Amazon ECS Windows 컨테이너 인스턴스 시작 - Amazon Elastic Container Service
절차이름 및 태그애플리케이션 및 OS 이미지(Amazon Machine Image)인스턴스 유형키 페어(로그인)네트워크 설정스토리지 구성고급 세부 정보

Amazon ECS Windows 컨테이너 인스턴스 시작

Amazon ECS 컨테이너 인스턴스는 Amazon EC2 콘솔을 사용하여 생성됩니다. 시작하기 전에 먼저 Amazon ECS 사용 설정의 단계를 완료해야 합니다.

시작 마법사에 대한 자세한 내용은 Amazon EC2 사용 설명서의 새 인스턴스 시작 마법사를 사용하여 인스턴스 시작을 참조하세요.

새 Amazon EC2 마법사를 사용하여 인스턴스를 시작할 수 있습니다. 파라미터에 다음 목록을 사용할 수 있으며 파라미터는 기본값으로 나열되지 않은 상태로 둘 수 있습니다. 다음 지침은 각 파라미터 그룹을 안내합니다.

절차

시작하기 전에 Amazon ECS 사용 설정의 단계를 완료해야 합니다.

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에는 현재 AWS 리전이 표시됩니다(예: 미국 동부(오하이오)). 인스턴스를 시작할 리전을 선택합니다. 일부 Amazon EC2 리소스는 리전 간에 공유될 수 있지만 그렇지 않은 리소스도 있으므로 잘 선택해야 합니다.

  3. Amazon EC2 콘솔 대시보드에서 인스턴스 시작을 선택합니다.

이름 및 태그

인스턴스 이름은 태그이며, 여기서 키는 이름이고 값은 사용자가 지정하는 이름입니다. 인스턴스, 볼륨 및 Elastic Graphics에 태그를 지정할 수 있습니다. 스팟 인스턴스의 경우 스팟 인스턴스 요청만 태깅할 수 있습니다.

인스턴스 이름과 추가 태그를 지정하는 것은 선택 사항입니다.

  • 이름(Name)에 인스턴스를 설명하는 이름을 입력합니다. 이름을 지정하지 않으면 인스턴스를 시작할 때 자동으로 생성되는 ID로 인스턴스를 식별할 수 있습니다.

  • 태그를 추가하려면 추가 태그 추가(Add additional tags)를 선택합니다. 태그 추가(Add tag)를 선택한 다음 키와 값을 입력하고 태그를 지정할 리소스 유형을 선택합니다. 추가할 각 추가 태그에 대해 태그 추가(Add tag)를 다시 선택합니다.

애플리케이션 및 OS 이미지(Amazon Machine Image)

Amazon Machine Image(AMI)에는 인스턴스를 생성하는 데 필요한 정보가 포함되어 있습니다. 예를 들어 AMI에는 웹 서버 역할을 수행하는 데 필요한 소프트웨어가 포함될 수 있습니다(예: Apache, 사용자의 웹 사이트).

최신 Amazon ECS 최적화 AMI 및 이들의 값은 Windows Amazon ECS 최적화 AMI를 참조하세요.

검색창을 사용하여 AWS에서 공개한 적절한 Amazon ECS 최적화 AMI를 찾습니다.

  1. 요구 사항에 따라 다음의 AMI 중 하나를 Search(검색 창)에 입력하고 Enter 키를 누릅니다.

    • Windows_Server-2022-English-Full-ECS_Optimized

    • Windows_Server-2022-English-Core-ECS_Optimized

    • Windows_Server-2019-English-Full-ECS_Optimized

    • Windows_Server-2019-English-Core-ECS_Optimized

    • Windows_Server-2016-English-Full-ECS_Optimized

  2. Amazon Machine Image(AMI) 선택 페이지에서 커뮤니티 AMI 탭을 선택합니다.

  3. 표시되는 목록에서 게시 날짜가 가장 최신인 Microsoft 인증 AMI를 선택하고 선택(Select)을 클릭합니다.

인스턴스 유형

인스턴스 유형은 인스턴스의 하드웨어 구성과 크기를 정의합니다. 대형 인스턴스는 CPU와 메모리가 더 높습니다. 자세한 정보는 인스턴스 유형을 참조하세요.

  • 인스턴스 유형(Instance type)에서 인스턴스에 대한 인스턴스 유형을 선택합니다.

    여기서 선택하는 인스턴스 유형은 실행할 작업에 사용 가능한 리소스를 결정합니다.

키 페어(로그인)

키 페어 이름(Key pair name)에서 기존 키 페어를 선택하거나 새로운 키 페어 생성(Create new key pair)을 선택하여 새로 생성합니다.

중요

키 페어 없이 진행(Proceed without key pair)(권장하지 않음) 옵션을 선택할 경우 사용자가 다른 방법으로 로그인할 수 있도록 구성된 AMI를 선택해야만 인스턴스에 연결할 수 있습니다.

네트워크 설정

필요에 따라 네트워크 설정을 구성합니다.

  • 네트워킹 플랫폼(Networking platform): Virtual Private Cloud (VPC)를 선택한 다음 네트워킹 인터페이스(Network interfaces) 섹션에서 서브넷을 지정합니다.

  • VPC: 보안 그룹을 생성할 기존 VPC를 선택합니다.

  • 서브넷(Subnet): 가용 영역, 로컬 영역, Wavelength Zone 또는 Outposts와 연결된 서브넷에서 인스턴스를 시작할 수 있습니다.

    가용 영역에서 인스턴스를 시작하려면 인스턴스를 시작할 서브넷을 선택합니다. 새 서브넷을 생성하려면 새 서브넷 생성을 선택하여 Amazon VPC 콘솔로 이동합니다. 마친 후에 인스턴스 시작 마법사로 돌아와 새로 고침 아이콘을 선택하면 해당 서브넷이 목록에 로딩됩니다.

    로컬 영역에서 인스턴스를 시작하려면 로컬 영역에 생성된 서브넷을 선택합니다.

    Outposts에서 인스턴스를 시작하려면 Outposts와 연결된 VPC의 서브넷을 선택합니다.

  • 퍼블릭 IP 자동 할당(Auto-assign Public IP): 인터넷에서 인스턴스에 액세스할 수 있어야 한다면 퍼블릭 IP 자동 할당(Auto-assign Public IP) 필드가 사용 설정(Enable)으로 설정되어 있는지 확인합니다. 이렇게 설정이 되어 있지 않으면 이 필드를 비활성화(Disable)로 설정합니다.

    참고

    컨테이너 인스턴스는 Amazon ECS 서비스 엔드포인트와 통신하기 위한 액세스 권한이 필요합니다. 액세스 권한은 인터페이스 VPC 엔드포인트를 통하거나 퍼블릭 IP 주소가 있는 컨테이너 인스턴스를 통해 부여할 수 있습니다.

    인터페이스 VPC 엔드포인트에 대한 자세한 정보는 Amazon ECS 및 인터페이스 VPC 엔드포인트(AWS PrivateLink) 섹션을 참조하세요.

    인터페이스 VPC 엔드포인트가 구성되어 있지 않고 컨테이너 인스턴스에 퍼블릭 IP 주소가 없는 경우, NAT(Network Address Translation)를 사용하여 이 액세스 권한을 제공해야 합니다. 자세한 정보는 Amazon VPC 사용 설명서NAT 게이트웨이 및 이 가이드의 Amazon ECS Linux 컨테이너 인스턴스에 HTTP 프록시 사용 섹션을 참조하세요.

  • 방화벽(보안 그룹)(Firewall (security groups)): 보안 그룹을 사용하여 컨테이너 인스턴스의 방화벽 규칙을 정의합니다. 이 규칙은 컨테이너 인스턴스에 전달되는 수신 네트워크 트래픽을 지정합니다. 다른 모든 트래픽은 무시됩니다.

    • 기존 보안 그룹을 선택하려면 기존 보안 그룹 선택(Select an existing security group)을 선택하고 Amazon ECS 사용 설정에서 생성한 보안 그룹을 선택합니다.

스토리지 구성

선택한 AMI에는 루트 볼륨을 포함한 하나 이상의 스토리지 볼륨이 있습니다. 인스턴스에 연결할 추가 볼륨을 지정할 수 있습니다.

간단(Simple) 보기를 사용할 수 있습니다.

  • 스토리지 유형(Storage type): 컨테이너 인스턴스의 스토리지를 구성합니다.

    Amazon ECS 최적화 Amazon Linux AMI를 사용하는 경우 인스턴스에는 2개의 볼륨이 구성되어 있습니다. Root 볼륨은 운영 체제가 사용하고, 두 번째 Amazon EBS 볼륨(/dev/xvdcz에 연결)은 Docker가 사용합니다.

    애플리케이션 요구에 맞춰 인스턴스의 볼륨 크기를 선택적으로 늘리거나 줄일 수 있습니다.

고급 세부 정보

고급 세부 정보에서 필드를 볼 수 있도록 섹션을 확장하고 인스턴스를 위한 추가 파라미터를 지정합니다.

  • 구매 옵션(Purchasing option): 스팟 인스턴스를 요청하려면 스팟 인스턴스 요청(Request Spot Instances)을 선택합니다. 스팟 인스턴스와 관련된 다른 필드도 설정해야 합니다. 자세한 정보는 스팟 인스턴스 요청을 참조하세요.

    참고

    스팟 인스턴스를 사용하는 경우 Not available 메시지가 표시되면 다른 인스턴스 유형을 선택해야 할 수 있습니다.

    .

  • IAM 인스턴스 프로파일(IAM instance profile): 컨테이너 인스턴스 IAM 역할을 선택합니다. 이는 일반적으로 ecsInstanceRole로 이름이 지정됩니다.

    중요

    적절한 IAM 권한을 사용하여 컨테이너 인스턴스를 시작하지 않으면 Amazon ECS 에이전트가 클러스터에 연결할 수 없습니다. 자세한 정보는 Amazon ECS 컨테이너 인스턴스 IAM 역할을 참조하세요.

  • (선택사항) 사용자 데이터(User data): 사용자 데이터(예: Amazon ECS 컨테이너 에이전트 구성의 에이전트 환경 변수)로 Amazon ECS 컨테이너 인스턴스를 구성합니다. Amazon EC2 사용자 데이터 스크립트는 인스턴스가 처음 시작될 때 한 번만 실행됩니다. 다음은 사용자 데이터의 일반적인 용례입니다.

    • 기본적으로 컨테이너 인스턴스는 기본 클러스터로 시작됩니다. 기본이 아닌 클러스터로 시작하려면 고급 세부 정보(Advanced Details) 목록을 선택합니다. 그런 다음 사용자 데이터(User data) 필드에 다음 스크립트를 붙여 넣고 your_cluster_name을 클러스터 이름으로 대체합니다.

      EnableTaskIAMRole은 태스크에 대한 태스크 IAM 역할 기능을 켭니다.

      또한 awsvpc 네트워크 모드를 사용할 때 다음과 같은 옵션을 사용할 수 있습니다.

      • EnableTaskENI: 이 플래그는 태스크 네트워킹을 활성화하며, awsvpc 네트워크 모드를 사용할 때 필요합니다.

      • AwsvpcBlockIMDS: 이 선택적 플래그는 awsvpc 네트워크 모드에서 실행 중인 태스크 컨테이너에 대한 IMDS 액세스를 차단합니다.

      • AwsvpcAdditionalLocalRoutes: 이 선택적 플래그를 사용하면 태스크 네임스페이스에 추가 경로를 가질 수 있습니다.

        ip-address를 추가 경로의 IP 주소(예: 172.31.42.23/32)로 교체합니다.

      <powershell>
Import-Module ECSTools
Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
'["ip-address"]'
</powershell>