테스트용 인스턴스 생성 및 실습
인스턴스 생성하기
- Compute > Instance 에서 인스턴스 생성
- 이미지 설정
- CentOS, Ubuntu, Windows 등 (CentOS 선택함)
- 인스턴스 정보 설정
- 인스턴스 이름 설정: ih-test
- 인스턴스 타입 설정
- m2: CPU와 메모리를 균형 있게 설정한 타입. 성능 요구 사항이 명확하지 않을 때 사용
- c2: CPU의 성능이 높음. 고성능 연산 성능이 필요하거나 분석 시스템에 사용
- r2: 메모리의 사용량이 많은 경우 사용. 메모리 데이터베이스나 캐시 서버에 사용
- t2: 비용 저렴. 워크로드가 높지 않은 서버에 사용
- u2: 가장 저렴. 워크로드가 높지 않은 서버에 사용. 로컬디스크 사용. I/O 성능 보장 X
- x1: 고사양의 CPU와 메모리 지원
- 요구 사항이 명확하지 않으므로 m2, 4 Core, 8GB를 선택하였음
- 인스턴스 수: 기본 설정인 1개로 설정함
- 키 페어 선택: 새로 생성 후 설정하였음 (키페어 이름: inhwa-test)
- 블록 스토리지 타입: HDD로 설정함
- 블록 스토리지 크기: 40GB로 설정함
- 나머지 네트워크, 보안그룹 등은 모두 기본 설정으로 함
인스턴스 생성 결과
인스턴스 접속하기
-
외부에서 생성한 인스턴스로 접속하기 위해 발급되어있는 private 주소가 아닌 public 주소(플로팅 IP) 필요
-
생성한 자신의 인스턴스 클릭 > 플로팅 IP 관리 > 플로팅 IP 생성 후 연결
-
ssh 접속하기
$ ssh -i my\_private\_key.pem centos@<인스턴스의 플로팅 IP> -
혹은 생성한 자신의 인스턴스 클릭 > 접속 정보 > ssh 연결 커맨드를 복사하여 터미널에서 실행
$ ssh -i inhwa-test.pem centos@133.186.229.85 -
이 때 인스턴스 보안그룹에서 SSH 접근 포트(default 22)가 허용되어 있지 않다면 접속 불가능
- Network > Security Groups에서 해당 보안그룹의 보안 규칙 생성
- 송신과 수신에 대해 포트 22(SSH)와 본인의 IP 주소를 지정하여 저장
- 주의)
수신 0.0.0.0 허용추가 금지
-
참고) 본인 ip주소 확인 (mac)
$ ifconfig | grep inet inet 10.78.65.175 netmask 0xffffff00 broadcast 10.78.65.255 -
참고) 공인 IP 주소 확인 : https://www.whatsmyip.org/more-info-about-you/
-
참고) ssh 접속 시 WARNING: UNPROTECTED PRIVATE KEY FILE! 에러 발생 시
- 개인키가 소유자 외 다른 사람이 읽을 수 있도록 설정되어있는 경우이므로 소유자만 접근 가능하도록 변경 필요
- owner를 제외한 group과 other의 permission 막기
$ chmod 0400 ~/inhwa-test.pem
참고) 포트열려있는지 체크하기
- 특정포트로 접근시도하여 타임아웃 유무로 확인
- telnet, nc, nmap 명령어 사용 가능
telnet xxx.xxx.xxx.xxx 22
nc -v -z host.docker.internal 4505
nc -v -z host.docker.internal 4506
nmap -sS -q -p 4505-4506 host.docker.internal