안녕하세요, 오랜만에 포스팅합니다.
VPC 네트워크와 네트워크에 대해서 알아보는 핸즈온 랩을 준비해봤습니다.
이번 랩의 학습 목표는 VPC 네트워크, 방화벽을 만들어보고 그 연결성을 테스팅해볼 예정입니다.
먼저, 해당 메뉴로 접근합니다. navigation button > vpc network > vpc network로 들어가주세요.
그리고 이름엔 managementnet으로 생성하고, 서브넷 creation mode를 custom으로, 이름은 managementsubnet-us으로 설정합니다. done을 누르시고 create를 눌러주세요.
방화벽을 만들어 봅시다.
(방화벽은 외부에서 들어오는 트래픽을 차단하기도, 들여보내기도 해주는 시스템입니다.)
firewall로 접근해서 create firewall rule을 누릅니다.
Managementnet-allow-icmp-ssh-rdp라고 누른다음에 설정은 다음과 같이 해줍니다.
그런 다음 vm 인스턴스를 생성합니다.
navigation > compute engine > vm instances로 들어가서 create instance를 누릅니다.
이름 : mangementnet-us-vm
리전 : us-central1
영역 : us-central1-a
머신 타입 : 1vCPU로 설정합니다.
네트워킹에는 managementnet
머신타입은 managementsubnet-us라고 입력하고 create를 눌러줍니다.
자 똑같은 과정, privatenet으로 만들어보겠습니다.
명령어를 통해서 vpc부터 생성합니다.
gcloud compute networks create privatenet --subnet-mode=custom
그리고 나서 서브넷을 생성합니다.
gcloud compute networks subnets create privatesubnet-us \
--network=privatenet \
--region=us-central1 --range=172.16.0.0/24
다음으로 서브넷을 생성합니다.
gcloud compute networks subnets create privatesubnet-eu \
--network=privatenet \
--region=europe-west1 --range=172.20.0.0/20
생성된 VPC 네트워크 리스트가 있는지 출력해봅니다.
gcloud compute networks list
gcloud compute networks list --sort-by=NETWORK
해당 명령어는 리스트를 network로 정렬하여 출력합니다.
다음으로 방화벽 규칙을 만들어 줍니다.
gcloud compute firewall-rules create privatesubnet-allow-icmp-ssh-rdp \
--directions=INGRESS --priority=1000 --network=privatenet
--action=ALLOW --rules=icmp, tcp:22, tcp:3389 --source-ranges=0.0.0.0/0
생성한 방화벽 규칙을 출력해 봅시다.
gcloud compute firewall-rules list --sort-by=NETWORK
다음으로 인스턴스를 생성합니다.
gcloud compute instances create privatenet-us-vm \
--zone=us-central1-c --machine-type=n1-standard-1
--subnet=privatesubnet-us
생성한 인스턴스를 출력합니다.
gcloud compute instances list --sort-by=ZONE
다음은 연결 테스트 방법입니다.
다음으로 하나의 vm에 여러 네트워크가 가능한지 테스트 해봅시다.
하나의 서버가 여러개의 네트워크 상에서 통신한다고 생각해보면 가능하겠지요?
다시 navigation > compute engine > vm instances로 들어가 create instance를 누릅니다.
vm-appliance라고 이름을 정하고 하기와 같이 적용시켜줍니다.
연결된 네트워크 설정을 확인하는 과정입니다.
vm instance의 디테일 페이지를 통해서 확인해 봅시다.
지난번 연결 테스트와 같이 이번에도 어떤 네트워크 테스트가 되고 안되는지 확인해 봅니다.
