Connect GCP(Google Cloud Platform) 정리

목차

🙋‍♂️ 내 클라우드에 접속 가능한 사용자 추가하기

🌐 GCP에 SSH키를 등록하여 원격 접속 하기

📖 GCP를 이용하여 SQL Server 간편하게 만들기

내 클라우드에 접속 가능한 사용자 추가하기

초기에는 본인의 G-mail을 가진 사용자만 클라우드 서버에 접속이 가능하도록 만들어졌다.

즉, 다른 사람이 나의 구글 클라우드 서버에 원격 접속이 가능하도록 만들려면 GCP에서 접속을 원하는 사용자의 계정을 추가해주는 작업이 필요하다.

GCP의 검색창에서 IAM 을 검색하여 접속한다.

2. 프로젝트 이름을 클릭하거나 선택하여 열기 버튼을 클릭하여 사용자 추가를 원하는 프로젝트를 변경한다.

3. 새로운 유저(구성원)을 추가하기 위해 추가 버튼을 클릭한다. (필자는 이미 한명 추가한 상태)

4. 추가될 유저(구성원)의 정보를 입력한다.

이 유저는 서버에 접근만 가능하게 하기 위해 탐색자 로 설정하였다.

6. 만약 정상적으로 진행되었다면, 아래와 같이 유저(구성원)가 추가된 것을 확인할 수 있다.

이제 새로운 클라우드 서버 생성 시, 소유자 뿐 아니라 추가된 계정까지 기본적으로 서버에 추가되며 차후의 SSH키 등록 과정을 거치면 다른 계정을 가진 유저로 접속이 가능하다.

GCP에 SSH키를 등록하여 원격 접속 하기

순서

 ssh-keygen 이라는 프로그램을 사용하여 공개키 / 사설키를 만든다.

공개키는 클라우드 쪽에, 사설키는 접속을 원하는 기기에 가지고 있는다.

원격 접속 시 사용한다. ( ssh, vscode Remote Dev )

접속설정을 완료한 후, 반드시 프로젝트의 방화벽에서 22번 포트(SSH) 가 허용되어 있는지 확인한다.

1. ssh-keygen 을 사용하여 공개키 / 사설키 만들기

ssh-keygen -t rsa -N "password" -b 2048 -C "comment" -f <path/KeyFileName>
Bash

•

예시 (구글 클라우드 기준)

커맨트 [ -C ] : testaccount

new_passphrase [ -N ] : password

생성 key 유형 [ -t ] : RSA

암호화 비트수 [ -b ] : 2048

저장 위치 [ -f ] : ./id_rsa

커맨트 부분은 인증서 구분을 위해서 사용자 email을 주로 사용하며, 구글 클라우드에서도 접속 계정의 정보를 작성한다. 예시로, 접속 계정이 testaccount@gmail.com 일 때, 커맨트를 testaccount 로 작성 함 또한, 저장 위치의 이름은 사설키의 이름이며 공개키는 사설키이름.pub 형태로 저장된다.

ssh-keygen -t rsa -N "password" -b 2048 -C "testaccount" -f ./id_rsa
Bash

2. 구글 클라우드에 공개키 업로드하기

구글 클라우드 사이트에서 Compute Engine → 설정 → 메타데이터 탭 클릭 → SSH 키 클릭 → [ 수정 ] 클릭 → [ 항목 추가 ] 클릭 → 공개키파일의 내용 붙여넣기 후 저장

공개 SSH키를 추가한 모습

3. 공개키를 업로드한 클라우드에 사설키를 사용하여 원격 접속

•

ssh 명령어 사용

CUBRID | 블로그 - SSH 공개키 인증을 사용하여 암호 없이 편리하게 원격 호스트에 접속하기-!

SSH 키는 공개 키 암호화 방식 및 인증 확인 응답 인증을 사용하는 SSH 서버에 대해 자체 식별하는 방식입니다. 비공개 서버에 접속하기 위해서는 인증절차를 거쳐야 하는데요, 기존에 비밀번호를 네트워크를 통해 보내는 비밀번호 인증은 네트워크 상에서 ID/비밀번호가 그대로 노출되는 문제가 있고, 접속할 때마다 입력해야 하는 번거로움이 있습니다.

https://www.cubrid.com/blog/3825015

•

putty 프로그램 사용 (윈도우)

putty 프로그램 Category → Connection 탭 → SSH 탭 → Auth 탭 클릭 → "Private key file for authentication" 에 사설키 위치 설정

Category → Session 탭 클릭 → 접속을 원하는 HOST 정보 입력 ( account@IP 형태 )

"Saved Sessions" 에 접속 이름(자유롭게) 설정한 후, [ Save ] 버튼을 클릭하여 접속 정보를 저장한다.

•

VSCode 에서 Remote Dev 기능으로 SSH 원격 개발하기

wookim789.tistory.com

https://wookim789.tistory.com/20

출처

운영체제별 SSH Key Pair 준비

Oracle Cloud Infrastructure(OCI)의 VM 인스턴스가 지원하는 접속 프로토콜은 SSH입니다. OCI VM 인스턴스 SSH 서버의 기본 사용자 인증 방식은 Key Pair입니다. 따라서 OCI VM 인스턴스를 생성때 SSH 공개키를 등록해야 합니다. 이 문서에서는 SSH 접속에 사용할 Key Pair(SSH-2 RSA 타입)를 만드는 방법을 정리합니다. 이번 문서는 다음과 같은 목차로 구성됩니다. 문서 목차 Key Pair란?

http://taewan.kim/oci_docs/98_misc_tips/ssh_key_pairs/

GCP를 이용하여 SQL Server 간편하게 만들기

GCP에서 SQL 메뉴를 이용하연 SQL Server를 간편하게 만들 수 있다.

작성날짜 기준 (2021.01) 아래 3가지 DB만 지원한다.

•

Mysql

•

PostgreSQL

•

SQL Server

생성을 원하는 프로젝트 선택 후, 데이터베이스 → SQL 메뉴를 선택한다.

2. 인스턴스 만들기 → 원하는 SQL Server를 선택한다. 필자는 MySQL 로 진행해보았다.

3. DB의 기본적인 정보를 입력한다. 필자의 경우 사진과 같이 입력하였다. (MYSQL 기준)

4. 생성 버튼을 클릭하면, SQL Server의 생성이 진행된다. 몇 분 걸리기 때문에 천천히 기다리면된다.

5. 생성이 완료되면 데이터베이스 → SQL 메뉴에서 아래와 같이 확인이 가능하다.

만약 MySQL Workbench와 같은 프로그램으로 SQL Server에 원격 접속해야 한다면 아래와 같이 IP 허용 작업을 해줘야 한다.

데이터베이스 → SQL 메뉴에서 원격 접속 허용 설정을 원하는 DB를 선택한다.

2. 연결 탭 → 공개 IP 옵션 체크 → 네트워크 추가 버튼 클릭

3. 접속 이름(본인 맘대로 아무 이름)과 접속하려는 공인 IP(아래 사이트에서 확인) 입력 후 완료 버튼 클릭

4. 저장 버튼을 클릭하여 원격 접속 설정을 저장해준다.

5. 설정 저장 완료 후, Mysql Workbench에서 정상적으로 접속이 되는것을 확인할 수 있다.