전제

Rails는 5.1.7입니다.
GCP(Google Cloud Platform)에 등록한 것.

흐름

1.VMインスタンスを作る2.ファイアウォールルールを作る3.port番号を変更した状態でsshに接続する

1.VM 인스턴스 만들기

먼저 VM 인스턴스를 만듭니다.
왼쪽 상단의 메뉴 막대를 클릭하고,

이미지 아래의 Computer Engine > VM 인스턴스를 엽니다.


만들기를 선택합니다.


빨간색 프레임 부분을 변경하고,
이번 디스크는 "CentOS 8"을 선택했습니다.



빨간색 프레임 2개에 체크하여 작성합니다.

안전하게 완성되었습니다.

2. 방화벽 규칙 만들기

그런 다음 방화벽 규칙을 만듭니다.
왼쪽 상단의 메뉴 막대를 클릭하고,


VPC 네트워크 > 방화벽 규칙을 클릭합니다.
(상당히 아래쪽에 있습니다.)



방화벽 규칙 만들기를 클릭합니다.



이름과 소스 IP 범위의 부분을 작성했습니다.


또한 tcp에 자신이 결정한 번호를 입력하여 작성.


만들 수있었습니다!

3. 포트 번호를 변경한 상태에서 ssh에 연결

마지막으로, 조금 고생한 부분입니다.
먼저 메뉴 바에서 Computer Engine > VMインスタンス로 돌아갑니다.
자신이 방금 만든 인스턴스의 오른쪽 끝 "연결"에서

브라우저 창에서 열기를 클릭하면 다른 창에서 터미널이 열립니다.
거기서

sudo vi /etc/ssh/sshd_config  

를 입력하고 출력 된 화면에서 "Port 22"를 찾습니다 (가운데 당)
찾으면 다음을 입력합니다.
vim이므로 입력은 "i"를 눌러 입력입니다.

Port 22　←(#は外す！！！！)
Port (自分がファイアウォールルールで決めた番号)

입력이 끝나면 "Esc"를 누르고 ":wq"를 입력하여 덮어쓰기합니다.

이대로는 아직 ssh 접속할 수 없기 때문에, 여러가지 설정을 해 갑니다.

이번에는 CentOS8을 사용하고 있기 때문에 계속 터미널에서

sudo yum install -y policycoreutils-python-utils 

를 입력하여 semanage 를 사용할 수 있도록 합니다.
설치가 끝나면

sudo semanage port --list | grep ssh 

라고 입력하면 port 22 밖에 출력되지 않는다고 생각합니다.
여기에 앞서 직접 결정한 포트 번호를 추가하기 위해

sudo semanage port --add --type ssh_port_t --proto tcp (番号)

를 입력합니다.
다시

sudo semanage port --list | grep ssh 

그렇다면 Port 22 이외에 자신이 입력한 번호도 추가되었다고 생각합니다.

그럼 GCP로 돌아가고 싶기 때문에 콘솔에서

sudo reboot

를 입력하고 다시 시작합니다.

GCP 화면 Computer Engine > VMインスタンス로 돌아가서


브라우저 창에서 사용자 정의 포트 열기를 선택합니다.
자신이 결정한 포트 번호를 입력하고 잘 처리가 통과하면 터미널이 열립니다! !

마지막으로 Port22를 비활성화합니다.
GCP 메뉴 화면에서 「VPCネットワーク」 > ファイアウォールルール방화벽 규칙에서,

default-allow-ssh를 찾아 편집 화면으로 이동합니다.
아래쪽으로 이동
ルールを無効にする 클릭

사용 안함을 선택합니다.
이제 VM 인스턴스에서 "브라우저 창 열기"를 선택해도 연결이 불가능해지는 것을 확인하면 OK입니다!


이제 커스텀 포트에서 ssh 연결할 때까지 완료했습니다! !

계속 → [deploy]Rails 앱을 GCP에 배포! ②~Nginx 도입~