<1> 방화벽 규칙을 보자.
<2> 필요시 외부 고정 IP 만들고 VM인스턴스에 매칭 하자. (선택)
<3> 원격에서 SSH로 서버 접속해 보자.
<4> apache 등 애플리케이션을 설치해 보자.
<1> 방화벽 규칙을 보자.
1
특이 사항
VM 인스턴스 생성 시 > 네트워킹 > 네트워크 태그를 설정하자.
방화벽 규칙 만들 시 네트워크 태그를 사용할 수 있다. (Google에서 가능함)
// 현재 Azure와 GCP에서만 태그를 이용한 방화벽 규칙 적용이 가능하다.
2
방화벽 규칙은 VPC 네트워크에 있다.
VPC 네트워크 > 방화벽 규칙
3
OS 설치 시 HTTP, HTTPS를 허용하면 아래와 같이 80 443은 허용되어 있다.
icmp , 3389 원격 접속, ssh 접속 3가지도 디폴트로 허용되어 있다.
4
VM 인스턴스 생성 시 > 네트워킹 > 네트워크 태그를 설정하자.
방화벽 규칙 만들 시 네트워크 태그를 사용할 수 있다. (Google에서 가능함)
5
방화벽 규칙에서 태그 설정으로 외부 0.0.0.0/0
-> game-web으로 80 허용도 가능해졌다.
<2> 필요시 외부 고정 IP 만들고 VM인스턴스에 매칭 하자. (선택)
1
외부 IP 주소는 VPC 네트워크에 있다.
VPC 네트워크 > 외부 IP 주소 > 고정 주소 예약 (지역, 전역 2가지가 있다.)
<3> 원격에서 SSH로 서버 접속해 보자.
GCP에서 SSH로 접속하려면 2가지를 해야 한다.
1. ssh-keygen으로 공개키를 만든다.
2. GCP 메뉴 > Compute Engine > 메타 데이터에 공개키를 등록해야 한다.
1. ssh-keygen으로 공개키를 만든다.
[root@ip-10-0-0-108 gcp]# ssh-keygen -t rsa -C "topasvga@kakao.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:kvFL9PM-------------LPhEcE0Kvo topasvga@kakao.com
The key's randomart image is:
+---[RSA 2048]----+
| o+. |
| .o. |
| . o . . |
| * o = |
| + S.o* O ..|
| + .*oX *.o|
| E B.=.B.|
| + *o+ =|
| o.=+o o.|
+----[SHA256]-----+
[root@ip-10-0-0-108 ~]# cd .ssh/
[root@ip-10-0-0-108 .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
[root@ip-10-0-0-108 .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EA------------------------------------------------------------------------------------------------------------------------------gAuqjBxYYhsfrhL7a+B0Qrp topasvga@kakao.com
2. Compute Engine > 메타 데이터 > SSH키 에 공개키를 등록해야 한다.
수정> 항목 추가 >
3
공개키를 잘못 입력했을 때 다시 항목을 클릭하면 오류가 나온다.
4
주의
공개키를 notepad에서 한 줄로 해서 입력해야 한다.
연속적으로 잘 들어가 있도록 확인하자!!!
그렇지 않으면 위처럼 오류 메시지가 난다.
5
SSH로 접속하기
[root@ip-10-0-0-108 .ssh]# ssh -i ~/.ssh/id_rsa topasvga@34.64.71.106
Last login: Sun Mar 1 11:23:22 2020 from 74.125.41.96
[topasvga@instance-1 etc]$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=1.67 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=1.69 ms
(장점)
AWS는 EC2 가상서버 생성시 키를 생성하여 접속하고, 분실되면 서버에 접속할수 없다.
하지만, GCP는 별도로 만들수 있어 좋다.
(단점)
별도로 키를 만들고 등록해야 한다.
불편하다.
<4> apache 등 애플리케이션을 설치해 보자.
웹서버 1을 만들어보자.
sudo su -
yum install httpd -y
/usr/sbin/httpd
ps -ef |grep httpd
다음 공부
https://brunch.co.kr/@topasvga/856
https://brunch.co.kr/@topasvga/1834
감사합니다.