[Cloud]서버 리소스 설정

안녕하세요. 잇킹 시도르입니다.
클라우드의 기본 구성요소와 네트워크 요소를 정리했으니, 이제 클라우드 서버에 대해서 알아볼 차례입니다.

서버 리소스인 가상 머신 인스턴스를 기동 하기 위해서는 필요한 항목들이 있으며,

머신 이미지, 인스턴스 유형, 네트워크 연결과 시큐리티 그룹, 로그인 키 페어 인증이 이에 해당하겠습니다.

 

 

머신 이미지

가상 머신 인스턴스를 시작할 때에는 OS가 설치된 기동 디스크부터 가상화 유형 등의 정보가 필요하게 됩니다. 이런 정보를 제공하는 게 머신 이미지입니다.
클라우드는 이런 머신 이미지를 다양한 템플릿으로 제공하게 되며, 우리는 가상화 머신 인스턴스를 생성할 때 템플릿 이미지의 선택부터 시작하게 됩니다.
AWS의 EC2 생성할 때 첫 단계가 AMI(Amazon Machine Image)의 선택이었다는 것을 떠올리면 되겠네요.

머신 이미지는 리눅스나 윈도우 같은 운영체제와 32비트냐 64비트냐의 선택부터 루트 디바이스 스토리지 등의 정보를 담고 있습니다.
그중 우리는 리전이나 OS 등의 유형을 기준으로 AMI를 선택하면 됩니다. 
참고로 루트 디바이스 스토리지는 AWS의 표현이며, 템플릿 이미지를 복제해서 만들어진 기동 디스크입니다.

이런 템플릿 이미지는 클라우드 서비스에서 제공하는 것 외에도 AWS Maketplace처럼 이용자들이 직접 만든 이미지를 활용할 수도 있습니다.

인스턴스 유형

OS와 부팅 환경을 정했으면, 이제 서버의 성능을 정해야겠죠. 인스턴스 유형 선택이 이에 해당합니다. 
CPU 개수나 메모리 용량, 디스크의 용량 등을 클라우드 서비스에서는 각자 만의 타입으로 제공하고 있습니다.
그래서 사용자는 자신의 용도에 맞춘 인스턴스 유형을 선택하면 됩니다.
AWS에서는 사용자가 인스턴스 유형을 선택만 가능하며, 개인이 직접 만들거나 변경할 수 없습니다. 

클라우드 인스턴스 디스크에 대한 정보를 보다 보면 이페머럴(Ephermeral) 디스크라는 용어가 간혹 나옵니다.
이페머럴 디스크란 가상 머신 인스턴스를 종료(=삭제)하게 되면 데이터가 사라지게 되는 디스크를 의미하며, 루트 디바이스 스토리지나 임시 디스크가 이에 해당합니다. 
그러므로 계속 보관해야 할 데이터는 이페머럴 디스크가 아닌 별도의 스토리지에 보관해야 하며 이는 다음에 다시 정리하겠습니다.

추가로 가상 머신 인스턴스의 스냅샷을 만들 수 있습니다. 그래서 가상 머신 인스턴스를 가동한 후에 애플리케이션 설치부터 여러 설정 등을 한 후에 스냅샷을 생성하는 거죠.
그럼 이 스냅샷으로 일종의 템플릿 이미지로 사용할 수 있습니다. 

 

네트워크 연결과 시큐리티 그룹

인스턴스 생성을 진행하다 보면 자연스럽게 가상 네트워크와 연결을 진행하게 됩니다. AWS를 예로 들면 ec2 생성 과정 중 Step3: Configure Instance Details가 이에 해당하는 단계입니다.
미리 생성해놓은 VPC와 서브넷에 ec2를 지정하게 되죠. 이 단계를 통해 인스턴스는 서브넷 범위 안에서 특정 IP 주소를 할당받게 됩니다. 

시큐리티 그룹은 바로 앞의 포스트를 참고하면 되겠습니다.
https://sidorl.tistory.com/45?category=859284

[Cloud]네트워크 구성요소

 

로그인 키 페어 인증

서버에 접속하기 위해서는 당연히 로그인 인증이 필요합니다. 이때 SSH의 키 페어 방식으로 인증됩니다. 퍼블릭 키는 클라우드에, 프라이빗 키는 개인이 다운로드해서 SSH 접속에 이용됩니다.
ec2 생성 시에도 마지막 단계는 프라이빗 키 다운로드이죠. 

물론 키 페어 방식을 이용하지 않고 패스워드 방식으로도 가능합니다.


지금까지 클라우드 서버 요소에 대해서 정리했습니다. 

정리한 내용을 바탕으로 EC2 생성 포스트를 다시 보면 도움이 되겠네요.
https://sidorl.tistory.com/43

[AWS]EC2 생성하기

이상입니다!!!