brunch

매거진 Google 클라우드 전문가되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo May 19. 2020

127.  커스텀 vpc 만들기

GCP 네트워크는 나라별로 GCP에서 디폴트로 제공하는 네트워크가 있다.

이와 다르게 IP 블럭을 지정하여 커스텀 VPC 를 만들수 있다.
기존 IDC와 연동하려면 IP 블럭이 겹치지 않아야 해서 커스텀 VPC 로 만들어야 한다.


<1> 목표
커스텀 모드 VPC 네트워크 만들기
2개의 커스텀 네트워크 mgmt와 pri-1을 만들어보자.


서버 2대 만들자

SSH, ICMP  유입 트래픽 허용하자



<2> console 로  mgmt 네트워크 만들기

1. VPC network > VPC networks
네트워크와 mynetwork 네트워크에 서브넷이 있는 것을 확인할 수 있습니다.
VPC 네트워크 만들기

mgmt-us-vpc


커스텀
mgmt-us-sub

us-central1

10.200.0.0/23
리전과 영역 https://cloud.google.com/compute/docs/regions-zones?hl=ko


서울리전은 커스텀 모드가 아직 지원하지 않는거 같다.

오류




<3> cloud shell 로 구축하기


1. config  확인

cloud config list 

gcloud config set compute/zone us-central1-a 

gcloud config set compute/region us-central1 

gcloud config set project seo-pj-277509 

gcloud config list project


참고 https://brunch.co.kr/@topasvga/1134


// Cloud Shell로도  네트워크와 서브넷을 만들 수 있다.

gcloud compute --project=seo-pj-277509 networks create NAME --subnet-mode=custom


gcloud compute --project=seo-pj-277509 networks subnets create mgmt-us --network=NETWORK --region=us-central1 --range=10.200.0.0/23



<4> pri-1 네트워크 만들기 - cli 로 만들기

Cloud Shell 명령줄을 사용하여 pri-1 네트워크를 만듭니다.

gcloud compute networks create pri-1 --subnet-mode=custom


gcloud compute networks subnets create pri-1-us --network=pri-1 --region=us-central1 --range=172.16.0.0/24



 pri-1-eu 서브넷도 만든다.
gcloud compute networks subnets create pri-1-eu --network=pri-1 --region=europe-west1 --range=172.20.0.0/20



사용 가능한 VPC 네트워크 리스트 확인
gcloud compute networks list



사용가능한 서브넷 리스트 출력.
gcloud compute networks subnets list --sort-by=NETWORK



<5> managementnet의 방화벽 규칙 만들기 - console
SSH, ICMP   유입 트래픽  방화벽 규칙을 만듭니다.

Console 에서 
VPC 네트워크 > 방화벽 규칙
+ 방화벽 규칙 만들기를 클릭합니다.
mgmt-ssh-icmp
0.0.0.0/0



<6> pri-1  방화벽 규칙 만들기 - cloud shell

icmp, ssh 방화벽 허용한다.

gcloud compute firewall-rules create pri1-ssh-icmp --direction=INGRESS --priority=1000 --network=pri-1 --action=ALLOW --rules=icmp,tcp:22 --source-ranges=0.0.0.0/0



방화벽 규칙의 목록을 출력
gcloud compute firewall-rules list --sort-by=NETWORK

console에서 확인하기
VPC 네트워크 > 방화벽 규칙



<7> VM 인스턴스 만들기

다음과 같은 2개의 VM 인스턴스를 만듭니다.
mgmt--us  의  mgmt-us-vm
pri-1-us 의 pri-1-us-vm

1. mgmt-us-vm 인스턴스 만들기

Console 로 mgmt-us 인스턴스를 만듭니다.
Compute Engine > VM 인스턴스
Create instance
instance-1
네트워킹을 클릭합니다. mgmt-us   (네트워크를 변경하면 된다)


2. pri-1-us-vm 인스턴스 만들기

Cloud Shell
gcloud compute instances create pri-1-us-vm --zone=us-central1-c --machine-type=n1-standard-1 --subnet=pri-1-us



VM 인스턴스 출력
gcloud compute instances list --sort-by=ZONE



<8> ping 테스트하기


<9> VM 인스턴스에 네트워크 인터페이스 추가하기
VM에 네트워크 인터페이스를 추가로 만들 수도 있다.

네트워킹을 클릭합니다.
네트워크 인터페이스 추가
추후 방화벽도 허용하라.


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 126. pub/sub - cli
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari