한 사용료를 지불해야한다.  IPv4에서 IP가 부족하기 때문에 과금을 통해 IP 반납을 유도한다. 

 

3. RDS에 접속하려면?

RDS에 Postgresql 같은 DB설치 후 접속을 하려면 허용 IP를 설정해줘야한다. 나는 데탑, 노트북 2개해서 총 3대를 쓰는데 한 노트북은 회사의 Public IP를 쓰기 때문에 항상 고정되어 있다. 근데 나머지 기기는 집에서 쓰니까 계속 바뀌는 문제가...

접속 허용은 EC2 > 보안그룹 > (보안그룹 id) 클릭 > 인바운드 규칙 편집 > 규칙 추가를 해주면 된다.