메뉴
AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

1단계: Amazon EC2를 사용하여 가상 서버 시작

용량 오버프로비저닝과 같은 기술을 사용하여 인프라(계층 3 및 계층 4) DDoS 공격을 완화할 수 있습니다. 즉 자본 집약적인 투자 또는 불필요한 복잡성 없이 더 큰 트래픽 볼륨을 흡수하도록 웹 사이트를 확장할 수 있습니다. Amazon EC2를 사용하여 가상 서버(인스턴스라고 함)를 시작하고 요구 사항의 변화에 따라 규모를 확장하거나 축소할 수 있습니다. 필요에 따라 웹 사이트에 인스턴스를 추가하여 수평으로 확장할 수 있습니다. 또한 더 큰 인스턴스를 사용하여 수직으로 확장할 수도 있습니다. 자습서의 이 단계에서는 미국 서부(오레곤) 지역에 10GB 네트워크 인터페이스와 향상된 네트워킹이 포함된 c4.8xlarge Amazon EC2 Windows 인스턴스를 만듭니다.

중요

이 자습서에서 실행하는 AWS 서비스에 대한 비용은 여러분이 지불해야 합니다. EC2 비용에 대한 전체 내용은 Amazon EC2 요금 페이지를 참조하십시오.

Amazon EC2 인스턴스 만들기

여기에서 만드는 Amazon EC2 인스턴스는 웹 사이트를 호스팅합니다.

인스턴스를 시작하려면 다음을 수행합니다.

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 미국 서부(오레곤) 리전(또는 VPC에 대해 선택한 리전)을 선택합니다.

  3. Amazon EC2 대시보드에서 [Launch Instance]를 선택합니다.

  4. [Choose an Amazon Machine Image (AMI)] 페이지에 인스턴스에 대한 템플릿 역할을 하는 [Amazon Machine Images (AMIs)]라는 기본 구성 목록이 표시됩니다. [Windows Server 2016 R2 Base]에 AMI를 선택합니다.

  5. [Choose an Instance Type] 페이지에서 c4.8xlarge 유형을 선택합니다. 이 유형은 10GB 네트워크 인터페이스와 향상된 네트워크 지원을 제공합니다.

  6. Review and Launch를 선택합니다.

  7. [Edit Instance Details]를 선택합니다.

  8. [Network]에서 필수 단계인 서브넷이 두 개인 Virtual Private Cloud(VPC) 생성에서 생성한 VPC를 선택합니다.

  9. [Subnet]에서 VPC를 생성할 때 생성 및 명명한 [subnet-1]을 선택합니다.

  10. [Auto-assign Public IP]의 경우 [Enable]을 선택합니다.

  11. Review and Launch를 선택합니다.

  12. [Review Instance Launch] 페이지의 [Security Groups] 아래에서 다음 단계에 따라 필수 단계인 보안 그룹 생성에서 만든 보안 그룹을 선택합니다.

    1. [Edit security groups]를 선택합니다.

    2. [Configure Security Group] 페이지에서 [Select an existing security group]이 선택되어 있는지 확인합니다.

    3. 기존 보안 그룹 목록에서 앞서 만든 보안 그룹을 선택한 후 [Review and Launch]를 선택합니다.

  13. [Review Instance Launch] 페이지에서 [Launch]를 선택합니다.

  14. 키 페어에 대한 메시지가 나타나면 [Choose an existing key pair]를 선택한 후 필수 단계인 키 페어 생성에서 만든 키 페어를 선택합니다.

    주의

    [Proceed without a key pair] 옵션을 선택하지 마십시오. 키 페어 없이 인스턴스를 시작하면 인스턴스에 연결할 수 없습니다.

    승인 확인란을 선택한 후 [Launch Instances]를 선택합니다.

  15. 확인 페이지에서 인스턴스가 실행 중인지 확인할 수 있습니다. [View Instances]를 선택하여 확인 페이지를 닫고 콘솔로 돌아갑니다.

  16. [Instances] 페이지에서 시작 상태를 볼 수 있습니다. 인스턴스를 시작하는 데 약간 시간이 걸립니다. 인스턴스를 시작할 때 초기 상태는 pending입니다. 인스턴스가 시작된 후에는 상태가 [running]으로 바뀌고 퍼블릭 DNS 이름을 받습니다. ([Public DNS (IPv4)] 열이 숨겨져 있는 경우 페이지 오른쪽 상단 모서리에 있는 표시/숨기기 아이콘을 선택한 다음 [Public DNS (IPv4)]를 선택합니다.) 퍼블릭 IPv4 주소를 적어둡니다. 나중에 이 자습서에서 이 값이 필요합니다.

  17. 연결할 수 있도록 인스턴스가 준비될 때까지 몇 분 정도 걸릴 수 있습니다. 인스턴스가 상태 확인을 통과했는지 확인하십시오. [Status Checks] 열에서 이 정보를 볼 수 있습니다.

인스턴스에 연결

Microsoft 원격 데스크톱을 사용하여 인스턴스에 연결합니다. Microsoft Windows 컴퓨터에서 연결하는 경우 원격 데스크톱이 이미 설치되어 있습니다. 다른 운영 체제를 사용하는 경우 다음 절차를 수행하기 전에 원격 데스크톱을 설치해야 할 수 있습니다.

RDP 클라이언트를 사용하여 Windows 인스턴스에 연결하려면

  1. Amazon EC2 콘솔에서 인스턴스를 선택한 다음, [Connect]를 선택합니다.

  2. [Connect To Your Instance] 대화 상자에서 [Get Password]를 선택합니다(인스턴스가 시작된 후 몇 분 정도 지나야 암호를 사용할 수 있음).

  3. [Browse]를 선택하고 인스턴스를 시작할 때 생성한 프라이빗 키 파일을 탐색합니다. 파일을 선택하고 [Open]을 클릭하여 파일의 전체 내용을 [Contents] 필드로 복사합니다.

  4. [Decrypt Password]를 선택합니다. 콘솔에서는 [Connect To Your Instance] 대화 상자에 해당 인스턴스에 대한 기본 관리자 암호가 표시되어 이전에 표시된 [Get Password]에 대한 링크가 실제 암호로 바뀝니다.

  5. 기본 관리자 암호를 기록하거나 클립보드로 복사합니다. 이 암호는 인스턴스에 연결하는 데 필요합니다.

  6. [Download Remote Desktop File]을 선택합니다. 브라우저에서 .rdp 파일을 열거나 저장하라는 메시지가 표시됩니다. 어떤 옵션이든 좋습니다. 마쳤으면 [Close]를 선택하여 [Connect To Your Instance] 대화 상자를 닫습니다.

    • .rdp 파일을 연 경우에는 [Remote Desktop Connection] 대화 상자가 나타납니다.

    • .rdp 파일을 저장한 경우에는, 다운로드 디렉터리로 이동해 .rdp 파일을 열면 대화 상자가 표시됩니다.

  7. 원격 연결 게시자를 알 수 없다는 경고를 받을 수도 있습니다. 계속해서 인스턴스에 연결할 수 있습니다.

  8. 관련 메시지가 표시되면 운영 체제 관리자 계정과 이전에 기록하거나 복사한 암호를 사용하여 인스턴스에 연결하고 로그인합니다.

    참고

    때로는 콘텐츠를 복사하고 붙여 넣으면 데이터가 손상될 수 있습니다. 로그인할 때 "Password Failed" 오류가 발생하면 암호를 수동으로 입력해 보십시오.

  9. 자체 서명된 인증서의 특성으로 인해, 보안 인증서를 인증할 수 없다는 경고 메시지가 나타날 수도 있습니다. 다음 단계에 따라 원격 컴퓨터의 자격 증명을 확인하거나, 인증서를 신뢰할 경우에는 단순히 [Yes] 또는 [Continue]를 선택하여 계속 진행합니다.

    1. Windows PC에서 [Remote Desktop Connection]을 사용 중이라면 [View certificate]을 선택합니다. Mac에서 [Microsoft Remote Desktop]을 사용 중이라면 [Show Certificate]을 선택합니다.

    2. [Details] 탭을 선택하고 Windows PC에서는 [Thumbprint] 항목, Mac에서는 [SHA1 Fingerprints] 항목이 나타날 때까지 아래로 스크롤합니다. 이것은 원격 컴퓨터의 보안 인증서에 대한 고유한 식별자입니다.

    3. Amazon EC2 콘솔에서 인스턴스를 선택하고 [Actions]를 선택한 다음, [Get System Log]를 선택합니다.

    4. 시스템 로그 출력에서 RDPCERTIFICATE-THUMbest-practicesRINT라는 항목을 확인합니다. 이 값이 인증서의 지문과 일치한다면 원격 컴퓨터의 자격 증명을 확인한 것입니다.

    5. Windows PC에서 Remote Desktop Connection을 사용 중이라면 [Certificate] 대화 상자로 돌아가서 [OK]를 선택합니다. Mac에서 [Microsoft Remote Desktop]을 사용 중이라면 [Verify Certificate]으로 돌아가서 [Continue]를 선택합니다.

    6. [Windows] [Remote Desktop Connection] 창에서 [Yes]를 선택하여 인스턴스에 연결합니다.

      [Mac OS] 메시지가 표시되면 이전에 기록했거나 복사한 기본 관리자 계정과 기본 관리자 암호를 사용하여 로그인합니다. 로그인 화면을 보려면 스페이스를 전환해야 할 수도 있습니다. 스페이스에 대한 자세한 정보는 http://support.apple.com/kb/PH14155를 참조하십시오.

    7. 인스턴스에 연결을 시도하는 동안 오류가 발생한 경우 원격 데스크톱으로 원격 컴퓨터에 연결할 수 없음을 참조하십시오.

웹 서버 설치 및 사이트 호스팅

다음 단계는 Amazon EC2 인스턴스에 웹 호스팅 서비스를 설치하고 웹 사이트를 구축하는 것입니다. 이미 인스턴스의 일부인 Microsoft Internet Information Server(IIS) 및 Windows용 Apache HTTP Server 등 여러 웹 서버 중 선택할 수 있습니다.

웹 서버를 설치하고 웹 사이트를 구성하는 것은 이 자습서에서 다루지 않습니다. 인스턴스에서 웹 서버를 구현하려면 적절한 제품 설명서를 참조하십시오. 그러나 한 예로 일반적인 수준에서 IIS를 설치하는 단계는 다음과 같습니다.

  • 앞서 설명한 대로 인스턴스에 연결합니다.

  • Windows Server Manager를 사용하여 [Add roles and features]를 선택합니다.

  • [Role-based or feature-based installation]을 선택합니다.

  • [Web Server (IIS)]를 선택하고 설치 프로세스를 시작합니다.

  • 설치가 완료되면 웹 사이트를 구축합니다.

두 번째 EC2 인스턴스 시작

이제 이 프로세스(다른 EC2 인스턴스를 시작하고 웹 사이트를 구축)를 반복하여 첫 번째 EC2 인스턴스의 복제본을 만들어야 합니다. 이 작업은 이 자습서에서 나중에 로드 밸런싱을 활성화하기 위해 필요합니다.

방금 설명한 단계와 동일한 단계에 따라 인스턴스를 시작합니다. 이전 단계에 따라 두 번째 인스턴스 세부 정보와 보안 그룹을 편집해야 합니다. 인스턴스 세부 정보를 편집할 때 다음에 유의하십시오.

  • 필수 단계에서 생성한 VPC와 동일한 VPC를 첫 번째 인스턴스로 선택합니다.

  • [Subnet]에서 [subnet-2]를 선택합니다. 이는 필수 단계에서 생성한 두 번째 서브넷입니다. 이는 첫 번째 인스턴스에 사용한 서브넷과 동일한 서브넷이 아닙니다.

  • [Auto-assign Public IP]의 경우 [Enable]을 선택합니다.

두 번째 Amazon EC2 인스턴스를 시작한 후 첫 번째 EC2 인스턴스와 동일한 웹 호스팅 서비스 및 파일을 설치합니다.

웹 사이트 테스트

이제 각 인스턴스의 퍼블릭 주소를 사용하여 웹 사이트를 볼 수 있을 것입니다.

Amazon EC2 인스턴스와 웹 사이트를 테스트하려면

  1. Amazon EC2 콘솔에서 첫 번째 인스턴스 옆의 확인란을 선택합니다.

  2. 세부 정보 창의 [Public DNS address]를 적어 둡니다.

  3. 웹 브라우저에 이 주소를 입력합니다. 그러면 해당 웹 사이트로 이동할 것입니다.

  4. 두 번째 인스턴스에 대해 이러한 단계를 반복합니다.

다음: 2단계: Elastic Load Balancing을 사용하여 트래픽 조정.