AWS - 2

AWS EC2 완전 정복 — 생성부터 삭제까지

클라우드 입문자를 위한 Amazon EC2 핵심 정리

목차

1. EC2 인스턴스 유형 6가지 — 어떤 걸 골라야 할까? 2. 인스턴스 상태 & 공인 IP — 모르면 요금 폭탄 3. 스토리지 옵션 완전 비교 (EBS / Instance Store / EFS) 4. EC2 생성 & 보안 그룹 설정 실전 가이드

1. EC2 인스턴스 유형 6가지 — 어떤 걸 골라야 할까?

EC2를 처음 생성할 때 가장 먼저 마주치는 선택지가 바로 인스턴스 유형입니다. 쉽게 말해 "어떤 사양의 컴퓨터를 빌릴 것인가"를 결정하는 단계예요. AWS는 사용 목적에 따라 크게 6가지 카테고리로 나누어 제공합니다.

범용

General Purpose

T 시리즈 · M 시리즈

CPU · 메모리 · 네트워크가 균형 잡혀 있어요. 처음 시작하거나 트래픽이 예측 불가능한 웹 서버, 소규모 DB에 가장 많이 씁니다. 프리 티어에서 사용하는 t3.micro도 여기에 속해요.

컴퓨팅 최적화

Compute Optimized

C 시리즈

고성능 CPU에 집중한 유형이에요. 대용량 배치 처리, 미디어 인코딩, 게임 서버, 과학 시뮬레이션처럼 CPU를 많이 쓰는 작업에 적합합니다.

메모리 최적화

Memory Optimized

R 시리즈 · X 시리즈

RAM이 압도적으로 큰 유형이에요. 대규모 인메모리 DB, Redis 캐시 서버, 빅데이터 분석 작업처럼 데이터를 메모리에 올려서 빠르게 처리해야 할 때 씁니다.

스토리지 최적화

Storage Optimized

I 시리즈 · D 시리즈

로컬 디스크 I/O 속도가 매우 빠릅니다. 데이터 웨어하우스, 분산 파일 시스템, 대규모 로그 처리처럼 디스크를 자주 읽고 쓰는 워크로드에 사용해요.

가속화 컴퓨팅

Accelerated Computing

P 시리즈 · G 시리즈

GPU나 하드웨어 가속기를 탑재한 유형이에요. 머신러닝(ML) 학습, 딥러닝 추론, 3D 그래픽 렌더링 등 병렬 처리가 필요한 AI/그래픽 작업에 활용됩니다.

HPC 최적화

HPC Optimized

Hpc 시리즈

초고속 네트워킹과 클러스터 연산에 특화돼 있어요. 기상 시뮬레이션, 유전체 분석, 핵물리 계산처럼 엄청난 연산이 필요한 HPC 워크로드 전용입니다.

처음 실습할 때는 프리 티어 대상인 t3.micro를 선택하세요. vCPU 2개·메모리 1GB로 간단한 웹 서버 실습에는 충분하고, 월 750시간까지 무료로 사용할 수 있습니다.

---

2. 인스턴스 상태 & 공인 IP — 모르면 요금 폭탄

EC2는 단순히 켜고 끄는 게 아니에요. 생성부터 삭제까지 총 6가지 상태를 거칩니다. 각 상태가 요금에 어떤 영향을 미치는지 이해하는 게 중요합니다.

Pending
준비 중

→

Running
실행 중 · 과금

→

Stopping
중지 진행

→

Stopped
중지됨

→

Shutting-down
삭제 진행

→

Terminated
영구 삭제

각 상태 자세히 보기

Pending — 인스턴스를 시작하면 가장 먼저 진입하는 상태예요. AWS 내부에서 서버를 세팅하는 중이라 아직 접속은 불가합니다. 곧 Running으로 자동 전환돼요.

Running — 인스턴스가 완전히 부팅되어 정상 동작 중인 상태입니다. 이 상태에서만 SSH 접속과 서비스 운영이 가능하고, 컴퓨팅 비용이 이 시점부터 청구됩니다.

Stopping → Stopped — 사용자가 중지 요청을 하면 Stopping을 거쳐 Stopped가 돼요. Stopped 상태에서는 컴퓨팅 비용은 청구되지 않지만, 연결된 EBS 스토리지 비용은 계속 발생합니다.

Shutting-down → Terminated — 인스턴스를 영구 삭제하는 흐름이에요. Terminated 상태가 되면 모든 데이터가 삭제되고 다시 복구할 수 없으니 신중하게 실행해야 합니다.

공인 IP는 왜 바뀔까?

EC2를 생성하면 기본으로 동적 공인 IP가 부여됩니다. 이 IP는 인스턴스를 중지(Stop)했다가 다시 시작(Start)하면 새로운 IP로 바뀌어요. 단순 재부팅(Reboot)만으로는 바뀌지 않습니다.

실습 중 서버를 중지했다가 재시작하면 IP가 달라져서 SSH 접속이나 도메인 연결이 끊길 수 있어요. 서비스용 서버라면 반드시 탄력적 IP(Elastic IP, EIP)를 할당해 고정 IP로 만들어야 합니다.

탄력적 IP(EIP)는 EC2 콘솔 → [네트워크 및 보안] → [탄력적 IP]에서 할당하고, 인스턴스에 연결하면 됩니다. 단, 인스턴스에 연결하지 않고 그냥 두면 비용이 청구되니 꼭 연결하거나 반납하세요.

---

3. 스토리지 옵션 완전 비교 (EBS / Instance Store / EFS)

EC2에서 사용하는 스토리지는 크게 세 종류입니다. 어떤 걸 선택하느냐에 따라 성능, 비용, 데이터 유지 여부가 크게 달라지기 때문에 차이를 정확히 알아두는 게 좋아요.

구분	EBS	Instance Store	EFS
한 줄 비유	외장하드	내장 SSD (임시)	공유 NAS
연결 방식	네트워크 연결	물리적 직접 연결	네트워크 파일 시스템
인스턴스 종료 후 데이터	유지됨	삭제됨	유지됨
여러 인스턴스 동시 접근	기본 불가	불가	가능
성능	높음	매우 높음	보통
주요 용도	DB, 부트 볼륨, 영구 데이터	캐시, 임시 버퍼, HPC	공유 파일 저장, Linux 환경

EBS (Elastic Block Store)

가장 흔하게 사용하는 스토리지예요. EC2 인스턴스와 네트워크로 연결되는 블록 스토리지로, 외장하드처럼 인스턴스에 붙였다 뗐다 할 수 있습니다. 인스턴스를 삭제해도 EBS 볼륨은 따로 남아 있어서 데이터를 보존할 수 있고, 스냅샷 기능으로 S3에 백업도 가능해요. EC2 생성 시 기본으로 8GB의 EBS 볼륨이 자동으로 붙습니다.

Instance Store

EC2가 실행되는 물리 서버에 직접 붙어있는 임시 저장소예요. 네트워크를 거치지 않아서 I/O 속도가 매우 빠르지만, 인스턴스를 중지하거나 종료하면 데이터가 모두 사라집니다. 캐싱, 임시 파일 처리, HPC 워크로드처럼 빠른 속도가 필요하지만 영구 보존이 필요 없는 데이터에 쓰이며, 모든 인스턴스 유형에서 제공되지 않아요.

EFS (Elastic File System)

여러 EC2 인스턴스가 동시에 접근해야 하는 상황에 사용합니다. 온프레미스의 NAS(네트워크 스토리지)와 개념이 같아요. 주로 Linux 인스턴스 환경에서 사용하고, 여러 서버가 같은 파일을 읽고 써야 하는 공유 스토리지 구성에 적합합니다.

일반적인 실습이나 웹 서버 운영에는 EBS만으로 충분합니다. 여러 서버가 파일을 공유해야 할 때 EFS를 추가로 고려하면 돼요.

---

4. EC2 생성 & 보안 그룹 설정 실전 가이드

이제 실제로 EC2를 만드는 과정을 단계별로 살펴볼게요. AWS 콘솔에 로그인한 상태에서 시작합니다.

1

EC2 콘솔 접속상단 검색창에 "EC2"를 입력하고 서비스를 클릭합니다. 자주 쓴다면 별표를 눌러 즐겨찾기에 등록해 두면 편리해요.

2

인스턴스 시작 클릭EC2 대시보드에서 오른쪽 상단의 [인스턴스 시작] 버튼을 클릭합니다.

3

이름 & AMI 선택인스턴스 이름을 지정하고, 운영체제를 고릅니다. 실습 기본값은 Amazon Linux 2023이에요. AWS에 최적화되어 있고 5년 장기 지원을 제공합니다.

4

인스턴스 유형 선택실습이라면 t3.micro를 선택하세요. 프리 티어 대상이라 요금이 발생하지 않습니다.

5

키 페어 생성SSH 접속에 필요한 키 파일이에요. [새 키 페어 생성]을 클릭하고, Windows PC라면 .ppk를, Mac/Linux라면 .pem을 선택합니다. 다운로드된 키 파일은 절대 분실하면 안 돼요. 재발급이 불가능합니다.

6

보안 그룹(방화벽) 설정보안 그룹은 EC2 앞단에서 트래픽을 제어하는 가상 방화벽이에요. 기본으로 SSH(포트 22)가 허용되어 있고, 웹 서버를 운영하려면 HTTP(포트 80)도 인바운드에 추가해야 합니다.

7

인스턴스 시작오른쪽 요약 패널에서 설정을 확인한 뒤 [인스턴스 시작]을 누르면 됩니다. 1~2분 후 Running 상태가 되면 접속 가능해요.

보안 그룹, 정확히 어떻게 동작하나요?

보안 그룹은 인바운드(들어오는 트래픽)와 아웃바운드(나가는 트래픽)를 각각 제어합니다. 기본 설정은 인바운드는 SSH(22)만 허용, 아웃바운드는 모든 트래픽을 허용하는 방식이에요.

웹 서버를 외부에서 접근할 수 있게 하려면 인바운드 규칙에 HTTP 포트 80을 추가해야 합니다. 추가하지 않으면 브라우저에서 서버 IP를 입력해도 페이지가 열리지 않아요.

소스를 0.0.0.0/0으로 설정하면 전 세계 어디서나 접근 가능해집니다. 실습 환경에서는 괜찮지만, 운영 서버라면 특정 IP만 허용하는 것이 보안상 안전합니다.

웹 서버 자동 설치 (User Data 활용)

EC2 생성 시 [고급 세부 정보] → [사용자 데이터] 항목에 아래 스크립트를 붙여 넣으면, 인스턴스가 시작될 때 Apache 웹 서버가 자동으로 설치되고 실행됩니다.

#!/bin/bash
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html

설치 후 브라우저에서 EC2의 공인 IP를 입력하면 "Hello From Your Web Server!" 메시지를 확인할 수 있어요.

ㅣ