4. 가비아 클라우드 -퍼블릭 서브넷에 서버 만들기
목표
퍼블릭 서브넷에 서버 만들고 접속하기
퍼블릭 서브넷에 공인IP 매칭하여 홈페이지 올리기
<1> 퍼블릭 서브넷에 서버 만들고 접속하기
<2> 퍼블릭 서브넷에 공인IP 매칭하여 홈페이지 올리기
<3> 개인 정리
<4> 스냅샷 생성
<1> 퍼블릭 서브넷에 서버 만들고 접속하기
1
컴퓨팅> 서버
서버를 생성할 서비스 존은 Zone-A로 자동 지정된다.
현재 Zone1개만 지정 된다.
데이터 센터 이중화는 안된다.
데이터 센터 이중화는 DNS서비스로 타 CSP서비스와 같이 사용하면 될거 같다.
2
퍼블릭 서브넷으로 지정한다.
생성한다.
3
서버
4
운영체제 선택
CentOS가 디폴트이다. 현재 Centos-7.x-x86_64 만 지원한다.
Ubuntu , Rocky Linux, Windows도 지원한다.
5
블록 스토리지 추가가능
6
사용자 스크립트 사용가능
7
공인IP 자동 연결
디폴트가 사용이다.
// 가비아는 고정 공인IP 이다. 서버를 중지해도 변경 되지 않는 IP이다.
// AWS는 임시 공인IP 이다. 서버를 중지하거나하면 변경되는 IP이다. 고정하기 위해서는 고정 공인 IP를 다시 받는다.
8
방화벽을 선택해주세요.
새로 만들기로 새로 만들자~
디폴트는 방화벽을 설정하지 않음이다.
방화벽 설정 시 기본 방화벽 정책은 해외 네트워크 통신을 모두 차단합니다.
해외망을 통해 발생하는 보안 침해사고를 최소화하기 위해, 기본 방화벽의 해외 국가 설정은 전체 차단으로 되어 있습니다.
해외 네트워크 연결이 필요한 경우 방화벽 정책의 해외 국가 설정을 변경하시기 바랍니다.
리눅스 패키지 관리자인 yum, apt 설치 도구나 윈도우 업데이트를 이용하시는 경우, 해외망 통신이 필요할 수 있으므로 방화벽 정책의 해외 국가 설정을 전체 허용하시기 바랍니다.
방화벽룰은 설정후 반드시 추가를 눌러줘야 추가 된다.!!
9
방화벽을 생성할 서브넷을 선택한다.
퍼블릭으로 선택
리눅스 패키지 관리자인 yum, apt 설치 도구나 윈도우 업데이트를 이용하시는 경우, 해외망 통신이 필요할 수 있으므로 방화벽 정책의 해외 국가 설정을 전체 허용하시기 바랍니다.
// 방화벽 생성시 인증 한다. ?
방화벽은 서브넷 단위로 적용된다.
각 서브넷 마다 미리 만들어 두자.
// 방화벽을 만들었으면 다시 서버 생성화면으로 돌아가자.
돌아가서 리로드해서 생성한 방화벽을 적용하자. ? 리로드 기능 필요.
10
서버 생성하자.
11
비밀번호로 접속
또는
ssh키 페어로 접속 2가지 방법이 있다.
12
보안에서 방화벽을 변경할수 있다.
변경하자
방화벽은 서브넷 단위로 적용된다.
미리 만들어 두자.
13
14
서버가 생성되면, "서버 생성되었습니다"라고 관리자 메일로 메일이 온다.
비밀번호가 온다.
// 비밀번호 입력은 어떻게? 복/붙이 안되는 ?
15
passwd 로 암호를 변경한다.
g1
16
ctrl+alt+del 누르니 서버가 부팅 된다 - -
// 왜 이런 기능이 ? - - 필요하면 서버 부팅 으로 하고, 부팅 하시겠습니까? 로 문의해야 할거 같다.
<2> 퍼블릭 서브넷에 공인IP 매칭하여 홈페이지 올리기
1
서버에 로그온해서 apache를 설치하자.
#!/bin/bash
hostname Server-EC2
yum install httpd lynx tmux tcpdump -y
systemctl start httpd && systemctl enable httpd
echo "<h1>Security Group & Network ACL TEST 1</h1>" > /var/www/html/index.html
변경된 방화벽에는 80이 열려 있다.
2
웹서버 잘 된다.
3
사설 IP 확인은 ?
<3> 개인 정리
방화벽 생성시 핸드폰 인증?
서버 생성시 방화벽 적용 ?
방화벽은 서브넷 단위로 적용된다. 미리 만들어 두자.
로그인 복/붙 ?
ctrl+alt+del ? 장애 우려
<4> 스냅샷 생성
https://brunch.co.kr/@topasvga/3258
감사합니다.
