brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 02. 2020

33. 방화벽 규칙(2/11)

<1> 방화벽 규칙을 보자.

<2>  필요시 외부 고정 IP  만들고 VM인스턴스에 매칭 하자. (선택)

<3> 원격에서 SSH로 서버 접속해 보자.

<4>  apache 등 애플리케이션을 설치해 보자.



<1> 방화벽 규칙을 보자.


1

특이 사항

VM 인스턴스 생성 시 >   네트워킹  > 네트워크 태그를 설정하자.

방화벽 규칙 만들 시  네트워크 태그를 사용할 수 있다.  (Google에서 가능함)

// 현재 Azure와 GCP에서만 태그를 이용한 방화벽 규칙 적용이 가능하다.



2

방화벽 규칙은  VPC 네트워크에 있다.


VPC 네트워크 > 방화벽 규칙



3

OS 설치 시 HTTP, HTTPS를 허용하면 아래와 같이  80 443은 허용되어 있다.

icmp ,   3389 원격 접속, ssh 접속  3가지도  디폴트로 허용되어 있다.



4

 VM 인스턴스 생성 시 >   네트워킹  > 네트워크 태그를 설정하자.

방화벽 규칙 만들 시  네트워크 태그를 사용할 수 있다.  (Google에서 가능함)



5

방화벽 규칙에서  태그 설정으로  외부  0.0.0.0/0  

->  game-web으로 80 허용도 가능해졌다.





<2>  필요시 외부 고정 IP  만들고 VM인스턴스에 매칭 하자. (선택)


1

외부 IP 주소는 VPC 네트워크에 있다.

VPC 네트워크 > 외부 IP 주소  > 고정 주소 예약 (지역, 전역 2가지가 있다.)




<3> 원격에서 SSH로 서버 접속해 보자.


GCP에서 SSH로 접속하려면 2가지를 해야 한다.


1. ssh-keygen으로 공개키를 만든다.

2. GCP 메뉴 > Compute Engine > 메타 데이터에 공개키를 등록해야 한다.



1. ssh-keygen으로 공개키를 만든다.



[root@ip-10-0-0-108 gcp]# ssh-keygen -t rsa -C "topasvga@kakao.com"


Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:kvFL9PM-------------LPhEcE0Kvo topasvga@kakao.com
The key's randomart image is:
+---[RSA 2048]----+
| o+. |
| .o. |
| . o . . |
| * o = |
| + S.o* O ..|
| + .*oX *.o|
| E B.=.B.|
| + *o+ =|
| o.=+o o.|
+----[SHA256]-----+

[root@ip-10-0-0-108 ~]# cd .ssh/
  

[root@ip-10-0-0-108 .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts


[root@ip-10-0-0-108 .ssh]# more   id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EA------------------------------------------------------------------------------------------------------------------------------gAuqjBxYYhsfrhL7a+B0Qrp topasvga@kakao.com



2.  Compute Engine > 메타 데이터 > SSH키 에 공개키를 등록해야 한다.


수정> 항목 추가 > 



3

공개키를 잘못 입력했을 때 다시 항목을 클릭하면 오류가 나온다.



4

주의 

공개키를 notepad에서 한 줄로 해서 입력해야 한다.  

 연속적으로 잘 들어가 있도록 확인하자!!!

그렇지 않으면 위처럼 오류 메시지가 난다.



5

SSH로 접속하기 


[root@ip-10-0-0-108 .ssh]# ssh -i ~/.ssh/id_rsa topasvga@34.64.71.106
Last login: Sun Mar 1 11:23:22 2020 from 74.125.41.96

[topasvga@instance-1 etc]$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=1.67 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=1.69 ms

(장점)

AWS는 EC2 가상서버 생성시 키를 생성하여 접속하고, 분실되면 서버에 접속할수 없다.

하지만,  GCP는 별도로  만들수 있어 좋다.


(단점)

별도로 키를 만들고 등록해야 한다. 

불편하다.




<4>  apache 등 애플리케이션을 설치해 보자.


웹서버 1을 만들어보자.


sudo su -

yum install httpd -y

/usr/sbin/httpd
ps -ef |grep httpd








다음 공부

https://brunch.co.kr/@topasvga/856





https://brunch.co.kr/@topasvga/1834



감사합니다. 

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari