[Cloud Monitoring #00] NHN Cloud

이석환·2023년 10월 10일
cloudmonitoring

Cloud Monitoring

목록 보기
1/5
post-thumbnail

종합 프로젝트 수업을 진행하며 학습한 내용을 정리하는 글입니다.

인스턴스는 저의 벨로그 Cloud에 자세히 기술하였으니 보고 와주시면 좋을 것 같습니다 !

1. Console

NHN Cloud을 이용하여 인스턴스 생성하는 방법을 알아보겠습니다.
로그인 후, 우측 상단에 CONSOLE을 눌러줍니다.

2. Make an Instance

그 후, 왼쪽에 Compute를 누른 후 Instance를 클릭합니다.
저는 종합 프로젝트 과목 조성수 멘토님이 만들어주신 Project에서 진행하였습니다.
(진행에 도움을 주셔서 감사합니다.)

여기서 인스턴스 생성을 누르면 다음과 같은 화면이 나옵니다.

3. OS 설정

탬플릿을 사용할 수 있지만, 저는 사용하지 않았기에 넘어가고 이미지를 선택하여 생성할 인스턴스의 OS를 지정해줍니다.
CentOS, Ubuntu, Window 등이 있습니다.
저는 앞으로 프로젝트를 리눅스 환경에서 진행할 예정이기 때문에 Ubuntu 22.04 LTS를 선택해주었습니다.

4. 인스턴스 유형


다음은 인스턴스의 유형입니다.
인스턴스 이름은 저희 프로젝트 내에 규약에 맞춰 lsh-test로 작성했습니다.
인스턴스 타입은 다음과 같습니다.


Scroll시에 고사양의 타입을 선택할 수 있습니다.
저는 위와 동일하게 팀에서 정한 규약에 따라 Ephemeral Storage Instance에서 선택하겠습니다.
Prometheus 서버로 둘 것이기 때문에 가장 사양이 좋은 u2.c4m4를 선택했습니다.

  • Ephermal Storage Instance란 ?
    인스턴스의 루트 볼륨을 로컬 스토리지로 제공합니다.
    다른 인스턴스에 비해 상대적으로 저비용입니다.
    필요시 블록 스토리지(HDD or SSD)를 생성하여 연결할 수 있습니다.
    Ephermal Storage Instance는 I/O 성능을 보장하지 않습니다.

Key Pair는 간단히 말하면 인스턴스에 연결할 때 자격 증명을 입증하기 위해 사용되는 보안 자격 증명의 집합입니다.
파일명은 사용자 지정.pem 파일로 젖아되며 보안과 직결되기 때문에 따로 보관하시는 걸 추천드립니다.
블록 스토리지는 SAN (storage area network) 또는 클라우드 기반 스토리지 환경에 데이터 파일을 저장하는 데 사용되는 기술입니다.
제가 생성하는 Instance는 따로 제공되지 않으며, 100GB로 제한됩니다.

5. 네트워크 설정

IP 주소 할당: 해당 네트워크의 IP 주소 범위(192.168.0.1에서 192.168.0.254까지)를 사용하여 인스턴스에 IP 주소를 할당합니다. 이는 인스턴스가 네트워크 통신을 수행할 때 사용하는 식별자입니다.

로컬 네트워크: 192.168.0.0/24는 로컬 네트워크 주소 범위로, 주로 개인 네트워크 또는 가상 사설 네트워크에 사용됩니다. 이는 공용 인터넷과 격리되어 있으며, 내부 네트워크 통신에 사용됩니다.

구성 및 보안: Default Network를 192.168.0.0/24로 설정하면, 해당 네트워크 내의 인스턴스 간에 특정한 네트워크 구성 및 보안 규칙을 적용할 수 있습니다. 예를 들어, 방화벽 규칙을 설정하여 특정 포트만 열거나 인바운드 및 아웃바운드 트래픽을 제한할 수 있습니다.

주소 충돌 방지: 이러한 설정은 다른 네트워크와 주소 충돌을 피하기 위해 선택될 수 있습니다. 고유한 IP 주소 범위를 사용하면 네트워크 간에 IP 주소 충돌을 방지할 수 있습니다.

6. 플로팅 IP

Fixed IP

  • 인스턴스가 생성되면 지정한 서브넷으로부터 하나의 IP주소를 할당
  • 해당 IP주소는 서브넷의 주소이므로 VPC에 포함
  • Private Network Address이므로 인터넷에서 엑세스 할 수 없음

Floating IP

  • 인터넷에서 인스턴스를 직접 액세스
  • 인스턴스 또는 로드밸런서와 같은 리소스와 연결하여 사용 가능
  • 특정 리소스에 연결된 프로팅 IP의 연결을 해제하여 다른 리소스에 연결 가능
  • 플로팅 IP와 연결된 리소스는 인터넷에서 직접 엑세스 가능
  • 정적인 주소이기 때문에 시간이 지나도 변경되지 않고 유지

7. 보안 그룹


서비스를 시작하면 처음에는 기본 보안 그룹 하나만 생성되며 유입되는 모든 트래픽을 차단합니다.
기본 보안그룹에는 인스턴스에서 나가는 모든 트래픽의 규칙이 설정되어 있기 때문에 이 규칙을 삭제하지 않는다면 인스턴스로부터 시작되는 모든 세션이 허용됩니다.
보안 그룹 추가하는 방법은 콘솔 좌측에 Network -> Security Group도 있지만 해당 페이지에서 설정 변경을 누른 후 추가도 가능합니다.
참고로 여러 보안 그룹을 가지고 있어도 됩니다.

보안 규칙 추가는 본인의 환경에 맞는 프로토콜과 본인의 현재 IP주소/허용하는 port번호를 입력한 후 확인을 누르면 됩니다.

8. 추가 설정

위와 같은 추가 설정은 필요하신 경우 본인의 상황에 맞게 적절하게 설정하여 추가하시면 될 것 같습니다.

그 후, 인스턴스 생성을 누릅니다.

9. 생성 완료

Reference
https://www.nhncloud.com/kr/service/compute/instance

profile
이석환
반갑습니다.
다음 포스트

[Cloud Monitoring #01] Terminus로 SSH 접속하기

0개의 댓글