brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jan 09. 2021

11. 네이버 클라우드실습- 서버 만들기

서버를 만들기 위해서는 네트워크 VPC , Subnet을 만들고 난 후 서버를 만들 수 있다.


네트워크를 모르면 서버를 만들수 없다.

네트워크를 생성하지 않으면 서버를 생성할수 없다.

아직 디폴트 네트워크를 지원하지 않으므로,  네트워크를 반드시 생성해 줘야 서버를 만들수 있다.

그래서 네트워크 vpc , 서브넷 개념을 알아야 한다.

네트워크 vpc , 서브넷 개념은 다른 클라우드에서도  알아야 하는 부분이다.



<1> 서버 만들어 보자

<2> 서버 생성

<3> 서버 만드는 순서를 정리해 보자


1

https://www.ncloud.com/  


로그인


서비스  >  Server  > 이용 신청하기


왼편 메뉴 > Platform을 VPC로 변경



2

Server >  서버 생성


3

vpc가 없다,

VPC를 먼저 만들어야 한다.

Subnet도 먼저 만들어야 한다.



VPC > VPC Management  > VPC 생성 > seo-vpc  > 10.188.0.0/23로 한다.

VPC의 IP 주소 범위는, private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서

 /16  ~  /28 범위여야 합니다.


pub1

10.188.0.0/26

10.188.0.64/26

10.188.0.128/26

10.188.0.192/26


pri1

10.188.1.0/26

10.188.1.64/26

10.188.1.128/26

10.188.1.192/26



4

Network ACL?    (필수 아님)


seo-vpc-default-network-acl로  디폴트로 있는  acl을 사용한다.

Network ACL은  Rule 설정해  모두 허용하자.

seo-vpc-default-network-acl에 대해 수정

디폴트로 모두 허용이다.

따로 설정하지 않아도 된다.


inbound 허용


Outbound 허용



제한을 하고 싶으면 seo-vpc-default-network-acl에 대해 Rule 설정해  icmp, 80 , ssh 허용하자. 

나가는 것도 허용해야 한다.

Stateless 방식이다.



5

디폴트로  ACG를 사용하게 되어 있다  (필수)


0.0.0.0/0  3389  windows 허용 디폴트값

0.0.0.0/0  22     ssh  허용 디폴트 값

0.0.0.0/0 80 을 추가 허용하자 


ACG(Access Control Group)은 별도의 방화벽 구축 없이, 서버 그룹에 대한 네트워크 접근 제어 및 관리를 돕는 상품이다.

AWS 보안 그룹과 동일 하자.




6

다시 서버를 만들어보자


Server >  Server




G2로 해서 생성한다.

G1은 GPU 서버로 고가이다.  

디폴트를 G2로 하면 좋을 것을...



7

IP 입력을 해야 한다.

Network interface에 추가를 눌러주어야  자동 IP가 할당된다.

다음 누르면  자동을 된다

무시하고 넘어가면 안돼서 잠시 당황 (필수 입력값 입니다.)

수동으로 IP를 지정해 입력해도  된다.






8

IP는 0~5번까지는 예약되어 사용하지 못한다.

6번부터 사용할 수 있다.




9

서버 상태가  생성중 >  부팅 중 > 설정중 >  운영 중으로 변경된다.



10

서버에 공인 IP를 매칭 해서 서버에 접속해보자.

우선 서버 이름을 확인하자.   Public IP에 매칭 하자.

s176 eexxx9


Server >  Public IP >  서버 매칭


확인



11

로그인 법  참고

다른것 필요 없고  

Server > 해당 서버 클릭 > 서버 관리 및 설정 변경 > 관리자 비밀번호 확인 

>  다운 받은 pem키  끌어다 놓으면 암호가 나온다.

putty로 공인ip 접속  > root  > 암호 입력


https://www.ncloud.com/guideCenter/guide/1




아래는 참고


12

웹서버 띠워보자


Server > ACG에서 보안 허용

80 허용하자



ACG?

아래는 기본적으로 허용되어 있는 포트이다.

들어오는 건 3389 , 22로 windows , linux에서 접속 허용

나가는 건 모두 허용 icmp, tcp, udp



디폴트 inbound 허용 값들,  그냥 보자


디폴트 outboud 허용 값들, 그냥 보자



13

서버 접속해보자.

관리자 비밀번호 확인

pem키를 가져다 놓으면 암호가 나온다.

 root  / 암호

계정 암호 방식이다.








<2> 웹서버 설치


1

putty로  서버 로그인 한다.



#!/bin/bash

yum -y remove mariadb-libs

yum -y install httpd php mysql php-mysql

systemctl enable httpd

cd /var/www/html

wget http://211.249.50.207/lab/lab.tgz

tar xvfz lab.tgz

cat phpadd >> /etc/httpd/conf/httpd.conf

systemctl start httpd


https://kr.object.ncloudstorage.com/lab-guide/APM_install.txt



2

공인 IP로 접속해 뜨는지 확인한다.


3

호스트명은 서버 생성 시 정확시 명시해 만들도록 하자.

나중에 콘솔에서 변경해도 실제 서버명 등은 변경되지 않는다.

서버에 로그온 해서 변경해야 한다.


4

예상 비용도 보여 준다.



5

VPC삭제법?


VPC 삭제 전에 Subnet부터 삭제해야 한다고 뜬다.

AWS처럼 VPC 삭제시 Subnet은 같이 지워지지 않는다.






<3> 서버 만드는 순서를 정리해 보자


1

VPC 만들기


2

Subnet 만들기


3

서버 만들기




이미지를 이용해 만들어진 서버와 동일한 서버 만들어보기~


https://brunch.co.kr/@topasvga/1400


감사합니다.

매거진의 이전글 10. Naver Cloud,Global과 보안 서비스
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari