2023. 10. 6. 13:18ㆍ카테고리 없음
GDG 플젝 동안 사용할 서버를 GCP를 이용 해 구축해보려고 한다.
가입, 프로젝트 생성까지 완료한 상태이다.
VM 인스턴스 생성
성능의 경우 감이 안잡히긴 하는데, 일단은 최대한 스탠다드한 방향으로 설정하고 이용해 보면서 다음 vm instance 생성할 때 참고하면 될 것 같습니다.
우분투로 설정해 주었슴당
방화벽 http, https 트래픽은 꼭 허용해주기
그리리고 만들기 누르면 vm 인스턴스창에 리스트에 추가된다.
포트 접속 허용하기
외부에서 접속할 때 이용할 포트를 뚤어줘야 한다.
http와 https의 경우 vm 인스턴스를 생성할 때 허용을 해주었기 때문에 허용되어 있는 것을 볼 수 있다.
나의 경우, 8080, 80, 3306(mysql) 을 추가로 허용해 주었다.
vpc네트워크 > 방화벽 > 방화벽 규칙 만들기
순으로 들어가면 포트 허용을 해줄 수 있음.
외부 IP 고정하기
맨 오른변 도트 세개 누르면 ip 이름 부여하고 주소를 예약 할 수 있다.
이제 고정된 외부 ip 를 통해 ip변동 없이 접속해 주면 된다.
SSH를 통한 원격 접속
원격 접속의 경우, GCP에서 브라우저를 통한 접속을 지원한다.
그러나 자신의 로컬에서 원격 접속을 진행하고 싶은 경우도 있을 것 이다. 그에 대한 접속 방법은 아래와 같다.
https://minimin2.tistory.com/172
[GCP] SSH로 GCP 인스턴스 접속하기
SSH로 GCP 인스턴스 접속하기지난 게시물에서 프리티어로 인스턴스를 만들어봤습니다. 브라우저로 접속은 해봤지만 매번 gcp사이트를 접속하기가 번거롭기 때문에 터미널에서 ssh로 접속하는 방
minimin2.tistory.com
window 사용자의 경우, ssh 키값을 적용하기 위해 putty라는 ssh 클라이언트를 따로 다운받아 사용하지만
맥 유저의 경우에는 리눅스 기반이기 때문에 이미 openSSH를 포함하고 있어용 그러니 바로 터미널 상에서 ssh 키를 받을 수가 있음.
SSH 키 생성 및 저장
| ssh-keygen -t rsa -f ~/.ssh/[key저장할 폴더] -C [유저명] -b 2048 |
key 생성이 완료되면, key가 저장된 경로, 저장된 public 파일 명을 알려줌.
저장된 경로에 들어가 확인해 보면 pub이라는 확장자가 붙은 public 키와 확장자가 붙어 있지 않은 개인 키 파일이 보임을 알 수 있다.
후에 ssh 를 통해 원격 접속 할 때에는, 개인키가 저장되어 있는 경로상에서 명령어를 실행해 주어야 한다.
SSH public key를 복사해서 GCP 상에 저장해주어야한다.
원격 접속
| ssh -i ~/.ssh/[개인키명] [ssh생성시에 입력한 USERNAME]@[ip주소] |
경로상에 개인키 명을 안입력해줘서 계속 permission denied 떴었음. 주의하세용
이제 사용할 수 있어짐.
