IBM Cloud Docs
IBM Cloud 콘솔을 사용하여 VPC 리소스 작성

IBM Cloud 콘솔을 사용하여 VPC 리소스 작성

IBM Cloud® Virtual Private Cloud 콘솔을 사용하여 IBM Cloud(VPC)를 작성하고 구성할 수 있습니다.

목표

VPC 및 여기에 연결되는 기타 리소스를 작성하고 구성하려면 다음 절의 단계를 순서에 따라 수행하십시오.

  1. VPC 및 서브넷을 작성하여 네트워크를 정의하십시오. 서브넷을 작성할 때 서브넷의 모든 리소스가 공용 인터넷과 통신할 수 있게 하려면 퍼블릭 게이트웨이를 연결하십시오.
  2. 서브넷의 인바운드 및 아웃바운드 트래픽을 제한하기 위해 액세스 제어 목록(ACL)을 구성할 수 있습니다. 기본적으로는 모든 트래픽이 허용됩니다.
  3. 가상 서버 인스턴스를 작성하십시오. 기본적으로 부팅 볼륨은 인스턴스에 연결됩니다. 대부분의 가상 서버 인스턴스의 경우 기본 부트 볼륨 크기는 100GB입니다. z/OS 가상 서버 인스턴스의 기본 부트 볼륨 크기는 250GB입니다.
  4. 스토리지를 추가하려는 경우 블록 스토리지 볼륨을 작성하여 인스턴스에 연결하십시오.
  5. 인스턴스에 허용되는 인바운드 및 아웃바운드 트래픽을 정의하려면 해당 보안 그룹을 구성하십시오.
  6. 인터넷에서 인스턴스에 연결할 수 있도록 하려면 유동 IP 주소를 예약하고 연관시키십시오.
  7. 여러 인스턴스에 요청을 분배하려면 로드 밸런서를 작성하십시오.
  8. VPC에서 온프레미스 네트워크나 다른 VPC와 같은 다른 사설 네트워크에 안전하게 연결할 수 있게 하려면 가상 사설망(VPN)을 작성하십시오.

프로비저닝 페이지에서 데이터를 입력한 후 샘플 API 호출 가져오기를 클릭하여 설정에 해당하는 API 요청 시퀀스를 확인할 수 있습니다. API 호출을 보면 API에 대해 배우고 조치와 종속성을 이해하는 데 좋습니다.

대상

이 튜토리얼은 처음 VPC 환경을 작성하고 인스턴스를 배치하는 소프트웨어 개발자 또는 시스템 관리자를 대상으로 합니다.

시작하기 전에

VPC에 액세스하도록 계정을 설정하십시오. 계정이 유료 계정으로 업그레이드되는지 확인하십시오.

기존 SSH키를 사용하거나 새 SSH키를 업로드하거나 가상 서버 인스턴스를 작성할 때 SSH키를 작성할 수 있습니다. 이 학습서에서는 가상 서버를 작성할 때 기존 키를 선택하거나 새 키를 작성할 수 있습니다. IBM Cloud VPC에서 SSH키 업로드 또는 SSH키 작성에 대한 자세한 정보는 SSH키 시작하기 를 참조하십시오.

애플리케이션 로드 밸런서를 작성한 후 해당 리스너에 HTTPs를 사용하려는 경우 SSL 인증서가 필요합니다. IBM Secrets Manager 를 사용하여 인증서를 관리할 수 있습니다.

IAM 인증을 통해 인증을 만들 수 있습니다. 꼭 선택하세요 VPC 인프라 서비스 소스 서비스로 선택한 다음 특정 자원. 딸깍 하는 소리 속성을 선택하세요 그리고 선택 리소스 유형 목록에서. 리소스 유형으로 VPC용 로드 밸런서를 선택하고 다음을 클릭합니다. Target 서비스의 경우 Secrets Manager. 대상 서비스 인스턴스 액세스를 모든 인스턴스 또는 특정 IBM Cloud Secrets Manager 인스턴스로 설정합니다. 작성자 서비스 액세스 역할을 지정하십시오. 자세한 정보는 서비스 간의 액세스 부여를 참조하십시오.

선택적인 단계를 완료하려면 추가 시간을 지정하십시오.

VPC 및 서브넷 작성

VPC와 서브넷을 만들려면 다음 단계를 따르세요:

  1. IBM Cloud 콘솔을 여십시오.

  2. 탐색 메뉴 아이콘 메뉴 아이콘 > 인프라 VPC 아이콘 > 네트워크 > VPC를 클릭하고 만들기를 클릭합니다.

  3. VPC의 이름을 입력하십시오(예: my-vpc).

  4. VPC에 대한 리소스 그룹을 선택하십시오. 리소스 그룹을 사용하여 계정 리소스를 액세스 제어 및 청구 용도로 구성할 수 있습니다. 자세한 정보는 리소스를 리소스 그룹으로 구성하는 데 대한 우수 사례를 참조하십시오.

  5. 선택사항: 태그를 입력하여 자원을 구성하고 찾을 수 있습니다. 나중에 태그를 추가할 수 있습니다. 자세한 정보는 태그에 대한 작업을 참조하십시오.

  6. VPC 작성 프로세스에서는 기본 ACL을 할당합니다. 이 튜토리얼의 뒷부분에서 ACL에 대한 규칙을 구성할 수 있습니다.

  7. 기본 보안 그룹이 이 VPC의 가상 서버 인스턴스에 대한 인바운드 SSH 및 ping 트래픽을 허용하는지 선택하십시오. 기본적으로 기본 보안 그룹에 대한 SSH 허용핑 허용 옵션은 선택되어 있지 않습니다. 나중에 기본 보안 그룹에 대해 더 많은 규칙을 구성할 수 있습니다.

  8. 선택사항: VPC에서 클래식 인프라 자원에 액세스할 수 있도록 설정할 것인지 여부를 선택하십시오. 자세한 정보는 클래식 인프라에 대한 액세스 설정을 참조하십시오.

    VPC를 만드는 동안에는 클래식 액세스에만 VPC를 사용하도록 설정할 수 있습니다. 또한 언제든지 계정에는 하나의 클래식 액세스 VPC만 있을 수 있습니다.

  9. 선택사항: VPC의 각 구역에 기본 주소 접두부를 지정하지 않으려면 기본 주소 접두부 옵션을 선택 취소하십시오. VPC를 작성한 다음 세부사항 페이지로 이동하여 고유 주소 접두부를 설정할 수 있습니다.

  10. 기본적으로 VPC 작성 프로세스에서는 세 개의 서브넷을 정의합니다. 서브넷에 대해 정의된 속성을 편집해야 하는 경우 편집하려는 서브넷의 편집 아이콘 수정 아이콘 을 클릭합니다. 빼기 아이콘을 클릭하여 사전 정의된 서브넷을 제거할 수도 있습니다. 서브넷을 추가해야 하는 경우 다음 단계를 완료하십시오.

  11. 서브넷 추가를 클릭한 후 VPC에 새 서브넷의 이름을 입력하십시오(예: my-subnet).

  12. 서브넷의 위치를 선택하십시오. 이 위치는 지역 및 구역으로 구성됩니다. 선택하는 지역은 VPC의 지역으로 사용됩니다. 이 VPC에서 생성하는 모든 추가 리소스는 선택한 지역에 생성됩니다.

  13. 서브넷의 리소스 그룹을 선택하십시오.

  14. 서브넷의 IP 범위를 CIDR 표기법으로 입력하십시오(예: 10.240.0.0/24). 대부분의 경우에는 기본 IP 범위를 사용할 수 있습니다. 사용자 지정 IP 범위를 지정하려는 경우에는 IP 범위 계산기를 사용하여 다른 주소 접두부를 선택하거나 주소 수를 변경할 수 있습니다.

    서브넷을 작성한 후에는 크기를 조정할 수 없습니다.

  15. 퍼블릭 게이트웨이를 서브넷에 연결하여 모든 연결된 리소스가 공용 인터넷과 통신할 수 있도록 하십시오. 서브넷을 작성한 후 퍼블릭 게이트웨이를 연결할 수도 있습니다.

  16. Virtual Private Cloud 작성을 클릭하십시오.

ACL 구성

ACL을 구성하여 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제한할 수 있습니다. 기본적으로는 모든 트래픽이 허용됩니다.

각 서브넷은 하나의 ACL에만 연결될 수 있습니다. 그러나 각 ACL은 여러 서브넷에 연결될 수 있습니다.

ACL을 구성하려면 다음 단계를 따르세요:

  1. 탐색 분할창에서 네트워크 > 서브넷을 클릭하십시오.

  2. 작성한 서브넷을 클릭하십시오.

  3. 서브넷 세부사항 영역에서 ACL의 이름을 클릭하십시오.

  4. 규칙 추가를 클릭하여 서브넷에서 송수신할 수 있도록 허용되는 트래픽을 정의하는 인바운드 및 아웃바운드 규칙을 구성하십시오. 각 규칙에 대해 다음 정보를 지정하십시오.

    • 지정된 트래픽의 허용 또는 거부 여부를 선택하십시오.
    • 규칙이 적용되는 프로토콜을 선택하십시오.
    • 규칙의 소스와 목적지에 규칙이 적용되는 IP 범위와 포트를 지정하십시오. 예를 들어, 서브넷의 IP 범위 192.168.0.0/24로의 모든 인바운드 트래픽이 허용되도록 하려는 경우에는 Any를 소스로 지정하고 192.168.0.0/24를 대상으로 지정하십시오. 그러나 169.168.0.0/24 에서 전체 서브넷으로 인바운드 트래픽만 허용하려면 169.168.0.0/24 을 원본으로, Any 을 규칙의 대상으로 지정하세요.
    • 규칙의 우선 순위를 지정하십시오. 숫자가 작은 규칙이 먼저 평가되고 숫자가 큰 규칙이 재정의됩니다. 예를 들어, 우선순위 2가 지정된 규칙이 HTTP 트래픽을 허용하며 우선순위 5가 지정된 규칙이 모든 트래픽을 거부하는 경우 HTTP 트래픽은 여전히 허용됩니다.

    예제는 규칙 구성을 참조하십시오.

  5. 규칙 작성이 완료되면 페이지의 시작 부분에 있는 액세스 제어 목록 이동 경로를 클릭하십시오.

자세한 정보는 액세스 제어 목록 정보를 참조하십시오.

가상 서버 인스턴스 작성

새로 생성된 서브넷에 가상 서버 인스턴스를 만들려면 다음 단계를 따르세요:

  1. 탐색 분할창에서 컴퓨팅 > 가상 서버 인스턴스를 클릭한 후 작성을 클릭하십시오.

  2. 위치에 대해 인스턴스를 작성할 지역, 지역 및 구역을 선택하십시오.

  3. 인스턴스의 이름을 입력하십시오(예: my-instance).

  4. 인스턴스의 리소스 그룹을 선택하십시오.

  5. 선택사항: 태그를 입력하여 자원을 구성하고 찾을 수 있습니다. 나중에 태그를 추가할 수 있습니다. 자세한 정보는 태그에 대한 작업을 참조하십시오.

  6. 이미지 변경 을 클릭하여 Debian GNU/Linux, _ibm-debian-11-7-minimal-amd64-2_와 같은 이미지 (즉, 운영 체제 및 버전) 를 선택하십시오. 이미지 선택 페이지에서 재고 이미지, 사용자 정의 이미지, 카탈로그 이미지, 스냅샷 또는 기존 볼륨을 선택할 수 있습니다. 인스턴스를 프로비저닝하는 지리적 위치가 이를 지원하는 경우 가상 서버의 아키텍처를 선택할 수 있는 옵션이 있습니다 ( x86 또는 s390x).

    _ z/OS Wazi aaS 사용자 정의 이미지 전용:_ Wazi Image Builder를 사용하여 작성된 사용자 정의 이미지를 사용하는 경우 운영 체제에 대해 사용자 정의 이미지 를 선택하십시오. 이미지는 기본적으로 wazi-custom-image 입니다.

  7. 인스턴스 크기를 설정하려면 프로파일 변경 을 클릭하여 워크로드에 가장 적합한 코어, RAM및 네트워크 성능의 조합을 포함하는 프로파일을 선택하십시오. 자세한 정보는 x86-64 인스턴스 프로파일s390x 인스턴스 프로파일 을 참조하십시오.

    _ z/OS 가상 서버 인스턴스 전용:_ z/OS 가상 서버 인스턴스에는 최소 2개의 vCPUs x 16GB RAM (2x16) 의 프로파일이 필요합니다. RAM이 8GB미만인 z/OS 스톡 이미지의 프로파일을 선택하면 IAR057D 메시지가 표시될 수 있습니다. 자세한 정보는 IAR057D를 참조하십시오.

  8. 기존 SSH 키를 선택하거나 가상 서버 인스턴스에 액세스하는 데 사용할 SSH 키를 만듭니다. SSH 키를 생성하려면 SSH 키 생성을 클릭하고 키 이름을 지정합니다. 내 키 쌍 생성을 선택하고 개인 키 저장을 클릭한 후 공개 키 저장을 클릭하십시오. 이 조치가 완료되면 작성을 클릭하십시오.

  9. 부트 볼륨을 기록하십시오. 볼륨에 대해 자동 삭제가 활성화되어 있으면 인스턴스가 삭제되면 부팅 볼륨이 자동으로 삭제됩니다.

  10. 추가 스토리지를 원하는 경우 데이터 볼륨 영역에서 작성을 클릭하여 블록 스토리지 볼륨을 인스턴스에 연결하십시오. 이 튜토리얼에서는 Block Storage 볼륨을 생성하고 나중에 인스턴스에 연결합니다.

    _ z/OS Wazi aaS 사용자 정의 이미지 전용:_ z/OS Wazi aaS 사용자 정의 이미지를 사용하여 z/OS 가상 서버 인스턴스를 작성하는 경우 Import from Snapshot 를 선택하여 데이터 볼륨을 추가해야 합니다. 스냅샷은 기본적으로 wazi-custom-image-data 라고 합니다.

  11. 네트워킹 섹션의 Virtual Private Cloud에 대해 작성한 VPC를 선택하십시오.

  12. 네트워크 인터페이스 영역에서 네트워크 인터페이스를 편집하고 해당 이름을 변경할 수 있습니다. 선택한 구역 및 VPC에 둘 이상의 서브넷이 있는 경우에는 다른 서브넷을 인터페이스에 연결할 수 있습니다. 인스턴스가 여러 서브넷에 존재하도록 하려는 경우에는 추가 인터페이스를 작성할 수 있습니다.

    각 네트워크에는 16Gbps의 최대 네트워크 대역폭이 있습니다. 이 인스턴스에 대해 선택한 프로파일에 16Gbps를 초과하는 최대 네트워크 대역폭이 있는 경우 네트워크 성능을 최적화하도록 추가 인터페이스를 작성하려고 할 수 있습니다. 자세한 정보는 네트워크 인터페이스 관리 를 참조하십시오.

    각 인터페이스에 연결할 보안 그룹을 선택할 수도 있습니다. 기본적으로는 VPC의 기본 보안 그룹이 연결됩니다. 기본 보안 그룹은 인바운드 SSH 및 ping 트래픽, 모든 아웃바운드 트래픽, 그룹 내 인스턴스 간의 모든 트래픽을 허용합니다. 다른 모든 트래픽은 차단되며, 사용자는 더 많은 트래픽을 허용하도록 규칙을 구성할 수 있습니다. 나중에 기본 보안 그룹의 규칙을 편집하는 경우, 이러한 업데이트된 규칙은 그룹의 모든 현재 및 미래 인스턴스에 적용됩니다.

  13. 선택사항: 고급 옵션 섹션에서 사용자 데이터 를 입력하여 인스턴스가 시작될 때 공통 구성 태스크를 실행할 수 있습니다. 예를 들면, Linux 이미지를 위한 cloud-init 지시문 또는 쉘 스크립트를 지정할 수 있습니다. 자세한 정보는 사용자 데이터를 참조하십시오.

  14. 메타데이터 설정은 기본적으로 비활성화되어 있습니다. 메타데이터 서비스가 사용으로 설정되면 인스턴스가 인스턴스 구성 정보 및 사용자 데이터를 수집합니다. 자세한 정보는 Instance Metadata for VPC 정보를 참조하십시오. 메타데이터는 IBM Cloud® Virtual Private Cloud 인스턴스 및 z/OS 가상 서버 인스턴스의 IBM Cloud® Hyper Protect Virtual Server 에 대해 지원되지 않습니다.

  15. 전용 호스트에 추가 설정은 기본적으로 사용 안함으로 설정되어 있습니다. 전용 호스트에 대한 자세한 정보는 전용 호스트 및 그룹 작성 을 참조하십시오.

  16. 배치 그룹에 추가 설정은 기본적으로 사용 안함으로 설정되어 있습니다. 자세한 정보는 배치 그룹 정보를 참조하십시오.

  17. 호스트 실패 자동 다시 시작 설정은 기본적으로 사용으로 설정되어 있습니다. 호스트 실패 자동 다시 시작을 사용하지 않으려면 전환을 클릭하십시오. 자세한 정보는 호스트 장애 복구 정책 을 참조하십시오.

  18. 가상 서버 인스턴스 작성을 클릭하십시오. 인스턴스 상태는 보류 중 으로 시작하여 중지됨으로 변경된 다음 실행 중으로 변경됩니다. 상태 변경을 확인하려면 페이지를 새로 고쳐야 할 수 있습니다.

블록 스토리지 볼륨 작성 및 연결

블록 스토리지 볼륨을 작성하여 추가 스토리지가 필요할 때 가상 서버 인스턴스에 연결할 수 있습니다.

Block Storage 볼륨을 작성하고 연결하려면 다음 단계를 수행하십시오.

  1. 탐색 분할창에서 스토리지 > 블록 스토리지 볼륨을 클릭하십시오.
  2. 새 볼륨을 클릭하고 다음 정보를 지정하십시오.
    • 이름: 블록 스토리지 볼륨의 이름을 입력하십시오(data-volume-1).
    • 리소스 그룹: 블록 스토리지 볼륨의 리소스 그룹을 선택하십시오. 리소스 그룹을 사용하여 계정 리소스를 액세스 제어 및 청구 용도로 구성할 수 있습니다. 자세한 정보는 리소스를 리소스 그룹으로 구성하는 데 대한 우수 사례를 참조하십시오.
    • 태그: 선택사항: 자원을 구성하고 찾는 데 도움이 되도록 태그를 입력하십시오. 나중에 태그를 추가할 수 있습니다. 자세한 정보는 태그에 대한 작업을 참조하십시오.
    • 위치: 블록 스토리지 볼륨의 위치를 선택하십시오. 위치는 지역 및 구역으로 구성됩니다(예: 미국 남부 1).
    • 크기: 10GB - 2000GB 사이의 볼륨 크기를 지정하십시오.
    • IOP: IOP 티어 중 하나를 선택하거나 사용자 정의를 클릭하여 볼륨 크기를 기반으로 IOP 값을 입력하십시오.
    • 암호화: 기본 제공자 관리형 암호화 옵션을 수락합니다.
  3. 블록 스토리지 볼륨 생성을 클릭합니다.
  4. 블록 스토리지 볼륨 목록에서 작성한 볼륨을 찾으십시오. 상태가 사용 가능인 경우 "..."을 클릭한 후 인스턴스에 연결을 선택하십시오.
  5. 볼륨을 연결할 인스턴스를 선택하고 연결을 클릭하십시오.
  6. _ z/OS 가상 서버 인스턴스 전용:_ 해당 주소가 지정된 새로 연결된 Block Storage 볼륨을 확인하기 위해 영향을 받는 디바이스 주소와 함께 사용자에게 전송되는 브로드캐스트 메시지를 통해 z/OS 가상 서버 인스턴스 콘솔에서 정보를 찾을 수 있습니다.

인스턴스에 대한 보안 그룹 구성

보안 그룹을 구성하여 인스턴스에 허용되는 인바운드 및 아웃바운드 트래픽을 정의할 수 있습니다. 예를 들어, 회사의 보안 정책을 기반으로 서브넷에 대한 ACL 규칙을 구성한 후 해당 워크로드에 따라 특정 인스턴스에 대한 트래픽을 추가로 제한할 수 있습니다.

보안 그룹을 구성하려면 다음 단계를 따르세요:

  1. 탐색 분할창에서 컴퓨팅 > 가상 서버 인스턴스를 클릭하십시오.

  2. 인스턴스를 클릭하여 세부사항을 보십시오.

  3. 네트워크 인터페이스 섹션에서 보안 그룹의 이름을 클릭하십시오.

  4. 보안 그룹 세부사항 페이지의 규칙 탭에서 작성을 클릭하여 인스턴스에서 허용되는 트래픽 유형을 정의하는 인바운드 및 아웃바운드 규칙을 구성하십시오. 각 규칙에 대해 다음 정보를 지정하십시오.

    • 규칙이 적용되는 프로토콜 및 포트를 선택하십시오.
    • 허용되는 트래픽에 대한 CIDR 블록 또는 IP 주소를 지정하십시오. 동일한 VPC에서 보안 그룹을 지정하여 선택된 보안 그룹에 연결된 모든 인스턴스의 송수신 트래픽을 허용할 수도 있습니다.

    팁:

    • 추가된 순서에 관계없이 모든 규칙이 평가됩니다.
    • 규칙은 Stateful이며, 이는 허용된 트래픽에 대한 응답인 리턴 트래픽이 자동으로 허용됨을 의미합니다. 예를 들어, 포트 80에서 인바운드 TCP 트래픽을 허용하는 규칙을 작성했습니다. 이 규칙에서는 다른 규칙을 작성할 필요 없이 포트 80을 통해 원래 호스트로 다시 응답하는 아웃바운드 TCP 트래픽을 보낼 수 있습니다.
    • Windows 이미지의 경우 인스턴스와 연관된 보안 그룹에서 인바운드 및 아웃바운드 원격 데스크탑 프로토콜 트래픽을 허용하는지 확인하십시오(TCP 포트 3389).
    • z/OS 가상 서버 인스턴스가 z/OS 개발 및 테스트 재고 이미지를 사용하여 작성된 경우 z/OS 가상 서버 인스턴스의 보안 그룹에 추가 포트를 추가할 때 예약된 구성 테이블을 참조할 수 있습니다.

  5. 선택 사항: 보안 그룹에 연결된 인터페이스를 보려면 연결된 리소스 탭을 클릭하고 연결된 인터페이스 섹션을 검토하십시오.

  6. 규칙 작성을 완료하면 페이지 시작 부분의 보안 그룹 이동 경로를 클릭하십시오.

보안 그룹에 대한 자세한 정보는 보안 그룹 정보를 참조하십시오.

유동 IP 주소 예약하기(선택 사항)

인터넷에서 인스턴스에 접근할 수 있게 하려면 유동 IP 주소를 예약하고 연관시키십시오.

유동 IP 주소를 연관시키려면 인스턴스가 실행 중이어야 합니다. 인스턴스가 시작되어 실행되는 데 몇 분 정도 소요될 수 있습니다.

유동 IP 주소를 예약하고 연결하려면 다음 단계를 따르세요:

  1. 탐색 분할창에서 컴퓨팅 > 가상 서버 인스턴스를 클릭하십시오.
  2. 인스턴스를 클릭하여 세부사항을 보십시오.
  3. 네트워크 인터페이스 섹션에서 유동 IP 주소를 연관시킬 인터페이스에 대해 예약을 클릭하십시오.

나중에 이 유동 IP 주소를 동일한 구역의 다른 인스턴스에 다시 지정할 수 있습니다. 이 유동 IP 주소를 다시 할당하려면 네트워크 > 유동 IP 페이지에서 해당 유동 IP 주소를 찾아 오버플로 메뉴(... )를 클릭한 다음 연결 해제를 클릭하면 됩니다. 그 후 연관을 클릭하여 이 유동 IP 주소와 연관시킬 인스턴스 및 네트워크 인터페이스를 선택하십시오.

공용 게이트웨이 만들기(선택 사항)

인터넷에서 여러 인스턴스에 연결할 수 있도록 하려면 퍼블릭 게이트웨이를 작성하고 가상 서버 인스턴스를 연결하십시오.

공용 게이트웨이를 만들려면 다음과 같이 하세요:

  1. IBM Cloud 콘솔로 이동하여 계정에 로그인합니다.
  2. 탐색 메뉴 탐색 메뉴 아이콘을 선택한 다음 인프라 VPC 아이콘 > 네트워크 > 공용 게이트웨이를 클릭합니다. VPC 대시보드에 대한 퍼블릭 게이트웨이가 표시됩니다.
  3. 작성 을 클릭하여 퍼블릭 게이트웨이 작성 메뉴로 이동하십시오.

퍼블릭 게이트웨이는 가상 서버 인스턴스에 아웃바운드 연결만 제공하는 반면, 부동 IP 주소는 가상 서버 인스턴스에 아웃바운드 및 인바운드 연결을 제공합니다. 부동 IP 주소는 인터넷의 서비스를 인바운드 활동에 노출시킵니다.

퍼블릭 게이트웨이 작성 방법에 대한 자세한 정보는 퍼블릭 게이트웨이 작성 을 참조하십시오.

인스턴스에 연결

생성한 유동 IP 주소를 사용하여 인스턴스를 핑하여 인스턴스가 실행 중인지 확인합니다:

ping <public-ip-address>

Linux 이미지에 연결

공개 SSH 키를 사용하여 인스턴스를 만들었으므로 이제 개인 키를 사용하여 직접 인스턴스에 연결할 수 있습니다:

ssh -i <path-to-private-key-file> root@<public-ip-address>

Fedora Core OS에서는 사용자 로그인 'root'가 기본적으로 사용 안함으로 설정되어 있습니다. 사용자 로그인 'core'를 사용하여 Fedora Core OS 인스턴스에 로그인할 수 있습니다.

인스턴스 연결에 대한 자세한 정보는 Linux 인스턴스에 연결 을 참조하십시오.

Windows 이미지에 연결하려면 해당 복호화된 비밀번호를 사용하여 로그인하십시오. 자세한 정보는 Windows 인스턴스에 연결을 참조하십시오.

z/OS 가상 서버 인스턴스에 연결하려면 z/OS 가상 서버 인스턴스에 연결 을 참조하십시오.

이제 VNC 또는 직렬 콘솔에 연결하여 IBM Cloud® 가상 서버 인스턴스에 액세스할 수 있습니다. 이는 보안 쉘을 사용하지 않고 인스턴스와 상호작용하는 빠르고 쉬운 방법입니다. 그러나 IBM Cloud UI에서 VNC 콘솔을 사용하여 z/OS 가상 서버 인스턴스에 액세스하는 것은 지원되지 않습니다. 이 기능에 대한 자세한 내용은 VNC 또는 직렬 콘솔을 사용하여 가상 서버 인스턴스에 액세스하기를 참조하세요.

인스턴스 구성

시간 경과에 따른 인스턴스의 CPU, 볼륨, 메모리 및 네트워크 사용량을 모니터할 수 있습니다. 메트릭은 2주 동안 시스템에 보유됩니다.

인스턴스를 모니터하려면 다음 단계를 수행하십시오.

  1. 탐색 분할창에서 가상 서버 인스턴스를 클릭하십시오.
  2. 인스턴스 이름을 클릭하십시오.
  3. 탐색 분할창에서 모니터링을 클릭하십시오.

모니터링 데이터는 IBM Cloud Monitoring에 저장되므로 계정에서 IBM Cloud Monitoring의 인스턴스에 대한 인증을 받아야 합니다. 자세한 정보는 IBM Cloud 모니터링을 참조하십시오.

로드 밸런서 작성(선택사항)

IBM Cloud 로드 밸런서의 서로 다른 두 가지 유형인 애플리케이션 로드 밸런서 및 네트워크 로드 밸런서를 작성할 수 있습니다. IBM Cloud 로드 밸런서 작성에 대한 자세한 정보는 로드 밸런서 개요 를 참조하십시오.

VPN 게이트웨이 작성(선택사항)

가상 사설망(VPN)을 작성하여 VPC가 온프레미스 네트워크 또는 다른 VPC 등의 다른 사설 네트워크에 안전하게 연결할 수 있게 할 수 있습니다. 자세한 정보는 VPN 게이트웨이 작성을 참조하십시오.

VPC와 연관된 리소스 보기

리소스 보기에 액세스하여 VPC와 연관된 리소스를 신속하게 볼 수 있습니다. 탐색에서 VPC 레이아웃을 클릭하십시오. 계정에 여러 VPC가 구성되어 있으면 관심 있는 VPC를 선택할 수 있습니다. 각 VPC의 연관된 서브넷을 보고, 각 서브넷에서 실행 중, 중지됨 및 실패한 인스턴스 수를 확인할 수 있습니다. 각 서브넷에서 사용 가능한 IP 주소 수도 확인할 수 있습니다. 인스턴스 및 연관된 IP 주소 목록에서 특정 인스턴스를 클릭하여 세부사항을 볼 수 있습니다.

축하합니다!

IBM Cloud 콘솔을 사용하여 VPC를 성공적으로 만들고 구성했습니다. 더 많은 인스턴스, 서브넷 및 기타 리소스를 추가하여 계속해서 VPC를 개발할 수 있습니다.