백엔드 API 서버 배포하기 (EC2)

EC2(Elastic Compute Cloud)란?

= 컴퓨터. 컴퓨터를 빌려서 원격 접속해 사용하는 서비스이다.

 

주로 백엔드 서버를 배포하기 위해 사용한다.

프론트엔트 웹 페이지를 배포할 때 사용할 수도 있지만, EC2보단 vercel, netlify, AWS S3를 사용해서 주 배포한다.

 

 

실습

1. Region 선택하기

컴퓨터의 위치를 의미한다. 애플리케이션의 주된 사용자들의 위치와 지리적으로 가까운 리전으로 선택

 

2. EC2 셋팅하기

기본 설정

• 인스턴스: 컴퓨터 1대를 의미하는 단위.
• 이름: 인스턴스 간 식별용. 보통 서비스 이름으로 짓는다. eg) capturecat-server
• 키 페어: 컴퓨터 접속 비밀번호 역할. (다른 방식도 있다)
  키 생성 시 용도를 구분을 할 수 있게 직관적으로 이름 짓는게 중요. eg) capturecat-server-key-pair
  생성하면 키가 다운받아지는데, 잘 보관해두자. 다른 방법

네트워크 설정

VPC(Virtual Private Cloud) 란?

AWS에서 제공하는 가상 네트워크 환경.

AWS 클라우드 안에 나만의 네트워크 공간을 만드는 것을 의미한다.

회사에서 내부망과 외부망을 나누는 것처럼,

VPC에서는 퍼블릿 서브넷에는 웹서버를 두고, 프라이빗 서브넷에는 DB 서버를 둬서 외부 접근을 막을 수 있다.

 

보안 그룹이란?

AWS 클라우드에서의 네트워크 보안을 의미. 방화벽 역할을 한다.

보안 규칙에는 인바운드 트래픽(즉, 외부에서 EC2 인스턴스로 보내는 트래픽)에서 어떤 트래픽만 허용할 지 설정할 수 있고,

아웃바운드 트래픽(즉, EC2 인스턴스에서 외부로 나가는 트래픽)에서 어떤 트래픽만 허용할 지 설정할 수 있다.

보안 그룹을 설정할 때는 허용할 프로토콜과 IP 범위와 포트(port)를 설정할 수 있다.

집에 접근할 때 울타리의 대문에서 접근해도 되는 요청인지 보안 요원이 검사를 하는 것과 비슷보

 

 

마찬가지로 보안 그룹 이름도 식별이 가능하게 짓자. eg) capturecat-server-security-group

22번 포트는 우리가 EC2에 원격 접속할 때 사용하는 포트이고, 80번 포트에는 백엔드 서버를 띄울 예정

 

스토리지

EBS(Elastic Block Storage) = EC2 안에 부착되어 있는 일종의 하드디스크.

EBS와 같은 저장 공간을 조금 더 포괄적인 용어로 스토리지(Storage), 볼륨(Volume)이라고 부른다.

AWS에서는 Elastic이라는 단어를 많이 사용하는데, 리소스를 자동으로 늘리고 줄일 수 있는 유연성을 강조하기 위함이다.

 

EC2 접속하기

인스턴스 세부 정보에서 '연결' 버튼을 누르면 접속된다.

CLI에서 git ignore한 민감 정보를 직접 입력할 수 있다.

 

탄력적 IP 연결하기

기본적으로 할당받은 IP는 임시적인 IP이다. 인스턴스를  중지시켰다가 다시 실행시켜보면 IP가 바뀐다.

고정 IP가 필요해서, 탄력적 IP를 할당 받고 인스턴스에 연결하면 된다.

인스턴스를 종료할 때는 탄력적 IP를 릴리즈해야 비용이 발생하지 않는다.

 

---

※ AWS EC2가 멈추거나 버벅거릴 경우 대처 방법

메모리가 부족하여 build 시 멈추는 경우가 있다. 

아래 공식 문서를 참고하여 스왑영역을 설정하도록 하자.

https://repost.aws/ko/knowledge-center/ec2-memory-swap-file

스왑 파일을 사용하여 Amazon EC2 인스턴스에서 메모리를 스왑 스페이스로 할당합니다.

 

스왑 파일 적용 전

스왑 파일 적용 후

---

참고 자료 & 이미지 출처
비전공자도 이해할 수 있는 AWS 입문/실전