[과제] NHN Cloud 인스턴스 생성하기

hwwwa·2023년 1월 11일
1
post-custom-banner

테스트용 인스턴스 생성 및 실습

인스턴스 생성하기

  • Compute > Instance 에서 인스턴스 생성
  • 이미지 설정
    • CentOS, Ubuntu, Windows 등 (CentOS 선택함)
  • 인스턴스 정보 설정
    • 인스턴스 이름 설정: ih-test
    • 인스턴스 타입 설정
      • m2: CPU와 메모리를 균형 있게 설정한 타입. 성능 요구 사항이 명확하지 않을 때 사용
      • c2: CPU의 성능이 높음. 고성능 연산 성능이 필요하거나 분석 시스템에 사용
      • r2: 메모리의 사용량이 많은 경우 사용. 메모리 데이터베이스나 캐시 서버에 사용
      • t2: 비용 저렴. 워크로드가 높지 않은 서버에 사용
      • u2: 가장 저렴. 워크로드가 높지 않은 서버에 사용. 로컬디스크 사용. I/O 성능 보장 X
      • x1: 고사양의 CPU와 메모리 지원
      • 요구 사항이 명확하지 않으므로 m2, 4 Core, 8GB를 선택하였음
    • 인스턴스 수: 기본 설정인 1개로 설정함
    • 키 페어 선택: 새로 생성 후 설정하였음 (키페어 이름: inhwa-test)
    • 블록 스토리지 타입: HDD로 설정함
    • 블록 스토리지 크기: 40GB로 설정함
  • 나머지 네트워크, 보안그룹 등은 모두 기본 설정으로 함

인스턴스 생성 결과

인스턴스 접속하기

  • 외부에서 생성한 인스턴스로 접속하기 위해 발급되어있는 private 주소가 아닌 public 주소(플로팅 IP) 필요

  • 생성한 자신의 인스턴스 클릭 > 플로팅 IP 관리 > 플로팅 IP 생성 후 연결

  • ssh 접속하기

    $ ssh -i my\_private\_key.pem centos@<인스턴스의 플로팅 IP>
  • 혹은 생성한 자신의 인스턴스 클릭 > 접속 정보 > ssh 연결 커맨드를 복사하여 터미널에서 실행

    $ ssh -i inhwa-test.pem centos@133.186.229.85
  • 이 때 인스턴스 보안그룹에서 SSH 접근 포트(default 22)가 허용되어 있지 않다면 접속 불가능

    • Network > Security Groups에서 해당 보안그룹의 보안 규칙 생성
    • 송신과 수신에 대해 포트 22(SSH)와 본인의 IP 주소를 지정하여 저장
    • 주의) 수신 0.0.0.0 허용 추가 금지
  • 참고) 본인 ip주소 확인 (mac)

    $ ifconfig | grep inet
    
    inet 10.78.65.175 netmask 0xffffff00 broadcast 10.78.65.255
  • 참고) 공인 IP 주소 확인 : https://www.whatsmyip.org/more-info-about-you/

  • 참고) ssh 접속 시 WARNING: UNPROTECTED PRIVATE KEY FILE! 에러 발생 시

    • 개인키가 소유자 외 다른 사람이 읽을 수 있도록 설정되어있는 경우이므로 소유자만 접근 가능하도록 변경 필요
    • owner를 제외한 group과 other의 permission 막기
    $ chmod 0400 ~/inhwa-test.pem

참고) 포트열려있는지 체크하기

  • 특정포트로 접근시도하여 타임아웃 유무로 확인
  • telnet, nc, nmap 명령어 사용 가능
telnet xxx.xxx.xxx.xxx 22

nc -v -z host.docker.internal 4505
nc -v -z host.docker.internal 4506

nmap -sS -q -p 4505-4506 host.docker.internal
post-custom-banner

0개의 댓글