33. 방화벽 규칙(2/11)

<1> 방화벽 규칙을 보자.

<2> 필요시 외부 고정 IP 만들고 VM인스턴스에 매칭 하자. (선택)

<3> 원격에서 SSH로 서버 접속해 보자.

<4> apache 등 애플리케이션을 설치해 보자.

<1> 방화벽 규칙을 보자.

1

특이 사항

VM 인스턴스 생성 시 > 네트워킹 > 네트워크 태그를 설정하자.

방화벽 규칙 만들 시 네트워크 태그를 사용할 수 있다. (Google에서 가능함)

// 현재 Azure와 GCP에서만 태그를 이용한 방화벽 규칙 적용이 가능하다.

2

방화벽 규칙은 VPC 네트워크에 있다.

VPC 네트워크 > 방화벽 규칙

3

OS 설치 시 HTTP, HTTPS를 허용하면 아래와 같이 80 443은 허용되어 있다.

icmp , 3389 원격 접속, ssh 접속 3가지도 디폴트로 허용되어 있다.

4

VM 인스턴스 생성 시 > 네트워킹 > 네트워크 태그를 설정하자.

방화벽 규칙 만들 시 네트워크 태그를 사용할 수 있다. (Google에서 가능함)

5

방화벽 규칙에서 태그 설정으로 외부 0.0.0.0/0

-> game-web으로 80 허용도 가능해졌다.

<2> 필요시 외부 고정 IP 만들고 VM인스턴스에 매칭 하자. (선택)

1

외부 IP 주소는 VPC 네트워크에 있다.

VPC 네트워크 > 외부 IP 주소 > 고정 주소 예약 (지역, 전역 2가지가 있다.)

<3> 원격에서 SSH로 서버 접속해 보자.

GCP에서 SSH로 접속하려면 2가지를 해야 한다.

1. ssh-keygen으로 공개키를 만든다.

2. GCP 메뉴 > Compute Engine > 메타 데이터에 공개키를 등록해야 한다.

1. ssh-keygen으로 공개키를 만든다.

[root@ip-10-0-0-108 gcp]# ssh-keygen -t rsa -C "topasvga@kakao.com"

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:kvFL9PM-------------LPhEcE0Kvo topasvga@kakao.com
The key's randomart image is:
+---[RSA 2048]----+
| o+. |
| .o. |
| . o . . |
| * o = |
| + S.o* O ..|
| + .*oX *.o|
| E B.=.B.|
| + *o+ =|
| o.=+o o.|
+----[SHA256]-----+

[root@ip-10-0-0-108 ~]# cd .ssh/

[root@ip-10-0-0-108 .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts

[root@ip-10-0-0-108 .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EA------------------------------------------------------------------------------------------------------------------------------gAuqjBxYYhsfrhL7a+B0Qrp topasvga@kakao.com

2. Compute Engine > 메타 데이터 > SSH키 에 공개키를 등록해야 한다.

수정> 항목 추가 >

3

공개키를 잘못 입력했을 때 다시 항목을 클릭하면 오류가 나온다.

4

주의

공개키를 notepad에서 한 줄로 해서 입력해야 한다.

연속적으로 잘 들어가 있도록 확인하자!!!

그렇지 않으면 위처럼 오류 메시지가 난다.

5

SSH로 접속하기

[root@ip-10-0-0-108 .ssh]# ssh -i ~/.ssh/id_rsa topasvga@34.64.71.106
Last login: Sun Mar 1 11:23:22 2020 from 74.125.41.96

[topasvga@instance-1 etc]$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=1.67 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=1.69 ms

(장점)

AWS는 EC2 가상서버 생성시 키를 생성하여 접속하고, 분실되면 서버에 접속할수 없다.

하지만, GCP는 별도로 만들수 있어 좋다.

(단점)

별도로 키를 만들고 등록해야 한다.

불편하다.

<4> apache 등 애플리케이션을 설치해 보자.

웹서버 1을 만들어보자.

sudo su -

yum install httpd -y

/usr/sbin/httpd
ps -ef |grep httpd

httpd (4) (1).txt

다음 공부

https://brunch.co.kr/@topasvga/856

34. 스냅셧기능과 LB(3/11)

https://brunch.co.kr/@topasvga/1834

(몰아보기) GCP 보안

감사합니다.