22.06.27

 

   목차   

 

1. VPC

 - VPC 생성

 - 방화벽 생성

 - 인스턴스 생성 및 외부IP 할당

 - 인스턴스 접속 방법

    - 브라우저

    - xShell

    - GCP CLI(Gcloud)

2. 명령줄을 통한 인스턴스 생성

3. Filestore

4. Cloud Storage

5. Cloud DNS

 - 설정 방법

 - WEB, FTP, MAIL 서버 설치 및 테스트

---

 

   VPC   

 - GCP의 경우 VPC안에 Region이 존재

    - AWS와는 다르게 Region간 통신이 가능

        - AWS에서는 Region간 통신을 위해서는 VPC Peering이 필요!

 

   VPC 생성   

 

VPC 네트워크 - VPC 네트워크 만들기

 

VPC 네트워크 이름 지정

 

서브넷은 자동이 아닌 커스텀으로 설정

 

따로 사용할 필요 없다

 

방화벽은 따로 규칙을 생성

    - MTU : 라우터 별로 패킷을 잘라서 전송하는 것

        - 보통은 1500 / 헤더때고 1460으로

   방화벽 생성   

 

방화벽 규칙 생성

 

설정된 방화벽은 default 네트워크에 대한 방화벽만 생성되어 있는 것을 확인

 

test 네트워크에 대한 방화벽 생성

    - 이름 생성 및 방화벽 설정 대상을 네트워크의 모든 인스턴스로 설정

 

모든 IP에 22번 포트를 열어준다

 

핑 테스트를 위한 ICMP 서비스 열어주기

 

모든 IP에 대해 방화벽 개방

 

내부 통신을 위해 방화벽 개방

 

test1의 네트워크 대역에 대해 모두 허용

 

test1 네트워크에 대한 방화벽 생성 확인

 

명령줄을 통해 자동화가 가능하다

 

   인스턴스 생성 및 외부IP 할당   

 

네트워크 태그 설정

    - 태그 설정을 통해 해당 인스턴스에 따로 방화벽 설정도 가능

 

생성한 네트워크로 지정

 

내부IP 및 외부 IP 설정

    - Static으로도 설정이 가능하다

 

스크립트 사용

 

명령줄 확인

 

인스턴스 생성 확인

 

VPC 네트워크 - IP주소 - 외부 고정 주소 예약

 

리전 및 연결 대상 선택 후 예약

 

인스턴스에 외부 IP가 할당된 것을 확인

 

   인스턴스 접속방법 - 브라우저   

 

인스턴스 연결에서 해당 메뉴 선택

 

접속 확인

    - Private Key를 통해 접속

 

   인스턴스 접속방법 - xShell   

 

xShell로 접속

    - xShell 또한 Private Key 설정 후 접속

 

   인스턴스 접속방법 - gcloud   

 

cmd에서 gcloud 인증 로그인

    - GUI 환경이 나오면서 로그인 진행

 

프로젝트 id, 리전명, 존명 설정

 

list로 설정 확인

 

정확하게 연결까지 마쳤으면 gcloud sdk를 통해 인스턴스 접속

 

 

   명령줄을 통한 인스턴스 생성   

 

GCP 도움말 문서에서 이미지를 사용한 VM 생성방법 확인

 

이미지는 GCP에서 확인

 

GUI 환경에서 인스턴스 생성시 명령줄 확인

    - service에 관련된 줄은 필요없으니 삭제 가능

 

cmd에서 해당 명령줄 복사 후 생성 확인

 

GUI 환경에서 생성 확인

 

 

   Filestore   

 - 여러 인스턴스가 하나의 파일 시스템을 공유할 수 있다
 - 인스턴스가 만들어지면서 접속하는 URL 생성
 - 관리형 서비스이므로 접속할 수 없다

    - Serverless : 서비스로 접속만 안될뿐 서버가 없는거는 아님

 - NFS로 접속

 

   Filestore 사용   

 

Cloud Filestore API 사용

 

사용을 위해 인스턴스 생성

 

인스턴스 ID 설정 및 유형 선택

 

리전, 존 선택 및 VPC 네트워크 선택

 

파일 공유할 디렉터리 이름 입력

 

인스턴스 생성 확인

 

   NFS 테스트   

 

인스턴스에서 NFS 마운트 지점 확인

 

WEB-1 인스턴스에서 마운트

    - Filestore 서비스로는 직접 들어갈 수 없기 때문에 다른 인스턴스를 통해 연결

 

WEB-2 인스턴스에도 연결

    - 파일 공유가 되는지 테스트를 위해 txt 파일 생성

 

WEB-1에서 파일 공유 확인

    - WEB-2에서 만든 aa.txt가 WEB-1에서도 보이는 것을 확인

 

 

   Cloud Storage   

 - Object Storage이다

 - 단점 : 업로드하고나면 수정 불가 / 다운로드 후 수정하고 다시 올려야함

 

 

Cloud Storage 사용을 위해 버킷 생성

 

버킷 이름 지정 및 리전 지정

 

파일 업로드

 

권한 추가

 

인증된 URL을 통해 개체 접속

 

개체 접속 확인

 

 

   Cloud DNS   

 

Cloud DNS API 사용

 

Cloud DNS 영역 만들기

 

이름 지정 및 DNS이름 지정

    - 여기서의 DNS 이름은 호스팅케이알에서 할당받은 도메인!

 

Cloud DNS 생성시 자동으로 할당해주는 네임서버 확인

 

nslookup으로 확인

 

레코드 파일 생성

    - 인스턴스의 공인 IP 삽입

 

DNS를 찾기 위해 호스팅케이알에서도 네임서버를 변경해준다

 

웹 서버 접속 확인

    - WEB-1 인스턴스에서 Apache 설치 후 서버 설정

 

FTP 접속 확인

    - WEB-2 인스턴스에서 vsftpd 설치 후 서버 설정

        - 사용자 격리 확인

 

nslookup을 통해 ftp 도메인 확인

 

Cloud DNS에 레코드 파일 생성된 것 확인

 

nslookup을 통해 확인

 

/etc/mail/access 수정

 

aa 계정 생성

 

bb 계정 생성

 

bb 계정에서 aa 계정으로 테스트메일 전송

 

aa 계정에서 메일 수신 확인

 

상대방에게 메일 보내기 실패

    - 해당 IP(공유기 타고 나가는 Public IP)가 RELAY되어있지 않아 추가진행

    - 상대방과 메일 송수신 불가...더 찾아볼 예정