GCP Compute Engine 인스턴스 생성

이 페이지에서는 Google Cloud Platform (GCP)에서 Compute Engine Linux 인스턴스를 생성하는 방법을 다룹니다.

---

16. 머신 유형 (Machine Type) 선택

머신 유형이란? 머신 유형은 Compute Engine 인스턴스의 가상 CPU(vCPU) 수와 메모리(GB) 크기를 결정합니다. 워크로드의 요구사항에 따라 적절한 유형을 선택해야 합니다.

주요 고려사항:

• E2 시리즈 (범용): e2-micro, e2-small, e2-medium 등. 다양한 워크로드에 적합하며, 비용 효율적입니다. 프리 티어에 해당하는 유형도 있습니다.
• N2/N2D 시리즈 (범용): n2-standard, n2d-highmem 등. 더 높은 성능과 유연성을 제공합니다.
• C2/C2D 시리즈 (컴퓨팅 최적화): c2-standard, c2d-highcpu 등. 고성능 컴퓨팅(HPC) 워크로드에 최적화되어 있습니다.
• 커스텀 머신 유형: 특정 vCPU 및 메모리 조합이 필요한 경우 사용자 지정 머신 유형을 생성할 수 있습니다.

선택 방법:

인스턴스 생성 시 '머신 구성' 섹션에서 '시리즈'와 '머신 유형'을 선택합니다. 초기 사용 또는 테스트 목적이라면 'E2' 시리즈의 'e2-micro'를 고려할 수 있습니다.

---

17. 부팅 디스크 (Boot Disk) 설정

부팅 디스크란? 부팅 디스크는 인스턴스의 운영 체제와 시작 프로그램을 포함하는 영구 디스크입니다. 여기에서 Linux OS 이미지를 선택합니다.

주요 고려사항:

• 운영 체제: Debian, Ubuntu, CentOS, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server 등 다양한 Linux 배포판 중에서 선택할 수 있습니다.
• 버전: 각 OS의 특정 버전을 지정할 수 있습니다.
• 디스크 유형: 표준 영구 디스크, SSD 영구 디스크, 균형 영구 디스크 중에서 선택할 수 있습니다. SSD가 더 빠른 성능을 제공하지만 비용이 더 높습니다.
• 크기: 디스크의 용량을 GB 단위로 설정합니다. 기본값(예: 10GB)으로 시작하여 필요에 따라 확장할 수 있습니다.

설정 방법:

'부팅 디스크' 섹션에서 '변경' 버튼을 클릭하여 원하는 OS 이미지와 디스크 유형, 크기를 설정합니다.

---

18. 방화벽 (Firewall) 규칙 설정

방화벽 규칙이란? GCP의 방화벽 규칙은 VM 인스턴스로 들어오고 나가는 네트워크 트래픽을 제어합니다. 특정 포트를 열어주지 않으면 외부에서 인스턴스에 접근할 수 없습니다.

주요 규칙:

• HTTP 트래픽 허용 (Port 80): 웹 서버를 운영할 경우, 웹 요청을 받을 수 있도록 이 규칙을 활성화해야 합니다.
• HTTPS 트래픽 허용 (Port 443): 보안 웹 트래픽(SSL/TLS)을 위해 필요하며, 웹 서버 운영 시 필수적입니다.
• SSH (Port 22): 인스턴스에 원격으로 접속하기 위해 기본적으로 허용됩니다. 필요한 경우 특정 IP 주소로 제한하여 보안을 강화할 수 있습니다.

설정 방법:

인스턴스 생성 시 '방화벽' 섹션에서 'HTTP 트래픽 허용' 및/또는 'HTTPS 트래픽 허용' 체크박스를 선택하여 간단하게 규칙을 활성화할 수 있습니다. 더 세부적인 방화벽 규칙은 'VPC 네트워크 > 방화벽' 메뉴에서 설정할 수 있습니다.

---

19. SSH 키 관리 및 접속

SSH 키 관리란? GCP는 기본적으로 브라우저 기반 SSH 접속이나 gcloud CLI를 통한 SSH 접속을 지원합니다. 이들은 사용자 편의를 위해 자동으로 SSH 키를 관리해줍니다. 하지만 직접 SSH 키를 등록하여 사용할 수도 있습니다.

접속 방법:

• 브라우저 내 SSH: GCP 콘솔에서 인스턴스 목록 옆에 있는 'SSH' 버튼을 클릭하면 브라우저 내에서 직접 터미널에 접속할 수 있습니다. 가장 간단한 방법입니다.
• gcloud CLI: Google Cloud SDK를 설치한 후 터미널에서 명령어를 사용하여 접속합니다.

  gcloud compute ssh YOUR_INSTANCE_NAME --zone YOUR_ZONE

• 사용자 지정 SSH 키:
  1. 로컬에서 SSH 키 쌍을 생성합니다:

     ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "your_username"

  2. 공개 키 내용(`~/.ssh/id_rsa.pub`)을 인스턴스의 메타데이터나 프로젝트 전체 SSH 키에 추가합니다.
  3. SSH 명령어를 사용하여 접속합니다:

     ssh -i ~/.ssh/id_rsa your_username@YOUR_INSTANCE_EXTERNAL_IP

---

20. 외부 IP 주소 (External IP Address)

외부 IP 주소란? Compute Engine 인스턴스에 할당되는 외부 IP 주소는 인터넷을 통해 인스턴스에 접근할 수 있게 해줍니다.

주요 고려사항:

• 임시 vs 고정: 기본적으로 임시 외부 IP가 할당되지만, 인스턴스가 중지/시작될 때 변경될 수 있습니다. 프로덕션 환경에서는 '고정 외부 IP'를 할당하여 서비스 연속성을 보장하는 것이 좋습니다.

할당 방법:

인스턴스 생성 시 자동으로 임시 외부 IP가 할당됩니다. 고정 IP로 변경하려면 'VPC 네트워크 > IP 주소' 메뉴에서 해당 외부 IP 주소를 '정적'으로 프로모션(승격)할 수 있습니다.