🌐 Ncloud에서 서버 구축 & 베스천 호스트 설정하기: 안전한 클라우드 환경 만들기!
클라우드 환경에서 서버를 구축할 때 보안과 접근성을 고려하는 것이 필수입니다.
Ncloud를 활용하면 빠르게 서버를 생성하고, 베스천 호스트를 설정하여 보안을 강화할 수 있습니다.
📌 이번 글에서는 Ncloud에서 기본적인 서버를 만들고, 베스천 호스트(Bastion Host)를 설정하여 안전한 원격 접속 환경을 구축하는 방법을 소개합니다. 🚀
📌 1. Ncloud에서 서버 구축이란?
✅ Ncloud란?
➡ **NAVER Cloud Platform(NCP)**에서 제공하는 클라우드 인프라 서비스
➡ 가상 서버, 네트워크, 스토리지, 보안 솔루션 제공
✅ 서버 구축 시 고려해야 할 점
✔ 보안 그룹(Security Group) 설정
✔ SSH 키 페어 생성 및 접속 설정
✔ 베스천 호스트를 통한 안전한 서버 관리
📌 쉽게 말해?
"Ncloud에서는 몇 번의 클릭만으로 가상 서버를 만들 수 있으며, 보안을 강화하려면 베스천 호스트를 활용해야 한다!"
📌 2. Ncloud에서 기본적인 서버 만들기
📌 Ncloud에서 서버를 만들기 위해 필요한 것
✅ Ncloud 계정 생성 및 로그인
✅ 서버 생성 및 기본 설정
✅ 1. Ncloud 콘솔에서 서버 생성하기
1️⃣ Ncloud Console 로그인
2️⃣ Compute → Server → "서버 생성" 클릭
3️⃣ 서버 기본 설정
- 서버 이미지 선택: Ubuntu 20.04 / Rocky Linux 9 등
- 서버 유형 선택: Standard / High CPU / High Memory
- 서버 개수 설정
4️⃣ 네트워크 설정 - 서브넷 선택
- 공인 IP 할당 여부 선택 (베스천 호스트 사용 시, 내부망만 사용 가능)
5️⃣ 보안 그룹(Security Group) 설정 - 기본적으로 SSH(22번 포트) 차단 후, 베스천 호스트를 통해 접근하도록 구성
6️⃣ 키 페어(Key Pair) 생성 및 다운로드
🎉 이제 기본적인 서버가 생성되었습니다!
📌 3. 베스천 호스트(Bastion Host) 설정하기
✅ 베스천 호스트란?
➡ 외부에서 직접 서버에 접속하는 것을 차단하고, 안전한 접속 경유지 역할을 하는 서버입니다.
➡ 보안 그룹(Security Group)에서 SSH 접근을 허용하는 유일한 서버
📌 베스천 호스트를 활용하는 이유
✔ 외부 공격으로부터 내부 서버를 보호
✔ 모든 SSH 접속을 중앙에서 모니터링 가능
✔ VPN 없이도 안전한 원격 접속 제공
오늘의 목표
기본적인 서버들과 베스천호스트 설정하고 다음 시간에 로드밸런싱과 웹서버 해보기
Ncloud에 들어가서 Services탭에 들어가면 이제 기본적으로 VPC를 만들어줘야 한다
쉽게 말에 하나의 네트워크를 구성한다고 생각하면 편하다
생성 후엔 서브넷을 만들어주는데 지금 우리에게 필요한 서브넷은 nat설정까지 생각하면 5개이다
이렇게 10.0.0.0(preivate),10.0.1.0(private), 10.0.2.0(private), 10.0.3.0(public, load), 10.0.4.0(public), 10.0.5.0(public, nat)
서브넷을 생성한다
다 생성된 모습이다
이제 생성을 다 했다면 공인아이피를 받아본다
공인아이피가 잘 받아진 것을 확인할 수 있다
이제 그 공인아이피로 서버에 적용시켜서 서버들이 인터넷에 잘 접속되게 만들어준다
NAT 게이트웨이는 내부사설아이피가 외부로 나갈 때 공인아이피로 바꿔주는 역할을 해서
인터넷을 연결한다
이제 NAT설정이 끝났으면 라우팅 설정을 해서
길을 알려주는 역할을 하는 기능이다
마지막으로 ACG로 포트를 열어주어 icmp를 열어 핑테스트를 해보도록 한다
인터넷이 잘 연결된 것을 확인할 수 있다