AWS EC2에 Windows Server 올릴 때 주의사항

개요

Amazon AWS EC2에 Windows Server 인스턴스를 올릴 때 주의사항

상황

AWS Free Tier는 AWS의 다양한 기능에 대한 학습/테스트를 제공한다. 또한 간단한 서비스를 구현해 볼 수 있기에 최근 개발자들이 활발하게 이용하고 있는 실정이다. 이 Post에서는 Windows Server설치하는 과정에서 발생할 수 있는 이슈와 대처방안을 기록하고자 한다.

히스토리

Free Tier eligable 한 Windows Server 는 Windows 2003 (32/64), Windows 2008 (32/64), Windows 2008 R2(64), Windows 2012(64) 가 있다. 별 생각없이 최신 OS를 설치해보면서 고난의 행군이 시작되었다.

Windows 2012 설치 (포기)

Free Tier제공 SDD용량 30G가 1~2G 밖에 남지 않음 + Office Interop 등 문제 발생

Windows 2003 설치 (포기)

이미 MS로 부터 지원 종료됨

Windows 2008 설치 (해킹)

인스턴스 올린지 1주일만에 해킹 당해서 AWS abuse 팀에서 경고 메일 수신

확인 결과 북미쪽으로 대량의 스팸을 발송 하였고, 네트워크 트래픽 비용 100$ 넘게 발생

Windows 2008 R2 설치

Free Tier제공 SDD용량 30G가 2G 밖에 남지 않음 => 점점 고갈되더니 0으로 수렴

이슈

한글화

AWS에서 제공하는 Windows Server는 영문버전이다. 서비스 상 한글 처리가 대부분 필요할 것이기에 한글처리 및 locale 변경은 필수이다.

해킹방지

해킹 방지를 위해 기본 적인 방화벽 설정과 악성코드 방지 설정이 필요하다.

디스크 용량 확보

AWS의 Windows Server의 경우 그냥 Instance를 띄우기만 해도 용량이 부족한 상황이다 (Free Tier대비). 용량 확보가 절대적으로 중요하다.

대응

한글화

- 각 OS 버전 별 MUI를 별도로 구해서 설치해야 함

- WIndows Server 2008 R2의 경우 Windows6.1-KB2483139-x64-ko-KR.exe 를 구해서 설치하고 재로그인

- 제어판>국가및언어>관리자옵션>시스템 로케일을 한글로 변경하고 리부트

해킹방지

- RDP(TCP 3389)는 AWS Management Console에서 InBound를 MyIP 대역으로 한정한다.

- 장소를 옮길 경우도 일단 AWS Management Console을 통해서 설정을 변경하는 것이 좋다

- HTTP(TCP 80)의 경우 초기 인스턴스 구동시 InBound정책을 무조건 제거하고 시작하는 것이 좋다

- 악성코드 탐지를 위해 Windows Defender 설치를 추천한다 (*1)

디스크 용량 확보

- 일단 Windows Update를 보류한 상태로 아래 조치를 수행하는 것이 좋다

- cleanmgr.exe를 통해 기본 용량 확보가 가능하나 AWS Windows Server의 경우 설치되어 있지 않다.

- cleanmgr.exe설치가 필요하다. (*1)

참고

Cleanmgr/Windows Defender설치 절차 (*1)

- 서버관리자 > 기능추가 > "데스크탑 경험" 설치

- 해당 기능 설치시 Cleanmgr, Windows Defender 모두 설치 됨

Windows Update 수행 시점

- 디스크 용량 확보까지 마치고 수행하는 것이 좋다. 디스크 용량 0 byte를 피하려면..