devops

VPC 내에서 EC2 인스턴스 시작 (Wizard와 함께)

발행: (2026년 1월 10일 오후 08:40 GMT+9)
7 min read
원문: Dev.to

Source: Dev.to

Launch EC2 인스턴스를 VPC 내에서 시작하는 표지 이미지 (Wizard와 함께)

Launching VPC Resources on AWS

오늘 프로젝트에서는 맞춤형 Amazon VPC 내부에 EC2 인스턴스를 생성하고 실행했습니다. 목표는 퍼블릭 서브넷과 프라이빗 서브넷에 배포된 인스턴스가 어떻게 동작하는지 확인하고, 실제 환경에서 AWS 네트워킹 구성 요소들이 어떻게 함께 작동하는지 이해하는 것이었습니다. 이 실습을 통해 이론을 넘어 AWS 리소스 맵을 통해 VPC 아키텍처를 직접 시각화할 수 있었습니다.

프로젝트를 통해 배운 점:

  • EC2 인스턴스는 서로 다른 서브넷에 실행할 수 있으며, 서브넷 선택이 접근성에 직접적인 영향을 미칩니다.
  • AWS는 내장된 마법사를 사용해 VPC 생성을 간소화합니다.
  • 라우트 테이블, 인터넷 게이트웨이, NAT 게이트웨이가 상호 작용하여 퍼블릭 및 프라이빗 리소스에 연결성을 제공합니다.

VPC 내부에 EC2 인스턴스 시작하기

단계 1: EC2 인스턴스 생성

EC2 대시보드로 이동하여 Launch Instance를 선택했습니다. 운영 체제를 정의하는 Amazon Machine Image(AMI)를 선택하고, 필요한 컴퓨팅 용량에 따라 인스턴스 유형을 골랐습니다. 이러한 선택이 EC2 인스턴스의 기본 구성을 형성합니다.

단계 2: 인증을 위한 키 페어 생성

보안 액세스를 위해 키 페어가 필요합니다. 키 페어에 이름을 지정하고, 키 페어 유형(RSA 또는 ED25519)을 선택했으며, SSH 액세스를 위한 기본 .pem 형식을 유지했습니다. 개인 키는 인스턴스에 직접 접근하고 관리하기 위한 자격 증명 역할을 합니다.

단계 3: 네트워크 설정 편집

기본 세부 정보를 입력한 후 네트워크 설정을 편집했습니다.

  • 인스턴스를 시작할 VPC를 선택했습니다.
  • 적절한 서브넷(공용 또는 사설)을 선택했습니다.
  • 기존 보안 그룹을 연결하거나 새 보안 그룹을 생성하여 인바운드 및 아웃바운드 트래픽을 제어했습니다.

검토를 마친 뒤 EC2 인스턴스가 성공적으로 시작되었습니다.

전체 흐름:
Launch Instance → Choose AMI → Select Instance Type → Create Key Pair → Edit Network Settings → Choose VPC and Subnet → Launch Instance.

“VPC 및 기타” 마법사를 사용하여 VPC 만들기

단계 1: “VPC 및 기타” 선택

전통적인 “VPC 전용” 옵션 대신 VPC 및 기타를 선택했습니다. 이 마법사는 핵심 네트워킹 구성 요소를 자동으로 생성하고 가용 영역, 서브넷, 라우트 테이블 및 인터넷 게이트웨이를 보여주는 시각적 리소스 맵을 제공합니다.

단계 2: 이름 및 테넌시 구성

이름 태그를 추가했으며, AWS는 이를 사용해 서브넷과 같은 관련 리소스의 이름을 자동으로 생성했습니다. 이후 테넌시 유형을 선택했습니다:

  • 기본 테넌시 – 리소스가 공유 하드웨어에서 실행됩니다(비용 효율적).
  • 전용 테넌시 – 리소스가 격리된 하드웨어에서 실행됩니다(비용이 높음).

대부분의 표준 워크로드에는 기본 테넌시가 충분합니다.

단계 3: 가용 영역 및 서브넷 구성

필요한 가용 영역 수와 퍼블릭 및 프라이빗 서브넷 수를 선택했습니다. AWS는 선택한 영역에 서브넷을 자동으로 분배하고 적절한 라우트 테이블에 연결했습니다. 퍼블릭 서브넷은 인터넷 게이트웨이에 연결되고, 프라이빗 서브넷은 직접 인터넷 접근이 차단된 상태로 유지됩니다.

단계 4: NAT 게이트웨이 구성

마지막으로 NAT 게이트웨이를 추가했습니다. NAT 게이트웨이는 프라이빗 서브넷의 인스턴스가 인터넷에 안전하게 액세스하도록 하며, 인바운드 연결 없이도 아웃바운드 트래픽을 처리하고 프라이빗 인스턴스에 퍼블릭 IP 주소가 필요 없도록 합니다.

핵심 요약

이 프로젝트를 통해 AWS 네트워킹 구성 요소들이 하나의 통합 시스템으로 어떻게 작동하는지 실질적으로 이해할 수 있었습니다. EC2, VPC, 서브넷, 게이트웨이를 별개의 서비스로 보는 대신, 이들이 어떻게 결합되어 안전하고 확장 가능한 클라우드 아키텍처를 형성하는지 확인했습니다. VPC 마법사를 사용하고 서로 다른 서브넷에 인스턴스를 배포하면서 개념이 훨씬 명확해지고 기억하기 쉬워졌습니다.

NextWork에 특별히 감사드립니다. 이 프로젝트를 학습할 수 있는 플랫폼을 제공해 주셨습니다.

Back to Blog

관련 글

더 보기 »