VPC(Virtual Private Cloud) 시작하기
VPC(IBM Cloud® Virtual Private Cloud)를 사용하면 UI, CLI, API를 사용하여 네트워크 성능이 높은 VPC의 가상 서버 인스턴스를 신속하게 프로비저닝할 수 있습니다. VPC 인프라에는 Virtual Servers for VPC를 포함한 다수의 IaaS(Infrastructure-as-a-Service as a Service) 오퍼링이 포함되어 있습니다. 다음 정보를 사용하면 VPC에 대한 리소스를 계획하고, 작성하고, 구성하기 위한 단순 유스 케이스를 이해하고 추가 VPC 개요 및 VPC 튜토리얼에 대해 알아볼 수 있습니다.
시작하기 전에
-
VPC에 액세스하도록 계정을 설정하십시오. 계정이 유료 계정으로 업그레이드되는지 확인하십시오.
-
가상 서버 인스턴스에 연결하기 위해 사용되는 공개 SSH 키가 있는지 확인하십시오. 예를 들어 다음 명령을 실행하여 Linux 서버에서 SSH 키를 생성하십시오.
ssh-keygen -t rsa
이 명령은 두 개의 파일
id_rsa
및id_rsa.pub
을 생성합니다. 생성된 공개 키는 홈 디렉토리의.ssh
디렉토리에 있는id_rsa.pub
파일에 있습니다(예:.../.ssh/id_rsa.pub
).자세한 정보는 SSH 키를 참조하십시오.
API 및 CLI 사용을 위한 전제조건의 전체 목록은 API 및 CLI 환경 설정을 참조하십시오.
VPC 작성 및 구성
VPC 및 기타 연결된 리소스를 작성 및 구성하려면 다음을 수행하십시오.
- VPC를 작성하십시오.
- 하나 이상의 구역에 서브넷을 작성하십시오. 제안된 접두부 범위 또는 IBM Cloud에 가져온 고유한 IP 범위에서 서브넷을 작성할 수 있습니다.
- 서브넷의 모든 리소스가 공용 인터넷과 통신하도록 허용하려면 퍼블릭 게이트웨이를 연결하십시오.
- 액세스 제어 목록(ACL)을 구성하여 서브넷의 인바운드 및 아웃바운드 트래픽을 제한하십시오.
- 워크로드에 적합한 코어 및 RAM 구성을 사용하여 가상 서버 인스턴스를 작성하십시오. 기본적으로 부팅 볼륨이 인스턴스에 연결되어 있습니다. 대부분의 가상 서버 인스턴스의 경우 기본 부트 볼륨 크기는 100GB입니다. z/OS 가상 서버 인스턴스의 기본 부트 볼륨 크기는 250GB입니다.
- 스토리지가 더 필요한 경우 블록 스토리지 볼륨을 작성하여 인스턴스에 연결하십시오.
- 인스턴스에 허용되는 인바운드 및 아웃바운드 트래픽을 정의하려면 해당 보안 그룹을 구성하십시오.
- 인터넷에서 인스턴스에 연결할 수 있도록 하려면 유동 IP 주소를 예약하고 연관시키십시오.
- 인스턴스에 서비스 또는 애플리케이션을 배치하십시오.
- 여러 인스턴스에 요청을 분배하려면 로드 밸런서를 작성하십시오.
- VPC에서 온프레미스 네트워크나 다른 VPC와 같은 다른 사설 네트워크에 안전하게 연결할 수 있게 하려면 가상 사설망(VPN)을 작성하십시오.
다음 단계
VPC 리소스를 작성하는 방법에 대한 자세한 내용은 다음 튜토리얼을 참조하십시오.
VPC 인프라와 관련 컴퓨팅, 네트워킹 및 스토리지 개념에 대한 일반적인 개요는 다음 주제를 참조하십시오.