네이버 클라우드 플랫폼에서 Server는 AWS의 EC2와 비슷한 개념으로 클라우드에서 생성한 독립적 그리고 논리적인 개념의 서버를 의미합니다. 그리고 클라우드 상에서 서버를 생성하고 확장할 수 있는 서비스를 의미합니다. 본 글에서는 VPC 환경에서 서버를 생성하는 방법에 대해서 알아보겠습니다.
사전 준비 작업
VPC 환경에서 서버를 생성하려면 VPC와 Subnet이 설정되어 있어야 합니다.
서버 생성하기
- 네이버 클라우드 플랫폼에 로그인 후 관리 콘솔로 이동합니다.
- 왼쪽 메뉴에서 Platform을 VPC로 변경합니다.
- Services > Compute > Server 메뉴를 차례대로 클릭합니다.
서버 생성 콘솔 선택
[서버 생성] 버튼을 누르면 서버 생성 콘솔 선택 대화상자가 팝업됩니다. 대화상자에서 신규 콘솔 화면으로 서버를 생성합니다.
- 기존 콘솔 화면: XEN, RHV 하이퍼바이저 기반의 서버(g1,g2)를 생성할 수 있습니다.
- 신규 콘솔 화면: XEN, RHV 하이퍼바이저 기반의 서버(g1,g2)뿐만 아니라 KVM 기반 및 다양한 성능을 제공하는 기본 스토리지로 서버(g3)를 생성할 수 있습니다.
서버 이미지 선택
[서버 이미지 선택]에서 다양한 형태의 이미지를 선택하여 서버를 설치할 수 있습니다. OS 뿐만 아니라 MySQL, MongoDB 등의 데이터베이스, WordPress 등의 앱이 설치되어 있는 형태로 서버를 생성할 수 있습니다.
저는 현재 시점에서 네이버 클라우드 플랫폼에서 제공하는 RHEL 계열 중에서 그마나 가장 최신에 공개된 Rocky Linux 8.8을 설치하겠습니다.
서버 설정
서버 설정 정보를 입력합니다. 저는 공인 IP를 할당하고 외부에서 접속 가능한 환경을 만들어야 하기 때문에 Public Subnet 을 선택하겠습니다. 만약 VPC가 없거나 Subnet이 없으면 VPC와 Subnet을 먼저 설정해야 합니다.
- VPC 및 Subnet 항목은 사전에 생성한 VPC 및 Subnet을 사용
- 공인 IP를 사용하여 외부에서 접속하고 싶으면 반드시 Public Subnet을 사용해야 함
- 서버 스펙
- High-Memory, GPU, Standard, CPU-Intensive, High-CPU 타입을 제공
- 원하는 타입을 선택하고 각 타입별로 서비스에 적절한 vCPU와 Memory를 선택
- 일반적인 웹 서버를 구성한다면 Standard 형태의 타입을 많이 사용
- 요금제의 경우 월 또는 시간 단위로 서버를 사용할 수 있음
- 월 단위 요금으로 서버를 1개월 미만으로 사용하면 이용 요금은 일할 계산되어 청구되기 때문에 이 경우는 시간 단위 서버가 비용적으로 유리
- 공인 IP 추가 시 외부에서 접속 가능 ( 대략 월 4,032원 비용 발생 )
- Private IP만 설정할 경우 VPN 등을 구성해서 외부에서 접속 가능하나 전체적으로 비용이 더 들어가기 때문에 공인 IP를 통해서 접속하는 걸 권장
- 물리 배치 그룹을 사용하면 서버들을 하나의 그룹으로 묶어서 관리
- 그룹 내에 있는 서버들을 클러스터에 배치할 때 어떻게 배치할 지 선택
- 반납 보호 설정 시 실수로 서버를 반납하여 서버가 삭제되는 사고를 방지할 수 있음
- Script는 서버가 켜질 때 자동으로 실행되는 스크립트
- [Server] – [Init Script] 메뉴에서 생성한 Script를 등록
스토리지
하이퍼바이저 [XEN] 타입 서버는 서버 생성 완료 후 스토리지를 설정할 수 있으니 다음으로 넘어갑니다.
인증키 설정
인증키를 생성하거나 기존에 사용하고 있던 인증키가 있을 경우 해당 키를 사용할 수 있습니다.
인증키는 해당 서버의 관리자 비밀번호를 확인하는데 사용되므로 안전한 곳에 잘 보관해야 합니다.
네트워크 접근 설정
ACG(Access Control Group)를 설정합니다. ACG는 해당 서버에 접근할 수 있는 IP 및 포트를 설정하는 것으로 별도 구성하거나 VPC 설정 시 기본으로 제공하는default-acg를 선택합니다. ACG는 서버 구성 완료 후 변경할 예정입니다.
최종 확인 후 생성 완료
내용을 최종 확인하고 서버 생성 버튼을 누르면 서버 생성됩니다. 서버가 생성되면 아래와 같이 서버가 생성된 것을 확인할 수 있습니다.
서버 접속하기
이제 SSH를 통해서 서버에 관리자 계정(root)으로 접속해보겠습니다.
ACG 설정 확인
ACG는 해당 서버에 접근할 수 있는 IP 및 포트를 설정하는 것으로 ACG에 22번 포트가 열려 있는지 확인하겠습니다. 서버 목록에서 서버를 클릭해 상세 화면에서 ACG 수정 버튼을 클릭합니다.
규칙 보기 버튼을 눌러 ACG 설정을 확인합니다.
규칙 보기 버튼을 눌러 ACG 설정을 확인합니다.
default ACG를 사용할 경우 위와 같이 모든 IP에 대해서 22번 포트가 허용되어 있는 것을 확인할 수 있습니다. 만약 22번 포트가 없거나 보안을 강화하기 위해서 현재 접속한 IP로 SSH 접속을 하기 원한다면 ACG 설정에서 Inbound 규칙을 변경해야 합니다.
ACG 설정 변경
[Server] – [ACG] 메뉴를 클릭하고 설정을 변경할 ACG를 선택 후 [ACG 설정] 버튼을 눌러 다음과 같이 수정합니다.
이제 해당 IP에 대해서만 SSH 접속 가능한 상태가 되었습니다. 만약 다른 곳에서 SSH로 서버에 접속해야 한다면 동일하게 해당 IP를 추가해야 접속할 수 있습니다.
관리자 비밀번호 확인하기
[Server] – [Server] 메뉴를 클릭 합니다. 관리자 비밀번호 확인하기 위한 서버를 선택하고 [서버 관리 및 설정 변경] 메뉴를 클릭하고 [관리자 비밀번호 확인] 메뉴를 통해서 관리자 비밀번호를 확인할 수 있습니다. 관리자 비밀번호 확인 팝업에서 서버 생성 시 선택한 인증서를 첨부하여 초기 비밀번호를 확인할 수 있습니다.
서버 생성 시 설정한 인증서를 첨부하여 비밀번호를 확인할 수 있습니다.
서버 접속하기
이제 SSH를 사용하여 생성한 서버에 접속해보겠습니다.
$ ssh -l root {{서버IP}}
관리자 패스워드 변경
서버 접속 후 관리자 패스워드를 변경해주세요. 실제 서버작업을 하기 위해서 root 계정이 아닌 별도의 user를 생성하여 사용하시면 됩니다.
$ sudo passwd