본문 바로가기
Study/Network

Google Cloud Platform 인스턴스 생성하기

by Jamie Lim 2020. 11. 9.

https://cloud.google.com/

 

클라우드 컴퓨팅 서비스  |  Google Cloud

데이터 관리, 하이브리드 및 멀티 클라우드, AI 및 머신러닝 등 Google의 클라우드 컴퓨팅 서비스로 비즈니스 당면 과제를 해결하세요.

cloud.google.com

 * GCP - 구글에서 제공하는 클라우드 플랫폼

 

인스턴스란?

인스턴스는 구글 인프라에서 호스팅되는 가상 머신으로 외부에서 가져오는 이미지로 설치할 수도 있고 기본적으로 제공되는 서버용 이미지를 사용할 수 있습니다.

 

 

프로젝트 생성 방법

1. GCP 상단바의 project 이름을 클릭한다. (시작 단계에서는 select a project라고 써 있을 것이다.)

 

 

2. 해당 버튼을 클릭해 새로운 프로젝트를 생성하거나 아래 프로젝트 리스트에서 사용할 프로젝트를 선택합니다.

 

 

3. 프로젝트 이름을 정해 입력하고 만들기를 클릭합니다.

 

 

4. 상단바에서 프로젝트이름을 클릭해 새로 만든 프로젝트를 선택해줍니다.

 

 

인스턴스 생성하기

1. 좌측 상단의 메뉴버튼(3)를 눌러 Compute Engine을 클릭해줍니다.

 

 

2. 다음과 같은 화면이 뜨면 만들기를 클릭해줍니다.

만약 “Compute Engine() 준비하는 중이며 1분 이상 걸릴 수 있습니다Compute Engine 문서 라고 뜨면 만들기가 파랑색으로 활성화될 때까지 기다려줍니다.

 

 

3. 다음과 같은 화면이 뜨면 인스턴스의 상제 정보를 결정해준다. 그리고 모든 설정을 결정하면 만들기를 클릭해 인스턴스를 만들어준다.

 

필자가 설정한 정보
> Name : test-project
> Region : asia-northeast3 (Seoul)
> Machine Config_Series : E2
> Machine Config_Machine type : e2-micro
> Boot disk : Ubuntu 18.04 LTS
> Firewall : enable “Allow HTTP traffics”

 

 

그러면 다음과 같이 인스턴스가 생성되었음을 알 수 있다.

 

 

개인키 만들기

해당 인스턴스의 SSH에 접속하기 위해선 RSA 암호화 알고리즘에 따라 공개키를 GCP에 등록해줘야 한다. 이를 위해 PuTTYgen을 통해 RSA 키를 생성할 수 있다. 방법은 다음과 같다.

 

1. 아래 주소에서 Puttygen을 설치하면 된다. Msi로 다운받으면 putty를 설치함과 동시에 Puttygen도 같이 설치된다.

https://www.puttygen.com/download-putty

 

 

2. PuTTygen을 실행시키면 다음과 같은 창이 뜹니다. 그럼 Generate를 클릭해 키를 생성해줍니다.

 

 

3. key comment에 자신의 gmail을 적고 Conversions -> Export OpenSSH key를 클릭해 별도로 저장한다.

 

 

 

4. Computer Engines -> metadata -> ssh keys 로 들어가면 아래와 같이 보인다. 수정을 누른 후에 항목 추가를 눌러 PuTTYgen에서 얻은 키를 복사해 붙여 넣어준다.

 

 

 

 

방화벽 설정하기

1. 구글에 “what is my ip”라고 입력해 내 ip를 확인한다.

 

 

2. VPN 네트워크 -> 방화벽으로 이동한다.

 

 

3. 방화벽 규칙 만들기(Create Firewall Rule)를 클릭해 방화벽을 설정할 수 있다.

 

 

4. 방화벽을 설정한다. 필자는 다음 사진과 같이 대상을 네트워크의 모든 인스턴스로 바꾸고 소스 IP 범위를 내 IP로 설정했다. 그리고 프로토콜 및 포트는 모두 허용으로 바꾸었다. 방화벽 설정은 자신에게 필요한대로 설정하면 된다.

 

 

5. 생성하면 다음과 같이 내 방화벽 규칙 테이블에 추가된 것을 확인할 수 있다.

 

 

 

인스턴스 접속

위에서 키를 저장해둔 경로로 cmd창을 열어 “ssh -i ./test_rsa_private.pem (gmail 아이디)@(인스턴스 외부 ip)”를 입력해 인스턴스에 접속할 수 있다. 그리고 “whoami”를 입력해 내 아이디가 출력된다면 제대로 접속되었는지 확인할 수 있다.

* 이를 실행시킬 때 경로에 한글이 있으면 제대로 안 될 수도 있으니 조심하도록 하자

 

 

그리고 다음처럼 인스턴스를 추가할 수도 있다.

 

 

그리고 인스턴스를 중지시키고 싶을 땐 해당 인스턴스의 메뉴(우측 점 세 개)를 클릭해 중지(stop)을 누르면 된다.

 

'Study > Network' 카테고리의 다른 글

[Network] IDS/IPS Study  (0) 2021.04.02
AWS  (0) 2020.11.26
[Network] TCP 프로토콜 개념 정리  (0) 2020.09.20
[Network] ARP spoofing 개념 정리  (0) 2020.09.20
[Network] ARP 프로토콜 개념과 실습  (0) 2020.09.20

관련글

댓글

티스토리툴바