![[AWS] EC2에서 MAC 인스턴스 생성 및 접속](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcAUSGS%2FbtqPgGYXaFa%2FZ1afFkI8bL5ElHqMHnjHnk%2Fimg.png)
애플이 올해 마지막 Apple Event에서 ARM 기반의 자체 프로세서 M1을 발표하며 이슈가 됐다.
한국에서는 빅서게이트 논란이 터지며 더 이슈가 되었다.
그로부터 얼마 후 AWS re:Invent 2020에서 Amazon EC2(Amazon Elastic Compute Cloud)의 새로운 Mac 인스턴스가 발표되었다. 애플이 얼마나 개발 생태계에 대담한 변화를 시도하고 있는지 정말 피부로 느껴질 정도이다. 아무튼 나도 궁금해서 한번 EC2에 올려보기로 했다.
우선 새로운 Mac 인스턴스에 대해 알아보자.
Amazon EC2 Mac 인스턴스는 8세대 3.2GHz (4.6GHz turbo) Intel Core i7 프로세서(6 physical/12 logical cores)와 32GB 메모리를 갖춘 Apple Mac mini 하드웨어에 구축된다. 또한 최대 10Gbps VPC(Virtual Private Cloud) 네트워크 대역폭과 8Gbps EBS(Amazon Elastic Block Storage) 스토리지 대역폭을 제공한다.
AWS Nitro System에 기반하여 활성화되므로 Mac mini 컴퓨터를 완전히 통합/관리할 수 있도록 인스턴스가 제공된다. 인스턴스는 베어메탈 size로 제공되며, 전용 호스트 형식으로 사용할 수 있다.
현재 Mojave (10.14)와 Catalina (10.15) 버전의 운영체제를 선택할 수 있으며 곧 Big Sur (11.0)도 지원할 예정이라고 한다. 지원하는 AWS 리전은 미국 동부 (버지니아 북부), 미국 동부 (오하이오), 미국 서부 (오레곤), EU (아일랜드) 및 아시아 태평양 (싱가포르)이다.
Tutorial
EC2 이미지를 선택하러 들어가니 벌써 macOS Catalina 10.15.7와 macOS Mojave 10.14.6가 상단에 자리 잡고 있다.
macOS Mojave로 선택했다.
mac1.metal이라는 베어 메탈 인스턴스 타입을 선택할 수 있다.
다음으로는 전용 호스트를 선택해야 한다.
전용 호스트(Dedicated host)는 말 그대로 내가 전용적으로 사용할 수 있는 물리 서버이다.
소프트웨어 라이센스 등의 이슈로 전용 호스트를 선택하는데, macOS의 경우 반드시 전용 호스트에서만 제공된다.
가격은 시간당 $1.083이다. → 하루 약 $26, 1년이면 $9,487 정도이다. (?????? 개비싸네)
다시 돌아와서 없으니까 만들러 가자.
삐빅! 한도초과다!!
요 한도를 늘리기 위해 장장 하루하고도 반나절이 소요됐는데,, 이 과정에 대해서는 따로 포스팅을 할 생각이다.
짠~
어떻게 어떻게 해서 버지니아 북부 리전의 us-east-1c AZ에 전용 호스트를 생성하였다.
몇몇 AZ에서는 벌써 가용량이 부족한 걸 보아 아직 충분한 Mac mini Dedi가 준비가 안된 모양이다.
다시 돌아와서 생성한 전용 호스트를 선택하고 인스턴스를 생성하였다.
잘 생성되었다.
전용 호스트에도 잘 매핑되어 있다.
macOS 인스턴스에는 SSH 또는 VNC(Virtual Network Computing) 연결을 통해 접근할 수 있다.
SSH(22) 연결을 위해 보안 그룹에 인바운드 규칙을 추가해주고,
Elastic IP도 할당 해주자.
접속 성공!!!! (사과 잘 그려놨네)
VNC 연결을 위해서는 MAC의 Screen sharing을 활성화시켜야 한다.
(참고 : support.apple.com/ko-kr/HT201710)
Step 1. Set priveleges
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -configure -allowAccessFor -allUsers -privs -allStep 2. Allow VNC clients
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -configure -clientopts -setvnclegacy -vnclegacy yesStep 3. Set VNC password (password 값 변경 필요!)
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -configure -clientopts -setvncpw -vncpw $SuperSecret1!Step 4. Restart service
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -restart -agent -consoleStep 5. Activate
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate
하지만 웬걸... 기가 막히게 빨간글씨가 나온다.
macOS Mojave 10.14 및 이후 버전부터는 강화된 보안으로 인해 kickstart 명령어로 원격 관리를 활성화할 때 보기 전용으로만 접근이 가능하다고 한다. (참고 : support.apple.com/ko-kr/HT209161)
나중에 시간이 지나면 AWS에서 macOS 연결을 위한 방법을 내어주지 않을까 싶다.
우선 애플 정책이 그렇다니 무시하고 VNC 연결을 위해 5900 포트를 열어주자.
나는 테스트를 위해 다이렉트로 연결했지만, VNC 프로토콜은 보안에 매우 취약하므로 local에서 포트포워딩을 통해 SSH로 VNC 트래픽을 터널링 하는 방법을 추천한다. (참고 : aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-2-install-gui/)
이제 준비는 끝났다.
VNC 클라이언트로는 tigerVNC를 사용했다.
Mac Screen sharing (VNC) 설정 시 적었던 password 입력.
짜잔~~~~!!!!
끝!!