목차
내 클라우드에 접속 가능한 사용자 추가하기
초기에는 본인의 G-mail을 가진 사용자만 클라우드 서버에 접속이 가능하도록 만들어졌다.
즉, 다른 사람이 나의 구글 클라우드 서버에 원격 접속이 가능하도록 만들려면 GCP에서 접속을 원하는 사용자의 계정을 추가해주는 작업이 필요하다.
1.
GCP의 검색창에서 IAM 을 검색하여 접속한다.
2. 프로젝트 이름을 클릭하거나 선택하여 열기 버튼을 클릭하여 사용자 추가를 원하는 프로젝트를 변경한다.
기존 프로젝트 My First Project
새로운 사용자 추가를 원하는 Spring-Study 프로젝트 선택
3. 새로운 유저(구성원)을 추가하기 위해 추가 버튼을 클릭한다. (필자는 이미 한명 추가한 상태)
4. 추가될 유저(구성원)의 정보를 입력한다.
•
새 구성원 : 유저의 G-mail 계정을 입력한다. (다른 메일 X)
•
역할 : 추가되는 유저의 역할을 정하게 되며, 여러 역할을 설정할 수 있고 여기서 정해진 역할로 권한을 가지게 된다. 많은 역할이 존재하지만 개인적으로는 아래 3가지 옵션을 많이 사용한다.
◦
소유자 : GCP 리소스들을 소유하는 권한
◦
편집자 : GCP 리소스들을 수정만 할 수 있는 권한 (관리)
◦
탐색자 : GCP 리소스에 직접 접근만 가능한 권한 (옵션 수정은 안되지만, 인스턴스에 접근만 하게하려는 경우)
알림 이메일은 필수는 아니지만, 추가되는 사용자의 메일주소에 알림 이메일을 전송해준다.
이 유저는 서버에 접근만 가능하게 하기 위해 탐색자 로 설정하였다.
6. 만약 정상적으로 진행되었다면, 아래와 같이 유저(구성원)가 추가된 것을 확인할 수 있다.
이제 새로운 클라우드 서버 생성 시, 소유자 뿐 아니라 추가된 계정까지 기본적으로 서버에 추가되며 차후의 SSH키 등록 과정을 거치면 다른 계정을 가진 유저로 접속이 가능하다.
GCP에 SSH키를 등록하여 원격 접속 하기
순서
1.
ssh-keygen 이라는 프로그램을 사용하여 공개키 / 사설키를 만든다.
2.
공개키는 클라우드 쪽에, 사설키는 접속을 원하는 기기에 가지고 있는다.
3.
원격 접속 시 사용한다. ( ssh, vscode Remote Dev )
접속설정을 완료한 후, 반드시 프로젝트의 방화벽에서 22번 포트(SSH) 가 허용되어 있는지 확인한다.
1. ssh-keygen 을 사용하여 공개키 / 사설키 만들기
ssh-keygen -t rsa -N "password" -b 2048 -C "comment" -f <path/KeyFileName>
Bash
복사
•
예시 (구글 클라우드 기준)
커맨트 [ -C ] : testaccount
new_passphrase [ -N ] : password
생성 key 유형 [ -t ] : RSA
암호화 비트수 [ -b ] : 2048
저장 위치 [ -f ] : ./id_rsa
커맨트 부분은 인증서 구분을 위해서 사용자 email을 주로 사용하며, 구글 클라우드에서도 접속 계정의 정보를 작성한다.
예시로, 접속 계정이 testaccount@gmail.com 일 때, 커맨트를 testaccount 로 작성 함
또한, 저장 위치의 이름은 사설키의 이름이며 공개키는 사설키이름.pub 형태로 저장된다.
ssh-keygen -t rsa -N "password" -b 2048 -C "testaccount" -f ./id_rsa
Bash
복사
2. 구글 클라우드에 공개키 업로드하기
구글 클라우드 사이트에서 Compute Engine → 설정 → 메타데이터 탭 클릭 → SSH 키 클릭 → [ 수정 ] 클릭 → [ 항목 추가 ] 클릭 → 공개키파일의 내용 붙여넣기 후 저장
공개 SSH키를 추가한 모습
3. 공개키를 업로드한 클라우드에 사설키를 사용하여 원격 접속
•
putty 프로그램 사용 (윈도우)
1.
putty 프로그램 Category → Connection 탭 → SSH 탭 → Auth 탭 클릭 → "Private key file for authentication" 에 사설키 위치 설정
2.
Category → Session 탭 클릭 → 접속을 원하는 HOST 정보 입력 ( account@IP 형태 )
3.
"Saved Sessions" 에 접속 이름(자유롭게) 설정한 후, [ Save ] 버튼을 클릭하여 접속 정보를 저장한다.
•
출처
GCP를 이용하여 SQL Server 간편하게 만들기
GCP에서 SQL 메뉴를 이용하연 SQL Server를 간편하게 만들 수 있다.
작성날짜 기준 (2021.01) 아래 3가지 DB만 지원한다.
•
Mysql
•
PostgreSQL
•
SQL Server
1.
생성을 원하는 프로젝트 선택 후, 데이터베이스 → SQL 메뉴를 선택한다.
2. 인스턴스 만들기 → 원하는 SQL Server를 선택한다. 필자는 MySQL 로 진행해보았다.
3. DB의 기본적인 정보를 입력한다. 필자의 경우 사진과 같이 입력하였다. (MYSQL 기준)
•
인스턴스 ID : 클라우드 서버의 이름(본인이 원하는 아무 이름으로 설정)
•
루트 비밀번호 : 생성하는 SQL Server Root 계정의 기본 비밀번호
비밀번호 없음 옵션으로 루트 기본 비밀번호를 설정하지 않을 수 있다.
•
위치 : 어떤 국가 / 지역에 있는 Google 서버에 인스턴스를 생성할 것인지 설정한다. 보통 접속하려는곳과 가까운 지역을 많이 선택한다.
필자는 대한민국에서 작성하기 때문에, asia-northeast3(서울) 로 설정하였다.
리전은 추가 / 삭제되면서 이름이 변경될 수도 있기 때문에, 그냥 서울이라고 씌여진 곳을 선택하면 된다.
•
데이터베이스 버전 : 본인이 원하는 DB 버전을 선택한다.
4. 생성 버튼을 클릭하면, SQL Server의 생성이 진행된다. 몇 분 걸리기 때문에 천천히 기다리면된다.
5. 생성이 완료되면 데이터베이스 → SQL 메뉴에서 아래와 같이 확인이 가능하다.
만약 MySQL Workbench와 같은 프로그램으로 SQL Server에 원격 접속해야 한다면 아래와 같이 IP 허용 작업을 해줘야 한다.
1.
데이터베이스 → SQL 메뉴에서 원격 접속 허용 설정을 원하는 DB를 선택한다.
2. 연결 탭 → 공개 IP 옵션 체크 → 네트워크 추가 버튼 클릭
3. 접속 이름(본인 맘대로 아무 이름)과 접속하려는 공인 IP(아래 사이트에서 확인) 입력 후 완료 버튼 클릭
4. 저장 버튼을 클릭하여 원격 접속 설정을 저장해준다.
5. 설정 저장 완료 후, Mysql Workbench에서 정상적으로 접속이 되는것을 확인할 수 있다.
