2. NHN Cloud에서 서버 1대 받기2/23

아래 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다.

<1> 가입했다면 콘솔로 로그인 하자

<2> 조직 이름과 프로젝트 이름 정하기

<3> 리전 선택하기

<4> 기본 네트워크를 알아보자

<5>  보안 그룹과 NACL 기본 값  알아보기

<6>  리눅스  웹서버 1대 만들어보기

<7> 비용 발생하지 않도록 삭제 하기

<8> 추가 되면 좋을 기능 ?

<1> 가입했다면 콘솔로 로그인 하자

https://console.toast.com/

가입 후 2차 인증도 설정하기 바란다.

<2> 조직 이름과 프로젝트 이름 정하기

nhn클라우드는  가입, 조직 이름과 프로젝트 생성으로 시작한다.

<3> 리전 선택하기

1

디폴트는 한국(판교) 리전이다.

2

한국(평촌) 리전으로 변경한다.

3

현재 운영 중인 리전 4곳 - 2022년 3월 현재

한국(판교) 리전

한국(평촌) 리전

일본(도쿄) 리전

미국(캘리포니아) 리전

<4> 기본 네트워크 알아보기 

1

위 서비스 선택에서

네트워크 > VPC 서비스를 요청하자

nhn클라우드는 서비스 요청하고 시작하게 되어 있다.

2

기본 네트워크를 알아보자.

디폴트 네트워크가 있다.^^

VPC 1개, Public Subnet 1개.

바로 서버를 만들어 개발이나 서비스를 할 수 있다는 이야기다.

기본 네트워크 구성을 한번 보자

3

VPC?

Default Network

192.168.0.0/16

4

서브넷?

VPC  옆 메뉴로 있다.

Default Network

192.168.0.0/24

5

인터넷 게이트웨이?

인터넷으로 나가는 문

데이터가 Public 서브넷에서 인터넷 게이트웨이로 나갈 수 있다.

ig-4 e188 c81-e 7 d6

5

라우팅?

디폴트 라우팅

0.0.0.0/0  이 인터넷 게이트웨이로 잡혀있다.

vpc-1f270e92-2250

라우팅 테이블도 변경 가능

<5>  보안 그룹과 NACL 기본 값  알아보기

1

보안 그룹?

Security Group

d0483 f2 c-23b0-4370-a69b-a 4 a 08 a 9 e25 f8

default

보안 그룹은 디폴트로 막혀 있다. - AWS와 동일하다.

서버 앞단에서 보안을 해주는 역할이다.

서버로 접속이 안되면 제일 먼저 봐야 한다.

필요한 부분을 허용해주자.

보안 규칙 생성해서 리눅스 원격 접속하도록 ssh에 대해 허용하자.

80에 대해서도  허용하자

허용만 가능하다.

2

Network ACL?

디폴트는 모두 허용이다.

디폴트는 아무런 설정이 없다.

허용과 차단도 가능하다.

<6>  리눅스  웹서버 1대 만들어보기

1

서비스 선택 >  Compute > 인스턴스 > 인스텐스 생성

Centos를 생성해보자

인스턴스 이름

agame-nhn-web01-dev

2

인스턴스 타입은 가장 작은 거로 t2

3

서버 접속을 위한 키 페어 생성?

agame-nhn-web01-dev-key

// pem 키이다. AWS와 동일하다.

// 참고로  네이버 클라우드는 계정/암호 방식

4

네트워크 설정?

서버를 설치할 위치를 설정한다.

디폴트 서브넷을 선택한다.  Public 서브넷이다.

외부로 인터넷이 가능한 서브넷이다.

5

예약 스크립트로  서버 생성 시 웹 서버 설정을 하자.

서버 생성 후 바로 웹 서버가 된다.

httpd.txt

6

생성중

7

웹서버가 외부에서 접속되게 공인 IP 연결하기 = 플로팅 IP 생성과 서버 연결

플로팅 ip 생성

고정 공인 IP이다. AWS EIP와 같다.

서버에 연결

// aws에서는 고정 공인 ip를 elastic ip라고 한다.  = 플로팅 ip

8

서버 접속 하기?

puttygen으로 pem을 ppk로 변환

푸티로 접속

9

centos 로그인 계정은?

centos

10

플로팅 IP로 접속해보기?

확인 완료

<7> 비용 발생하지 않도록 삭제 하기

1

서버 삭제?

서버는 한 번에 지워진다.

// aws 등도 한 번에 지워진다.

// 네이버 클라우드는 중지 후 삭제가 가능하다.

2

vpc 삭제?

한 번에 지워진다.

<8> 추가 되면 좋을 기능 ?

1

지워진 디폴트 VPC를 한 번에 만드는 기능이 있으면 좋을 거 같다.

AWS는 있다.

2

보안 그룹 생성/수정시  내IP 라는 항목이 있어, 나의 IP만 허용되도록 자동화 하면 좋겠다.

네이버 클라우드, AWS 등에서 제공 되고 있다.

3

보안 그룹 생성/수정시  anywhere-ipv4  항목이 있어, 0.0.0.0/0  모든 IP가 허용되도록 자동화 하면 좋겠다.

AWS에 제공하고 있음

4

보안그룹 소스를  다른 보안 그룹을 소스로 되면 좋겠다.

예를 들어 웹서버 보안그룹의 소스는 로드밸런서 보안그룹으로 가능하도록 기능 제공

이렇게 하면 웹서버가 늘어나도 따로 보안그룹을 수정하지 않아도 된다.

Auto Scaling시 보안 그룹으로 인한 문제도 줄어든다.

AWS는 제공되고 있다.

다음은 사용자 가이드와 2차 인증을 알아보자~~

https://brunch.co.kr/@topasvga/2284

3. 사용자 가이드와 2차 인증 적용하기

감사합니다.