로드 중...
검색 결과가 없습니다.

Google Cloud 콘솔에서 기술 적용

학습 진행 상황이 삭제될 수 있습니다. 진행 상황을 저장하려면 로그인하거나 가입하세요.
close

02

Google Cloud Compute and Scalability for Azure Professionals

과정 · 8시간
< 1%
완료
700개 이상의 실습 및 과정 이용하기

Google Cloud 기초: Compute Engine(Azure) 시작하기

실습 25분 universal_currency_alt 크레딧 5개 show_chart 입문
info 이 실습에는 학습을 지원하는 AI 도구가 통합되어 있을 수 있습니다.
700개 이상의 실습 및 과정 이용하기

Azure에 익숙한 클라우드 전문가라면 다중 계층 아키텍처 설계에 컴퓨팅 레이어가 포함됨을 알고 있을 것입니다. 일반적으로 컴퓨팅 레이어 설계에는 가상 머신(VM)이 포함됩니다. VM을 구성할 때 고려해야 할 몇 가지 사항은 다음과 같습니다.

  • 그래픽 인터페이스를 사용하여 VM을 생성하고 배포하려면 어떻게 해야 할까요?
  • VM에 안전하게 연결하려면 어떻게 해야 할까요?
  • 인스턴스 간 통신을 구현하려면 어떻게 해야 할까요?

Azure에서 조직은 Cloud Shell 인터페이스를 통해 프로그래매틱 방식으로 Azure VM 인스턴스를 배포합니다. VM 인스턴스는 Azure Portal을 사용하여 배포할 수도 있습니다.

VM에 연결할 때는 관리자 비밀번호와 함께 RDP를 사용합니다. 또는 Linux 인스턴스의 경우 키 쌍을 사용하여 시큐어 셸(SSH)을 통해 안전하게 연결합니다.

인스턴스 간 통신을 구현하는 간단한 방법은 서브넷 간 트래픽을 허용하는 경로 테이블의 적절한 정의를 사용하여 인스턴스를 동일한 VPC에 배치하는 것입니다.

이제 Google Cloud 콘솔과 명령줄 인터페이스(CLI)를 사용하여 VM을 만든 후 VM 간에 연결하여 Google Cloud에서 비슷한 아키텍처를 만드는 방법을 살펴보겠습니다.

개요

이번 실습에서는 가상 머신(VM)을 생성하고 이를 연결합니다. 또한 인스턴스 간의 연결도 생성해보겠습니다.

목표

이 실습에서는 다음 작업을 실행하는 방법을 알아봅니다.

  • Google Cloud 콘솔을 사용하여 Compute Engine 가상 머신 만들기
  • gcloud 명령줄 인터페이스를 사용하여 Compute Engine 가상 머신 만들기
  • 두 인스턴스 간 연결하기

작업 1. Google Cloud 콘솔에 로그인

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

  1. 시크릿 창을 사용하여 Qwiklabs에 로그인합니다.

  2. 실습 사용 가능 시간(예: 1:15:00)을 참고하여 해당 시간 내에 완료합니다.
    일시중지 기능은 없습니다. 필요한 경우 다시 시작할 수 있지만 처음부터 시작해야 합니다.

  3. 준비가 되면 실습 시작을 클릭합니다.

  4. 실습 사용자 인증 정보(사용자 이름비밀번호)를 기록해 두세요. Google Cloud Console에 로그인합니다.

  5. Google Console 열기를 클릭합니다.

  6. 다른 계정 사용을 클릭한 다음, 안내 메시지에 실습에 대한 사용자 인증 정보를 복사하여 붙여넣습니다.
    다른 사용자 인증 정보를 사용하는 경우 오류가 발생하거나 요금이 부과됩니다.

  7. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.

작업 2. Cloud 콘솔을 사용하여 가상 머신 만들기

  1. 탐색 메뉴()에서 Compute Engine > VM 인스턴스를 클릭합니다.
  2. 인스턴스 만들기를 클릭합니다.
  3. 인스턴스 만들기 페이지에서 이름my-vm-1을 입력합니다.
  4. 리전영역에 Google Cloud Skills Boost에서 할당한 리전과 영역을 선택합니다.
  5. 머신 유형은 기본값을 사용합니다.
  6. 부팅 디스크에 표시되는 이미지Debian GNU/Linux 11(bullseye)이 아닌 경우 변경을 클릭하고 Debian GNU/Linux 11(bullseye)을 선택합니다.
  7. ID 및 API 액세스는 수정하지 않고 기본값을 그대로 유지합니다.
  8. 방화벽에서 HTTP 트래픽 허용을 클릭합니다.
  9. 다른 기본값은 모두 수정하지 않고 그대로 둡니다.
  10. 만들기를 클릭하여 VM을 만들고 실행합니다.
참고: VM을 실행하고 완전히 사용할 수 있을 때까지 2분 정도 소요됩니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Cloud 콘솔을 사용하여 가상 머신 만들기

작업 3. gcloud 명령줄을 사용하여 가상 머신 만들기

  1. Google Cloud 콘솔의 오른쪽 상단 툴바에서 Cloud Shell 활성화 버튼()을 클릭합니다.

  2. 계속을 클릭합니다.

  3. Google Cloud Skills Boost에서 할당한 리전의 모든 영역 목록을 표시하려면 이 부분 명령어 gcloud compute zones list | grep 뒤에 Google Cloud Skills Boost 또는 강사가 할당한 리전을 입력합니다.

    전체 명령어는 다음과 같습니다.

    gcloud compute zones list | grep {{{ project_0.default_region| "Region" }}}

  4. Google Cloud Skills Boost에서 할당한 영역이 아닌 영역을 목록에서 선택합니다. 예를 들어, Google Cloud Skills Boost에서 리전 및 영역을 할당한 경우 영역을 선택합니다.

  5. 선택한 영역을 기본 영역으로 설정하려면 이 부분 명령어 gcloud config set compute/zone 뒤에 선택한 영역을 입력하세요.

    전체 명령어는 다음과 같습니다.

    gcloud config set compute/zone {{{ project_0.default_zone_2| "Zone 2" }}}

  6. 영역에 my-vm-2라는 VM 인스턴스를 생성하기 위해 다음 명령어를 실행합니다.

    gcloud compute instances create "my-vm-2" \ --machine-type "e2-medium" \ --image-project "debian-cloud" \ --image-family "debian-11" \ --subnet "default"
참고: VM을 실행하고 완전히 사용할 수 있을 때까지 2분 정도 소요됩니다.

  1. Cloud Shell을 종료하기 위해 다음 명령어를 실행합니다.

    exit

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. gcloud 명령줄을 사용하여 가상 머신 만들기

작업 4. VM 인스턴스 간 연결

  1. 탐색 메뉴에서 Compute Engine > VM 인스턴스를 클릭합니다.

    생성한 두 개의 VM 인스턴스가 각각 다른 영역에 있는 것을 확인할 수 있습니다.

    이러한 두 인스턴스의 내부 IP 주소는 공통으로 첫 번째 세 바이트를 공유합니다. 이러한 인스턴스는 서로 다른 영역에 있지만 Google Cloud VPC의 동일한 서브넷에 있습니다.

  2. my-vm-2 인스턴스의 명령 프롬프트를 열기 위해 VM 인스턴스 목록의 my-vm-2 행에서 SSH를 클릭합니다.

  3. ping 명령어를 사용하여 네트워크를 통해 my-vm-2my-vm-1에 도달할 수 있는지 확인합니다.

    ping my-vm-1.{{{ project_0.default_zone| "Zone 1" }}}

    ping 명령어의 출력은 my-vm-1의 전체 호스트 이름이 my-vm-1..c.PROJECT_ID.internal임을 나타내며 여기서 PROJECT_ID는 Google Cloud Platform 프로젝트의 이름입니다. Cloud 콘솔은 VM 인스턴스의 내부 IP 주소에 관한 도메인 이름 서비스(DNS) 변환을 자동으로 제공합니다.

  4. Ctrl+C를 눌러 ping 명령어를 취소합니다.

  5. Cloud 콘솔 탭으로 돌아갑니다.

  6. VM 인스턴스 목록의 my-vm-1 행에 있는 SSH를 클릭합니다.

  7. my-vm-1의 명령 프롬프트에서 Nginx 웹 서버를 설치합니다.

    sudo apt-get install nginx-light -y

  8. nano 텍스트 편집기를 사용하여 웹 서버의 홈페이지에 맞춤 메시지를 추가합니다.

    sudo nano /var/www/html/index.nginx-debian.html

  9. 화살 키를 사용하여 커서를 h1 헤더 바로 밑의 행으로 이동합니다. YOUR_NAME에 실습자 이름을 삽입하여 다음 텍스트를 추가합니다.

    Hi from YOUR_NAME

  10. Ctrl+O 키를 누른 다음 Enter 키를 눌러 수정한 파일을 저장하고 Ctrl+X 키를 눌러 nano 텍스트 편집기를 종료합니다.

  11. 웹 서버가 새로운 페이지를 제공하는지 확인합니다. my-vm-1의 명령 프롬프트에서 다음 명령어를 실행합니다.

    curl http://localhost/

    응답은 맞춤 텍스트 행을 비롯하여 웹 서버 홈페이지의 HTML 소스가 됩니다.

  12. my-vm-2의 명령 프롬프트로 돌아갑니다.

  13. my-vm-2my-vm-1의 웹 서버에 도달할 수 있는지 확인하기 위해 my-vm-2의 명령 프롬프트에서 다음 명령어를 실행합니다.

    curl http://my-vm-1.{{{ project_0.default_zone| "Zone 1" }}}/

    응답은 맞춤 텍스트 행을 비롯하여 다시 웹 서버 홈페이지의 HTML 소스가 됩니다.

  14. 탐색 메뉴에서 Compute Engine > VM 인스턴스를 클릭합니다.

  15. my-vm-1의 외부 IP 주소를 복사하고 새 브라우저 탭의 주소 표시줄에 붙여넣습니다.

맞춤 텍스트를 비롯하여 웹 서버의 홈페이지가 표시됩니다.

참고: my-vm-1 VM 인스턴스를 만들 때 HTTP 트래픽 허용을 클릭하지 않으면 웹 서버 홈페이지에 도달하려는 시도가 실패하게 됩니다. 이 주제는 이번 과정의 범위를 벗어나는 내용이지만 방화벽 규칙을 추가하여 인스턴스에 인바운드 트래픽을 허용할 수 있습니다.

수고하셨습니다

이번 실습에서는 가상 머신(VM) 인스턴스를 서로 다른 두 영역에 만들고 ping, ssh, HTTP를 사용하여 두 인스턴스를 연결했습니다.

Azure와 Google Cloud는 가상 머신(VM) 생성과 관련하여 유사점이 있습니다. 두 플랫폼 모두 프로그래매틱 및 그래픽 인터페이스를 사용하여 VM 인스턴스를 배포할 수 있습니다.

Azure에서는 Azure Portal과 Azure CloudShell을 사용하여 VM을 만들고 배포합니다.

Google Cloud에서는 Google Cloud 콘솔과 Cloud Shell을 사용합니다.

이러한 인터페이스를 사용하면 Google Compute Engine VM 인스턴스를 배포하는 데 사용할 특성과 기능을 선택하고 리전과 영역, 운영체제(OS), 방화벽 구성을 선택할 수 있습니다.

구성 관리의 오버헤드를 줄이려면 VM이 동일한 서브넷 내에 있어야 합니다. 이렇게 하면 VM이 서로를 인식할 수 있습니다.

Google Compute Engine과 Azure 가상 머신은 각각 Google Cloud와 Azure에서 제공하는 Infrastructure as a Service(IaaS) 제품입니다. 지금까지 Compute Engine에 대해 알아봤으므로 이제 Compute Engine과 Azure Virtual Machines의 주요 유사점과 차이점을 살펴보겠습니다.

유사점:

  • Google Cloud와 Azure 모두 신속하고 쉽게 실행할 수 있는 가상 머신(VM)을 제공합니다.
  • 두 서비스 모두 수요에 따라 빠르고 쉽게 확장하거나 축소할 수 있습니다.
  • 두 서비스 모두 자동 장애 조치, 부하 분산 같은 고가용성 및 내결함성 기능을 제공합니다.
  • 두 서비스 모두 방화벽, 암호화 같은 다양한 네트워크 보안 기능을 제공합니다.
  • 두 서비스 모두 Windows, Linux를 비롯한 다양한 운영체제를 제공합니다.
  • 이 두 VM 옵션에는 인스턴스를 배포하고 관리하기 위한 프로그래매틱 및 그래픽 인터페이스가 포함되어 있으며 CLI 클라이언트, SDK, 그래픽 콘솔을 통해 이 작업을 수행할 수 있습니다.
  • 두 제품 모두 SSH나 RDP와 같은 일반적인 프로토콜을 사용하여 VM 인스턴스에 연결할 수 있습니다.
  • Azure와 Google Cloud는 RDP 또는 SSH 포트를 열지 않고도 인스턴스에 안전하게 연결하는 방법도 제공합니다. Google Cloud에서는 이 기능을 IAP(Identity-Aware Proxy)라고 하며, Azure에서는 Azure Multi-Factor Authentication이라고 합니다.

차이점:

  • 두 서비스 모두 사용한 만큼만 지불하는 가격 책정 모델을 제공하지만 가격 책정 구조에는 약간의 차이가 있습니다. 예를 들어, Google Cloud는 사용된 CPU와 메모리양에 따라 비용을 청구하지만, Azure는 인스턴스 유형과 인스턴스 실행 시간에 따라 비용을 청구합니다.

실습 종료하기

실습을 완료하면 실습 종료를 클릭합니다. Google Cloud Skills Boost에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

  • 별표 1개 = 매우 불만족
  • 별표 2개 = 불만족
  • 별표 3개 = 중간
  • 별표 4개 = 만족
  • 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

Copyright 2020 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.
이전 다음

시작하기 전에

  1. 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
  2. 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
  3. 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.

현재 이 콘텐츠를 이용할 수 없습니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

감사합니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

한 번에 실습 1개만 가능

모든 기존 실습을 종료하고 이 실습을 시작할지 확인하세요.

시크릿 브라우징을 사용하여 실습 실행하기

이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.
미리보기