[NCLOUD] VPC? 및 SERVER, DB, STORAGE 설정

VPC(Virtual Private Cloud)는 퍼블릭 클라우드 환경에서 사용할 수 있는 고객 전용 사설 네트워크이다. 다른 네트워크와 논리적으로 분리되어 있어 IT 인프라를 안전하게 구축하고 간편하게 관리할 수 있다. 또한 기존의 데이터 센터 네트워크와 유사하게 구현할 수 있다.

 

---

 

VPC(Virtual Private Cloud)가 제공하는 다양한 기능으로

 

전용 네트워크 사용: 다른 네트워크와 상호 간섭이 발생할 염려 없이 논리적으로 완전히 분리된 네트워크를 사용할 수 있다.

 

다양한 네트워크 토폴로지: VPC 내부에 Public Subnet 또는 Private Subnet을 생성하여 고객 맞춤형 네트워크 환경을 조성할 수 있다. Subnet을 생성한 후 서버, 데이터베이스와 같은 리소스를 안에 배치한다. 

 

강력한 보안: ACG(Access Control Group)와 Network ACL(Network Access Control List)을 통해 네트워크의 접근을 제어한다. ACG는 서버 단계의 접근을 제어하며, Network ACL은 Subnet 단계의 접근을 제어한다.

 

---

1. services - VPC 설정
VPC Management - VPC생성

vpc이름 : bitcamp701-vpc

ip 주소범위 : 10.0.0.0/16 (앞에 2개는 고정, 뒤에 2개는 0.0~255.255 까지 사용가능)

생성 클릭 - 생성중 - 운영중(새로고침) Subnet Management

[subnet 생성] 클릭
subnet 이름 : bitcamp701-subnet
vpc : bitcamp701-vpc 선택
ip주소범위 : 10.0.1.0/24 (앞에 3숫자는 고정)-65535개중 255

사용가능한 서브넷
Network ACL : 선택값 그대로(bitcamp-vpc-default-network-acl) y
일반

[생성] 클릭 - 운영중 나오면 됨

 

 

VPC Management - VPC생성

 

 

subnet 생성

 

server - ACG 방화벽 설정

ACG 생성 클릭

 

 

생성된 ACG 선택후

ACG 설정 클릭후 inbound

프로토콜 : TCP
접근소스 : 0.0.0.0/0(모두 허용) 허용포트 : 1-65535

[추가] 클릭

프로토콜 : UDP
접근소스 : 0.0.0.0/0(모두 허용) 허용포트 : 1-65535

[추가] 클릭

프로토콜 : ICMP
접근소스 : 0.0.0.0/0(모두 허용) 허용포트 : 1-65535

[추가] 클릭

outbound 도 위와 똑같이 설정(TCP,UDP,ICMP) 다 설정후 아래쪽에 있는 [적용] 클릭

 

 

Services - VPC-Network ACL

VPC에서 웹으로 들어오는 방화벽 설정 ACL Rule 클릭
Network ACL 생성 클릭

Network ACL 이름 : bitcamp701-nacl VPC : bitcamp701-vpc선택 [생성] 클릭

- 일단 만들어만 놓고 나중에 설정

 

 

Server - Server 서버생성 - ubuntu 20

 

 

서버이름 : bitcamp701-jenkins

 

 

기존 인증키가 있으면 선택 없으면 새로운 인증키 생성

 

 

Linux 접속하기

server 에서 bitcamp701-jenkins 선택후
서버관리및 설정 변경 - 관리자 비밀번호 확인
마우스를 pem 인증파일 선택하면 관리자 비밀번호가 나온다(임시)

cmd 에서 리눅스 서버 접속하려면 ssh root@아이피(각자 서버 아이피) 접속후
비밀번호 변경을 한다

passwd 로 비번 변경 (bitcamp701)

 

 

 

 

비밀번호 확인후 비번을 복사해서
리눅스창에서 마우스 우클릭해서 접속한다

 

 

# 으로 나오면 리눅스 접속 성공

 

나중에 mysql 설치후 접속할수 있게 mysql-client 설치

apt-get update(설치전 반드시 update부터 해야한다-목록 갱신) 우분투에 Mysql-client 설치
apt-get install mysql-client
y

Services - Database - Cloud DB for MySQL

DB Server 이름 : bitcamp701-mysql DB 서비스 이름 : bitcamp701-mysql [다음] 클릭

USER_ID : study
HOST : % (원격접속가능) USER 암호 : bitcamp!@#123 DB 접속포트 : 3306
기본 DB명 : studydb

 

 

 

 

하단왼쪽에 ACG 설정으로 들어가서 inbound,outbound 설정(안해주면 접속 안 됨)

 

 

상단 버튼중 [DB관리] -
public 도메인 관리 - 팝업창 나오면 [예]

public 도메인 주소로 접속 리눅스로 가서

mysql -h 호스트주소(public 도메인) -u study -p 엔터 비번 bitcamp!@#123 엔터 누르면 mysql 로 접속이됨

리눅스창에 아래코드를 복사하여 넣음(각자 자기 host name 넣으세요. 이건 강사꺼)

mysql -h db-n9jfa-kr.vpc-pub-cdb.ntruss.com -u study -p

 

 

사진이나 파일을 저장하려면 storage 설정을 해야만 한다 Services - Storage - Object Storage

버켓 생성