2. 서버 생성 기초

2.1 계정 로그인 및 Default 존 변경

포탈 웹 페이지에 접속합니다.
https://cloud.kt.com/

우측 상단 로그인 버튼을 클릭합니다.



로그인 정보를 입력합니다. 



우측 상단 내정보 관리에 마우스를 올리면 메뉴가 생깁니다. 개인 정보 관리를 클릭합니다.



가장 아래 Default zone 변경에서 변경할 대상 zone을 선택 후 변경을 클릭합니다. 
강사의 안내에 따라 zone을 설정합니다.

 

2.2 클라우드 콘솔 접속

 우측 상단의 클라우드 콘솔을 클릭하면 콘솔 새 탭이 열립니다.
(열리지 않는 경우, 브라우저의 팝업 방지 기능을 꺼 주시기 바랍니다)



 왼쪽 하단의 + 상품관리 버튼을 클릭합니다.



KT Cloud Server로드밸런서 상품신청을 클릭합니다.
이미 신청이 되어 있다면 (상품해지 상태) 신청할 필요 없습니다.



좌측 KT Cloud Server에 마우스를 올린 후 클라우드 서버리스트를 클릭합니다.

 

2.3 VM 생성

서버 생성을 클릭합니다.



서버 생성을 위해 내용을 입력합니다.



  • 서버명 : 만들고자 하는 VM의 서버명을 입력한 후 중복 확인을 클릭합니다.
  • 호스트명 : OS 내에서 사용하고자 할 hostname을 입력합니다.
    • 이 때 생성한 hostname으로 같은 계정의 같은zone에 있는 VM 간 사설 통신이 가능합니다. (Linux)
    • 단 OS에서 hostname을 수동 업데이트한 경우, 별도의 hosts 파일 업데이트 없이는 변경한 hostname으로 VM간 통신이 불가합니다.
  • 위치 : 만들고자 하는 zone을 선택합니다. Default 존이 우선 보입니다.
  • 운영체제 : VM의 OS를 선택합니다.
    • 상품종류 : 표준 / High memory 중 선택합니다.
    • 이미지 선택
      • 기본 이미지 : KT에서 제공하는 아무것도 설치가 되지 않은 OS 이미지 입니다.
      • 나의 이미지 : 본 계정에서 만든 OS 이미지입니다. 동일한 OS의 VM을 여러 번 만들 수 있습니다.
      • 공개 이미지 : 다른 계정에서 만들어 공개한 이미지입니다.
  • 서버
    • 요금제 : 사용할 요금제를 선택합니다.
    • 데이터 디스크 : 기본으로 제공하는 데이터 디스크를 사용할 것인지 선택합니다.
      • 제공 : OS 포함 총 100GB를 사용할 수 있도록 data disk를 붙인 채 제공합니다.
        • 리눅스의 경우, OS 20GB + Data disk 80GB 로 제공됩니다.
        • Windows의 경우, OS 50GB + Data disk 50GB 로 제공됩니다.
        • VM 생성할 때 함께 만든 Data disk는 따로 제거할 수 없습니다.
      • 미제공 : OS용 기본 disk만 제공됩니다.
        • 리눅스의 경우, OS 20GB가 제공됩니다.
        • Windows의 경우, OS 50GB가 제공됩니다.

 

ㅇ 최종으로 신청하기를 클릭 한 후 기다리면 VM이 생성됩니다. 생성이 완료되면 VM OS의 비밀번호가 팝업됩니다.
비밀번호는 VM 접속할 때 필요하므로 메모하도록 합니다.

 

2.4 VM 접속하기 

VM 하나를 생성하게 되면 다음과 같은 구조가 됩니다.

    

공인IP는 외부에서 접근을 할 수 있는 IP입니다.
사설IP는 외부에서 접근은 못하나, 같은 서브넷 내에서 사용할 수 있는 IP입니다.

외부에서 VM에 접근을 하기 위해서는 가상라우터에서 포트포워딩 작업이 필요합니다.

  • 가상라우터 (Virtual Router)
    • 사용자만 접근할 수 있는 서브넷과 외부의 관문(게이트웨이) 및 라우터 역할을 하는 가상 서버입니다.
    • 한 계정의 한 zone에서 최초 VM을 생성하게 되면 자동으로 생성됩니다.
    • 기본으로 제공되어 과금이 되지 않으며, 사용자가 콘트롤 할 수 없습니다.
    • 하나의 공인IP가 기본으로 부여되며, 추가 공인IP를 할당할 수 있습니다.
  •  포트포워딩
    • 가상라우터에서 외부에서 접근가능한 공인IP를 내부의 사설IP로 연결(포워딩) 해주는 작업입니다.
    • 공인IP:공인 포트 <-> 사설IP:사설 포트 와 1:1 매핑이 기본이며, StaticNAT를 이용해 공인IP <-> 사설IP IP간의 매핑도 가능합니다.

ㅇ 포트포워딩 설정

외부에서 접근하기 위해 포트포워딩 설정을 합니다.

KT Cloud Server > Server 네트워킹 메뉴에 들어갑니다.


생성된 가상라우터에 할당된 공인IP가 보입니다.

공인IP를 클릭하면 하단 포트포워딩 메뉴가 보입니다. 포트포워딩을 클릭합니다.

포트포워딩에 필요한 내용을 입력합니다.

  • 서버: 포트포워딩 할 대상 VM을 선택합니다.
  • 공용 포트: 선택한 공인IP에서 사용할 공용 포트를 선택합니다.
  • 사설 포트: 대상 VM에서 사용할(전달 받을) 사설 포트를 선택합니다. SSH 접속이면 22번, HTTP 서비스면 80번 포트가 됩니다

예를 들면 아래와 같이 설정할 수 있습니다.

 
위와 같이 입력하여 추가하게 되면 아래와 같은 구성이 됩니다.

    

로컬PC나 다른 서버에서 211.254.213.252의 10001번 포트로 SSH 접근을 하면 Web1 VM의 22번 SSH 접속을 하는것과 같게 됩니다.

 

ㅇ 방화벽 설정

포트포워딩 설정 옆 방화벽 설정을 클릭합니다.

방화벽 설정한 적이 없으나, 기본으로 룰 하나가 들어가 있는 것을 확인할 수 있습니다.

포트포워딩을 설정하게 되면, 자동으로 그 포트(예제에서는 10001) 인바운드에 대해 0.0.0.0/0(ANY)로 열리게 됩니다.
특정 PC/서버에 대해서만 접근을 허용하고 싶은 경우, 우측 수정버튼 혹은 위 추가하기에서 수정/추가/삭제하여 조정할 수 있습니다.


ㅇ 접속하기

터미널 혹은 접속 프로그램을 사용하여 VM에 접속합니다.

  • IP : 포트포워딩 한 공인IP
  • port: 포트포워딩 한 공용 포트
  • ID : root
  • password : 앞서 VM 생성 완료 후 팝업 된 비밀번호

putty의 경우 아래와 같습니다.


 

 

2.5 웹 서비스 설치

ㅇ VM 내 설정

yum을 사용하여 간단히 httpd를 설치 합니다.

yum install -y httpd

간단한 index 페이지를 만듭니다.

echo "안녕하세요. web1입니다." > /var/www/html/index.html

httpd 서비스를 올립니다. 부팅 시 자동으로 켜질수 있도록 서비스를 활성화시킵니다.

systemctl start httpd.service
systemctl enable httpd.service

방화벽을 해제하고 리부팅 이후에도 작동되지 않도록 설정해줍니다.

systemctl stop firewalld
systemctl disable firewalld 
ㅇ 포트포워딩 추가

httpd 서비스 포트인 80번 포트로 접근할 수 있도록 포트포워딩을 추가합니다.
아래와 같이 설정하면 211.254.213.252:80으로 접근 시 web1 VM의 80포트(http)로 연결됩니다.

 

앞으로 VM과 포트포워딩이 추가될 예정이므로, 보기 쉽도록 아래와 같이 표현하겠습니다.

  • 사각형은 해당 VM의 포트포워딩 된 내역을 보여주며
  • 주황색은 그 VM의 공인포트
  • 파란색은 그 VM의 사설포트를 보여줍니다.

공인IP는 기본 하나만 쓸 것이므로 표기를 생략합니다.

 

ㅇ 설정 확인

웹 브라우저에 본인의 공인IP를 입력하여 웹 서비스를 확인합니다.