GCP 기초::Compute Engine
추가 게시물에서 논의하게 될 다른 모든 서비스 중에서 Virtual Machine이 가장 친숙하고 일반적인 것일 수 있습니다.
여기에서는 GCP에서 vps를 회전시키는 서비스인 Google Cloud Platform의 Compute Engine 서비스에 대해 설명합니다.
가상 머신의 좋은 점 중 하나는 본격적인 운영 체제의 성능과 일반성을 갖추고 있다는 것입니다. CPU, 메모리(유형 및 크기) 및 스토리지(유형 및 크기)를 결정하여 PC를 구성하는 것과 매우 유사하게 VPS를 유연하게 구성할 수 있습니다.
또한 vpn을 더욱 안전하게 만들기 위해 vpn 및 방화벽을 구성하는 방법도 배웁니다.
자, 다른 클라우드 서비스 제공업체에서 왔다면 다음과 같은 사실에 놀라게 될 것입니다. 귀하가 정의한 VPC 네트워크는 전역 범위를 가집니다. 전 세계 모든 GCP 지역에 서브넷이 있을 수 있으며 서브넷은 지역을 구성하는 영역에 걸쳐 있을 수 있습니다.
이 기능을 사용하면 고유한 네트워크 구성을 만들고 원하는 대로 사용할 수 있습니다.
뿐만 아니라 할당된 IP 주소 범위를 확장하여 사용자 정의 네트워크에서 서브넷의 크기를 동적으로 늘릴 수 있습니다. 이렇게 해도 이미 구성된 VM에는 영향을 미치지 않습니다.
여기에서 생성된 인스턴스를 찾을 수 있습니다. https://console.cloud.google.com/compute/instances
gcloud
에서gcloud compute instances list --project=<PROJECT-ID>
인스턴스를 생성하지 않은 경우 위와 같이 대시보드가 표시됩니다.
따라서 인스턴스를 생성하는 동안 4가지 유형의 인스턴스를 볼 수 있습니다.
배포를 위해 범용 E2 시리즈 및 e2-medium 머신을 선택하겠습니다.
그런 다음 기본 이미지와 디스크 공간에서 다음을 선택했습니다.
NOTE: If you want you instance to access the google apis, select second or third option based on your architecture
현재는 기본 액세스를 사용합니다.
대부분의 경우 서버에 웹 응용 프로그램을 배포하게 됩니다. 이 경우 수신할 트래픽 유형에 따라 방화벽 규칙을 확인하십시오.
지금은 HTTP 규칙을 선택하겠습니다.
모든 항목을 다시 확인하고 "만들기"버튼을 클릭합니다. 인스턴스를 생성하고 부팅할 시간을 줍니다.
gcloud sdk를 통해 동일한 인스턴스를 만들려면 다음 명령어를 실행합니다.
gcloud beta compute --project=<PROJECT-ID> instances create myinstace --zone=europe-west2-c --machine-type=e2-medium --subnet=default --network-tier=PREMIUM --maintenance-policy=MIGRATE --service-account=<YOUR-SERVICE-ACCOUNT> --scopes=https://www.googleapis.com/auth/devstorage.read_only,https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring.write,https://www.googleapis.com/auth/servicecontrol,https://www.googleapis.com/auth/service.management.readonly,https://www.googleapis.com/auth/trace.append --tags=http-server --image=ubuntu-2004-focal-v20201211 --image-project=ubuntu-os-cloud --boot-disk-size=30GB --boot-disk-type=pd-standard --boot-disk-device-name=myinstace --no-shielded-secure-boot --shielded-vtpm --shielded-integrity-monitoring --reservation-affinity=any
이 명령을 실행하여 인스턴스에 대한 HTTP 규칙을 추가합니다.
gcloud compute --project=<PROJECT-ID> firewall-rules create default-allow-http --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=http-server
생성된 후 ssh를 사용하여 VPC에 액세스하려면 프라이빗 키가 필요합니다. 서버에 연결하는 가장 쉬운 방법은
gcloud
입니다. SSH 키를 자동으로 생성한 다음(존재하지 않는 경우) 생성합니다.gcloud beta compute ssh --zone <ZONE-ID> <INSTANCE-NAME> --project <PROJECT-ID>
브라우저 콘솔에서 인스턴스에 연결할 수도 있습니다. 연결하려는 VPC를 클릭한 다음 "브라우저에서 열기"를 클릭합니다.
NOTE: The default username that is created while instance creation is
ubuntu
Windows 사용자이거나 Linux 사용자인 경우 gcloud는 현재 로그인한 사용자를 VPC에 생성합니다. 따라서 개인적으로 VPC에 액세스하려면 브라우저 내 콘솔을 사용하는 것이 좋습니다. 액세스하는 모든 시스템에서 동일한 사용자 이름을 생성합니다.
자원
gcloud
컴퓨팅 엔진에 무엇을 배포하고 어떻게 사용하고 있는지 기다리고 있습니다. 다음에서 저를 때리십시오
Reference
이 문제에 관하여(GCP 기초::Compute Engine), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/tbhaxor/gcp-essentials-compute-engine-3ala텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)