이 페이지에서는 Google Cloud Platform (GCP)에서 Compute Engine Linux 인스턴스를 생성하는 방법을 다룹니다.
16. 머신 유형 (Machine Type) 선택
머신 유형이란? 머신 유형은 Compute Engine 인스턴스의 가상 CPU(vCPU) 수와 메모리(GB) 크기를 결정합니다. 워크로드의 요구사항에 따라 적절한 유형을 선택해야 합니다.
주요 고려사항:
- E2 시리즈 (범용): e2-micro, e2-small, e2-medium 등. 다양한 워크로드에 적합하며, 비용 효율적입니다. 프리 티어에 해당하는 유형도 있습니다.
- N2/N2D 시리즈 (범용): n2-standard, n2d-highmem 등. 더 높은 성능과 유연성을 제공합니다.
- C2/C2D 시리즈 (컴퓨팅 최적화): c2-standard, c2d-highcpu 등. 고성능 컴퓨팅(HPC) 워크로드에 최적화되어 있습니다.
- 커스텀 머신 유형: 특정 vCPU 및 메모리 조합이 필요한 경우 사용자 지정 머신 유형을 생성할 수 있습니다.
선택 방법:
인스턴스 생성 시 '머신 구성' 섹션에서 '시리즈'와 '머신 유형'을 선택합니다. 초기 사용 또는 테스트 목적이라면 'E2' 시리즈의 'e2-micro'를 고려할 수 있습니다.
17. 부팅 디스크 (Boot Disk) 설정
부팅 디스크란? 부팅 디스크는 인스턴스의 운영 체제와 시작 프로그램을 포함하는 영구 디스크입니다. 여기에서 Linux OS 이미지를 선택합니다.
주요 고려사항:
- 운영 체제: Debian, Ubuntu, CentOS, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server 등 다양한 Linux 배포판 중에서 선택할 수 있습니다.
- 버전: 각 OS의 특정 버전을 지정할 수 있습니다.
- 디스크 유형: 표준 영구 디스크, SSD 영구 디스크, 균형 영구 디스크 중에서 선택할 수 있습니다. SSD가 더 빠른 성능을 제공하지만 비용이 더 높습니다.
- 크기: 디스크의 용량을 GB 단위로 설정합니다. 기본값(예: 10GB)으로 시작하여 필요에 따라 확장할 수 있습니다.
설정 방법:
'부팅 디스크' 섹션에서 '변경' 버튼을 클릭하여 원하는 OS 이미지와 디스크 유형, 크기를 설정합니다.
18. 방화벽 (Firewall) 규칙 설정
방화벽 규칙이란? GCP의 방화벽 규칙은 VM 인스턴스로 들어오고 나가는 네트워크 트래픽을 제어합니다. 특정 포트를 열어주지 않으면 외부에서 인스턴스에 접근할 수 없습니다.
주요 규칙:
- HTTP 트래픽 허용 (Port 80): 웹 서버를 운영할 경우, 웹 요청을 받을 수 있도록 이 규칙을 활성화해야 합니다.
- HTTPS 트래픽 허용 (Port 443): 보안 웹 트래픽(SSL/TLS)을 위해 필요하며, 웹 서버 운영 시 필수적입니다.
- SSH (Port 22): 인스턴스에 원격으로 접속하기 위해 기본적으로 허용됩니다. 필요한 경우 특정 IP 주소로 제한하여 보안을 강화할 수 있습니다.
설정 방법:
인스턴스 생성 시 '방화벽' 섹션에서 'HTTP 트래픽 허용' 및/또는 'HTTPS 트래픽 허용' 체크박스를 선택하여 간단하게 규칙을 활성화할 수 있습니다. 더 세부적인 방화벽 규칙은 'VPC 네트워크 > 방화벽' 메뉴에서 설정할 수 있습니다.
19. SSH 키 관리 및 접속
SSH 키 관리란? GCP는 기본적으로 브라우저 기반 SSH 접속이나 gcloud CLI를 통한 SSH 접속을 지원합니다. 이들은 사용자 편의를 위해 자동으로 SSH 키를 관리해줍니다. 하지만 직접 SSH 키를 등록하여 사용할 수도 있습니다.
접속 방법:
- 브라우저 내 SSH: GCP 콘솔에서 인스턴스 목록 옆에 있는 'SSH' 버튼을 클릭하면 브라우저 내에서 직접 터미널에 접속할 수 있습니다. 가장 간단한 방법입니다.
- gcloud CLI: Google Cloud SDK를 설치한 후 터미널에서 명령어를 사용하여 접속합니다.
gcloud compute ssh YOUR_INSTANCE_NAME --zone YOUR_ZONE
- 사용자 지정 SSH 키:
- 로컬에서 SSH 키 쌍을 생성합니다:
ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "your_username"
- 공개 키 내용(`~/.ssh/id_rsa.pub`)을 인스턴스의 메타데이터나 프로젝트 전체 SSH 키에 추가합니다.
- SSH 명령어를 사용하여 접속합니다:
ssh -i ~/.ssh/id_rsa your_username@YOUR_INSTANCE_EXTERNAL_IP
- 로컬에서 SSH 키 쌍을 생성합니다:
20. 외부 IP 주소 (External IP Address)
외부 IP 주소란? Compute Engine 인스턴스에 할당되는 외부 IP 주소는 인터넷을 통해 인스턴스에 접근할 수 있게 해줍니다.
주요 고려사항:
- 임시 vs 고정: 기본적으로 임시 외부 IP가 할당되지만, 인스턴스가 중지/시작될 때 변경될 수 있습니다. 프로덕션 환경에서는 '고정 외부 IP'를 할당하여 서비스 연속성을 보장하는 것이 좋습니다.
할당 방법:
인스턴스 생성 시 자동으로 임시 외부 IP가 할당됩니다. 고정 IP로 변경하려면 'VPC 네트워크 > IP 주소' 메뉴에서 해당 외부 IP 주소를 '정적'으로 프로모션(승격)할 수 있습니다.