11. 네이버 클라우드실습- 서버 만들기
서버를 만들기 위해서는 네트워크 VPC , Subnet을 만들고 난 후 서버를 만들 수 있다.
네트워크를 모르면 서버를 만들수 없다.
네트워크를 생성하지 않으면 서버를 생성할수 없다.
아직 디폴트 네트워크를 지원하지 않으므로, 네트워크를 반드시 생성해 줘야 서버를 만들수 있다.
그래서 네트워크 vpc , 서브넷 개념을 알아야 한다.
네트워크 vpc , 서브넷 개념은 다른 클라우드에서도 알아야 하는 부분이다.
<1> 서버 만들어 보자
<2> 서버 생성
<3> 서버 만드는 순서를 정리해 보자
1
https://www.ncloud.com/
로그인
서비스 > Server > 이용 신청하기
왼편 메뉴 > Platform을 VPC로 변경
2
Server > 서버 생성
3
vpc가 없다,
VPC를 먼저 만들어야 한다.
Subnet도 먼저 만들어야 한다.
VPC > VPC Management > VPC 생성 > seo-vpc > 10.188.0.0/23로 한다.
VPC의 IP 주소 범위는, private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서
/16 ~ /28 범위여야 합니다.
pub1
10.188.0.0/26
10.188.0.64/26
10.188.0.128/26
10.188.0.192/26
pri1
10.188.1.0/26
10.188.1.64/26
10.188.1.128/26
10.188.1.192/26
4
Network ACL? (필수 아님)
seo-vpc-default-network-acl로 디폴트로 있는 acl을 사용한다.
Network ACL은 Rule 설정해 모두 허용하자.
seo-vpc-default-network-acl에 대해 수정
디폴트로 모두 허용이다.
따로 설정하지 않아도 된다.
inbound 허용
Outbound 허용
제한을 하고 싶으면 seo-vpc-default-network-acl에 대해 Rule 설정해 icmp, 80 , ssh 허용하자.
나가는 것도 허용해야 한다.
Stateless 방식이다.
5
디폴트로 ACG를 사용하게 되어 있다 (필수)
0.0.0.0/0 3389 windows 허용 디폴트값
0.0.0.0/0 22 ssh 허용 디폴트 값
0.0.0.0/0 80 을 추가 허용하자
ACG(Access Control Group)은 별도의 방화벽 구축 없이, 서버 그룹에 대한 네트워크 접근 제어 및 관리를 돕는 상품이다.
AWS 보안 그룹과 동일 하자.
6
다시 서버를 만들어보자
Server > Server
G2로 해서 생성한다.
G1은 GPU 서버로 고가이다.
디폴트를 G2로 하면 좋을 것을...
7
IP 입력을 해야 한다.
Network interface에 추가를 눌러주어야 자동 IP가 할당된다.
다음 누르면 자동을 된다
무시하고 넘어가면 안돼서 잠시 당황 (필수 입력값 입니다.)
수동으로 IP를 지정해 입력해도 된다.
8
IP는 0~5번까지는 예약되어 사용하지 못한다.
6번부터 사용할 수 있다.
9
서버 상태가 생성중 > 부팅 중 > 설정중 > 운영 중으로 변경된다.
10
서버에 공인 IP를 매칭 해서 서버에 접속해보자.
우선 서버 이름을 확인하자. Public IP에 매칭 하자.
s176 eexxx9
Server > Public IP > 서버 매칭
확인
11
로그인 법 참고
다른것 필요 없고
Server > 해당 서버 클릭 > 서버 관리 및 설정 변경 > 관리자 비밀번호 확인
> 다운 받은 pem키 끌어다 놓으면 암호가 나온다.
putty로 공인ip 접속 > root > 암호 입력
https://www.ncloud.com/guideCenter/guide/1
아래는 참고
12
웹서버 띠워보자
Server > ACG에서 보안 허용
80 허용하자
ACG?
아래는 기본적으로 허용되어 있는 포트이다.
들어오는 건 3389 , 22로 windows , linux에서 접속 허용
나가는 건 모두 허용 icmp, tcp, udp
디폴트 inbound 허용 값들, 그냥 보자
디폴트 outboud 허용 값들, 그냥 보자
13
서버 접속해보자.
관리자 비밀번호 확인
pem키를 가져다 놓으면 암호가 나온다.
root / 암호
계정 암호 방식이다.
<2> 웹서버 설치
1
putty로 서버 로그인 한다.
#!/bin/bash
yum -y remove mariadb-libs
yum -y install httpd php mysql php-mysql
systemctl enable httpd
cd /var/www/html
wget http://211.249.50.207/lab/lab.tgz
tar xvfz lab.tgz
cat phpadd >> /etc/httpd/conf/httpd.conf
systemctl start httpd
https://kr.object.ncloudstorage.com/lab-guide/APM_install.txt
2
공인 IP로 접속해 뜨는지 확인한다.
3
호스트명은 서버 생성 시 정확시 명시해 만들도록 하자.
나중에 콘솔에서 변경해도 실제 서버명 등은 변경되지 않는다.
서버에 로그온 해서 변경해야 한다.
4
예상 비용도 보여 준다.
5
VPC삭제법?
VPC 삭제 전에 Subnet부터 삭제해야 한다고 뜬다.
AWS처럼 VPC 삭제시 Subnet은 같이 지워지지 않는다.
<3> 서버 만드는 순서를 정리해 보자
1
VPC 만들기
2
Subnet 만들기
3
서버 만들기
이미지를 이용해 만들어진 서버와 동일한 서버 만들어보기~
https://brunch.co.kr/@topasvga/1400
