테스트 인스턴스 생성 실습
테스트 인스턴스 생성 및 생성 과정 정리
이미지 선택 : CentOS 7.9
NHN Cloud에서 지원하는 이미지
Linux OS : CentOs, Ubuntu, Debian, Rocky
Window
Web firewall self service : PLOS WAF
OS 버전, 포함하는 DB를 보고 필요한 이미지를 선택
인스턴스 타입 : m2(4Core,8GB)
사용 용도에 맞게 분류된 인스턴스 타입중 선택
| 타입 | 설명 |
|---|---|
| m2 | CPU와 메모리를 균형 있게 설정한 타입입니다. 서비스나 애플리케이션의 성능 요구 사항이 명확하지 않을 때 사용합니다. |
| c2 | CPU의 성능을 높게 설정한 인스턴스 타입입니다. 고성능 연산 성능이 필요한 웹 애플리케이션 서버나 분석 시스템에 사용합니다. |
| r2 | 다른 자원에 비해 메모리의 사용량이 많은 경우 사용할 수 있습니다. 보통 메모리 데이터베이스나 캐시 서버에 사용합니다. |
| t2 | 비용이 저렴한 인스턴스입니다. 워크로드가 높지 않은 서버에 사용합니다. |
| u2 | 가장 저렴한 인스턴스입니다. 워크로드가 높지 않은 서버에서 사용합니다. 로컬 디스크를 사용하기 때문에 상대적으로 다른 인스턴스보다 안정성이 떨어지지만 저렴한 가격에 이용할 수 있습니다. 이 타입의 인스턴스는 I/O 성능을 보장하지 않습니다. |
| x1 | 고사양의 CPU와 메모리를 지원하는 타입입니다. 높은 성능이 필요한 서비스나 애플리케이션에 사용합니다. |
인스턴스 수 : 1
생성하고자 하는 인스턴스 개수
키페어 설정
- 공개 키 기반 구조(PKI)를 바탕으로 한 SSH 공개 키
- 인스턴스 접속시 아이디/패스워드 인증 방식이 아닌 키페어를 통한 인증
- 사용자의 개인키(*.pem)를 이용해 인스턴스 접속 가능
공개키 기반 구조(PKI)
- 인증을 위해 공개키 암호화 방식을 지원하는 기능
- 공개키는 외부에 공개되어 있고 각 사용자는 자신의 개인키를 안전하게 보관하여 개인키로 암호화된 정보는 그 개인키에 대칭하는 공개키로만 복호화 가능하고, 공개키로 암호화된 정보는 대칭하는 개인키로만 복호화가 가능한 통신방법
블록 스토리지 타입 : SSD
| 타입 | 특징 |
|---|---|
| HDD | 많은 양의 데이터 저장에 적합하다 GB당 가격이 저렴하다 |
| SDD | 빠른 파일 엑세스에 적합하다 GB당 가격이 HDD보다 높다. |
플로팅 IP
VPC : 사용자가 정의한 가상의 네트워크이다. 각 VPC는 완전히 독립된 서브넷, 라우팅, 게이트웨이를 구성하고 제어가능하다.
- Fixed IP vs Floating IP
| 구분 | Fixed IP(사설) | Floating IP(공인 |
|---|---|---|
| 서비스 내 IP 할당 방식 | DHCP | 사용자 지정 |
| 유효구간 | VPC 내부에서만 접근 가능 | VPC 외부에서 접근 가능 |
인스턴스 생성시 지정한 서브넷으로 부터 IP 주소를 하나 할당 받지만 이는 Fixed IP로 인터넷에서 엑세스 할 수 없기 때문에 자신의 PC와 같은 외부에서 인스턴스에 엑세스 하기 위해서는 외부에서 접근 가능한 Floating IP를 할당 받을 필요가 있다. Floating IP를 사용하면 주소와 인스턴스가 1:1로 연결되어 인터넷에서 직접 엑세스 가능하다.
보안 그룹 설정
외부에서 침입할 수 없게끔 접속을 제한하기 위해 보안 그룹을 지정하여 사용
<방향>
송신 : 데이터를 보내는 것
수신 : 데이터를 받아오는 것
주요 서비스 포트 정리
| 포트 | TCP | UDP | 설명 |
|---|---|---|---|
| 20 | TCP | FTP(파일전송 프로토콜) | |
| 21 | TCP | FTP(제어 및 인증포트) | |
| 22 | TCP | SSH(Secure Shell) | |
| 23 | TCP | Telnet(평문 전송) | |
| 25 | TCP | SMTP(이메일 전송에 사용) | |
| 53 | TCP | UDP | DNS(주소창에 입력한 도메인을 IP주소로 변경) |
| 67 | UDP | DHCP 서버 | |
| 68 | UDP | DHCP 클라이언트 | |
| 80 | TCP | UDP | HTTP 웹 페이지 전송, 웹 서비스 |
| 110 | TCP | POP3(전자우편 가져오기) | |
| 123 | UDP | NTP(시간 동기화) | |
| 139 | TCP | NETBIOS(네트워크에 대한 기본적인 입출력) | |
| 143 | TCP | IMAP4(이메일 가져오기) | |
| 443 | TCP | HTTPS(SSL로 보호된 HTTP, 인증서를 사용한 보안접속, 암호화 전송) | |
| 993 | TCP | SSL을 사용한 IMAP4(암호화 전송) | |
| 995 | TCP | SSL을 사용한 POP3(암호화 전송) |
ICMP
TCP/IP에서 IP패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜
ping명령이 ICMP프로토콜을 통해 동작한다.
결과
참고
nhn cloud 주소 : https://www.nhncloud.com/kr
nhn cloud 사용자 가이드 : https://docs.nhncloud.com/ko/Compute/Instance/ko/overview/
ssh 통신 : https://velog.io/@lehdqlsl/SSH-공개키-암호화-방식-접속-원리-i7rrv4de
주요 포트 번호 정리 : https://ciscoking.tistory.com/12
