[infra] ncloud 서버 셋팅해보자.

나는 vpc로 만들거당!

거기에 로드밸런서 붙일거임.

 

 

1. VPC 생성하자.

VPC > VPC Management

- 이름 정해주고,

- 대역대 입력해야되는데 나는 10.0.0.0/16 으로 지정함.

 

2. 포트 지정

VPC > Network ACL > ACL Rule

디폴트로 생성된게 보일거임.

- 인바운드 0.0.0.0/0(전체) port 80

- 아웃바운드 TCP/UDP/ICMP 셋다 생성 0.0.0.0/0(전체) 포트 1-65535

 

3. 서브넷 지정

VPC > Subnet Management

- 10.0.1.0/24

- Internet Gateway 전용 여부는 public으로 생성

 

4. 서버 생성

Server > Server

그냥 next의 연속? pem 키 없으면 받아놓고.

 

5. 로드밸런서를 위한 서브넷 생성

VPC > Subnet Management

- 10.0.2.0/24

- Internet Gateway 전용 여부는 private으로 생성

- 용도는 LoadBalancer

 

6. 로드밸런서의 타겟그룹 생성

Load Balancer > Target Group

- HTTP 80으로 만듬. (nope HTTPS 443)

- health check 설정도 http 80, HTTP METHOD는 get으로 함

- 타겟 서버 추가하고 저장

 

7. 로드밸런서에 인증서 추가를 위한 인증서 등록

Certificate Manage > Certificate List

외부 인증서 추가 (기존에 있는 인증서를 사용함)

만약 새로 등록할거라면 https://manvscloud.com/?p=1445 참조

https://guide.ncloud-docs.com/docs/certificatemanager-use-list#%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%93%B1%EB%A1%9D 보고 하면 됨.

- Private Key는 BEGIN RSA PRIVATE KEY이거나 BEGIN EC PRIVATE KEY 로 시작하고 끝나는 키 입력

- body에는 '-----BEGIN CERTIFICATE-----'으로 시작하는 키 입력해줌.

나는 openssl로 만들면 private, public 키 나오는거 입력하는거로 이해함.

- 얘 같은 경우에는

https://guide.ncloud-docs.com/docs/certificatemanager-use-list#CertificateChain%EB%93%B1%EB%A1%9D 를 보고 하면 된다.

 

8. 로드밸런서 생성

Load Balancer > Load Balancer

- application lb로 생성

- Network는 public IP 로 설정

- 로드밸런서 생성 탭에서 http 80, https 443 추가

 

9. 공인 ip 신청

Server > Public IP

ssh 연결을 위해 신청

 

10. ssh 접속

Server > Server

서버 체크하고 관리자 비밀번호 확인 메뉴 클릭하면 pem 파일 넣으면 임시 비밀번호 나오는데

일단 그걸로 접속하자.

 

> ssh root@공인IP

 

임시 비밀번호 입력.

로그인 되면

- apt update

- passwd root로 비밀번호 변경

- addUser username으로 유저 및 그룹 생성

- apt install nginx -y

- apt install net-tools vim openssh-server

- /etc/ssh/sshd_config 에서 PermitRootLogin 을 no로 변경하여 root로 접속 안되게 막음 / service sshd restart 해야 적용 됨

 

11. 공인ip로 접속해서 접속 잘 되는지 확인해보고,

12. 로드밸런서 주소로 접속해서 nginx 화면 잘 뜨는지 확인해보자.

13. 로드밸런서 http로 접속했을때 https로 잘 리다이렉트 되는지 확인하자.

 

이러면 기본적인건 됐당.

 

그리고 clientIP를 사용자 IP로 불러오게 하려면 

> vi /etc/nginx/nginx.conf

http {
    ...
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    ...
}

추가해주고 access.log를 열어두고 화면에서 접속하면 맨 끝에 내 아이피가 찍히는걸 볼수있다.

 

그럼 끝!