[GCP] public Compute Engine 생성하기

GCP에서 public Compute Engine을 생성하자.

 

Compute Engine은 Google Cloud Ploatform에서 가상 머신을 만들거나 실행할 수 있게 해주는 서비스이다.

 

AWS로 따지자면 EC2의 역할을 한다고 보면 된다.

 

GCP에 가입하면 90일 동안 300$에 해당하는 크레딧을 주고 한도 내에서 무료로 서비스들을 이용할 수 있다.

 

아래 링크에서 회원가입을 하자.

https://cloud.google.com/?hl=ko

클라우드 컴퓨팅 서비스 | Google Cloud

 

gcp-test라는 프로젝트를 만들고 Compute Engine에 들어가자.

 

Compute Engine API가 나올 텐데 사용을 클릭하자.

 

시간이 꽤 걸린다.

IAM 서비스 계정 생성

가상 머신에서 실행되는 애플리케이션은 서비스 계정을 통해서 구글 클라우드 API를 호출하기 때문에 애플리케이션에 필요한 적절한 권한을 가지는 서비스 계정을 생성해야 한다.

 

 

Compute Engine default service account이 이미 존재하지만 서비스 계정을 직접 만들어보자.

 

계정 만들기를 누르면 아래와 같은 화면이 나온다.

 

이름, 아이디, 설명을 적절하게 작성해주고 "만들고 계속하기"를 클릭한다.

 

역할에는 Compute Engine 서비스 에이전트를 선택한다.

 

 

사용자에게 역할을 부여할 수도 있다. (생략)

 

VPC 생성

default로 제공해주는 VPC가 있긴 하지만 직접 만들어보자.

 

 

이름과 설명을 적절히 작성해준다.

방화벽 규칙에서 방화벽 규칙을 선택할 수 있다.

 

기본적으로 제공해주는 규칙들이 여러 개 있는데 이 중 allow-ssh를 선택하면 모든 IP 주소에서 22번 포트를 통해 ssh 접속을 할 수 있게 된다.

그런데 나는 내 IP 주소에서만 ssh 접속을 허용할 것이기 때문에 아무것도 선택하지 않고 VPC를 생성했다.

 

방화벽 설정

우리가 만든 VPC 내에 Compute Engine을 생성할 예정인데 Compute Engine에 ssh로 접근할 수 있도록 22번 포트를 열어줘야 한다.

 

이 설정은 방화벽 설정을 통해 할 수 있다.

 

우리가 만든 VPC 설정에 들어가서 방화벽 규칙 추가를 클릭하자.

 

이름과 설명을 적절히 작성하자.

 

대상 태그에 적절한 태그 이름을 작성하자.

 

Compute Engine에 이 태그를 붙여서 방화벽 설정을 할 수 있다.

 

소스 IPv4 범위에는 보안을 위해 자신의 IP 주소만 입력해서 내 IP 주소가 아닌 곳에서는 접근할 수 없도록 하자.

 

만약 모든 IP에 대해서 접근을 허용하고 싶다면 0.0.0.0을 입력하자.

내 IP 주소는 아래 사이트에서 확인할 수 있다.

https://www.ipaddress.my/?lang=ko

My IP Address

 

ssh 접속을 허용해야 하기 때문에 포트 22번을 열어주고 생성하자.

 

 

Compute Engine 생성

 

 

새 vm 인스턴스를 클릭해서 적절한 이름을 지어주고 리전은 us-west1을 선택하자.

범용, E2 micro를 선택한다.

 

고급 옵션의 네트워크 태그에서 ssh 허용해주는 방화벽을 만들 때 작성한 태그를 입력하고 compute engine을 생성하자.

 

생성했다면 ssh 연결을 눌러서 연결을 해보자.

 

다양한 방법들이 있는데 나는 브라우저를 선택했다.

선택하면 구글 클라우드에서 자동으로 ssh 키를 보내고 연결을 위한 설정을 해준다.

 

연결이 되었다면 ping 8.8.8.8 명령어를 통해 구글에 핑을 보내보고 응답이 제대로 오는지 확인해보자.

 

packet loss가 없다면 인터넷에 연결되어 있다는 뜻이다.

 

고정 아이피 

이번에는 compute engine에 고정 아이피를 부여해보자.

 

기본적으로 임시 ip 주소로 설정되어 있기 때문에 인스턴스를 재시작하면 ip 주소가 변경된다.

 

실제 서비스를 운영할 때 ip 주소가 유동적인 것은 치명적이기 때문에 고정 ip 주소로 변경해야 한다.

 

VPC 네트워크 -> ip 주소에 들어간다.

 

고정 ip 주소로 변경할 인스턴스를 선택하고 "고정 ip 주소로 승급"을 클릭한다.

 

적절한 이름과 설명을 작성한다.

 

이제 임시 ip 주소가 고정 ip 주소로 변경되었다.

 

성공적으로 public Compute Engine을 생성했다.

 

public Compute Engine은 이런 식으로 인터넷을 통해 직접적으로 접근할 수 있다.

 

aws에 비유하자면 public subnet에 EC2 인스턴스를 생성한 것이라고 보면 된다.

 

물론 인터넷으로 직접 접근하기 때문에 보안적으로 좋은 방법은 아니지만 토이 프로젝트를 배포할 때 간단히 사용하면 좋을 것 같다.

 

다음 포스팅에서는 public이 아닌 private Compute Engine을 생성해서 보안적인 부분은 강화해보려고 한다.