Google Compute Engine에 ShadowsocksR 설치하기 (1년 무료) - 2. VM 인스턴스 생성 및 설정
지난 포스트에 이어서 두번째 단계인 GCE에 VM(Virtual Machine) 인스턴스를 생성하고 설정하는 부분에 대해서 내용을 이어갑니다. GCE 가입이 안되신 분들은 이전 글 참고하여 GCE 가입하고 오시기 바랍니다.
VM(가상머신, Virtual Machine)은 컴퓨터 시스템 내에 자원을 일부 할당하여 마치 별도의 한 개의 OS 시스템이 실행되고 있는 것처럼 지원해주는 기술입니다. 한대의 컴퓨터 시스템에서 Windows OS, Linux OS를 동시에 운영하는 것 처럼 사용될 수 있습니다. 우리가 Windows 또는 Linux를 개인 PC에 설치하고 필요한 용도에 맞춰 프로그램들을 설치하고 사용하는 것 처럼, 원격지의 서버상에 가상의 컴퓨터를 부여 받아 그 안에 우리가 원하는 프로그램을 설치하여 실행한다고 생각하시면 됩니다.
VM(가상머신, Virtual Machine)은 컴퓨터 시스템 내에 자원을 일부 할당하여 마치 별도의 한 개의 OS 시스템이 실행되고 있는 것처럼 지원해주는 기술입니다. 한대의 컴퓨터 시스템에서 Windows OS, Linux OS를 동시에 운영하는 것 처럼 사용될 수 있습니다. 우리가 Windows 또는 Linux를 개인 PC에 설치하고 필요한 용도에 맞춰 프로그램들을 설치하고 사용하는 것 처럼, 원격지의 서버상에 가상의 컴퓨터를 부여 받아 그 안에 우리가 원하는 프로그램을 설치하여 실행한다고 생각하시면 됩니다.
- VM 인스턴스 생성 및 설정
시작하기 화면이 뜨면 좌측에서 Compute Engine을 선택합니다.
"Compute Engine을(를) 준비하는 중이며 1분 이상 걸릴 수 있습니다." 라는 메시지가 표시되었다가 사라지면 아래와 같이 VM 인스턴스를 만들 수 있는 버튼이 활성화 됩니다. "만들기" 버튼을 눌러서 다음으로 넘어갑니다.
"이름"란은 아무렇게나 입력하셔도 됩니다. 저는 Shadowsocks라고 적었습니다.
"지역"은 서버가 실제로 위치한 물리적 위치입니다. 저는 중국에서 사용할 예정이므로 가까운 지역인 홍콩으로 선택하였습니다. "영역"은 임의로 선택하시면 됩니다.
"머신 유형"은 초소형으로 선택하시면 됩니다. 우리가 설정하는 VM의 CPU는 네트워크 Proxy 역할만 하는 간단한 작업만 일어나므로 굳이 사양이 높은 CPU를 선택할 이유가 없을 뿐 아니라, 사양이 높은 CPU를 사용하면 자원 점유에 따른 비용도 많이 발생하므로 무료로 받은 Credit을 많이 사용하게 됩니다.
CPU를 바꿔보시면 우측 예상 비용이 변동되는 걸 보실 수 있습니다. 제 경우에는 가입 시 홍콩 지역을 선택했기 때문에 표시되는 금액은 HKD입니다. 표시되는 예상 비용은 인스턴스 유지에 대한 비용만 표시되며, 네트워크 트래픽 비용은 별도로 발생합니다. "방화벽"은 HTTP와 HTTPS를 모두 허용하는 것으로 체크하고 "만들기" 버튼을 눌러주세요.
인스턴스가 생성되는데 약간의 시간이 소요되고, VM인스턴스 부팅이 완료되면 인스턴스 이름 좌측에 체크 표시가 됩니다.
VM에 고정 IP 할당 및 방화벽 설정을 위해서 좌측 상단 햄버거 메뉴(▤ 비슷한 모양) 아이콘을 눌러주시고, 아래로 스크롤하여 VPC 네트워크 메뉴를 선택합니다.
좌측 메뉴에서 "외부 IP 주소"를 선택하고 현재 VM 인스턴스가 사용하는 주소의 유형을 "임시"에서 "고정"으로 변경하면 팝업 창에 "고정IP"에 대한 임의의 이름을 입력합니다.
좌측 메뉴에서 "방화벽 규칙"을 선택하고 상단의 "방화벽 규칙 만들기"를 선택합니다.
우선 수신되는 트래픽에 대해 방화벽을 설정합니다. 이름은 임으로 입력하고, "트래픽 방향"은 "수신", "대상"은 "네트워크의 모든 인스턴스", "소스 IP 범위"는 "0.0.0.0/0", "프로토콜 및 포트"는 "지정된 프로토콜 및 포트" 선택후 tcp와 ucp 프로토콜에 대해서 "0-65535"를 입력합니다.
위 설정은 거의 모든 트래픽에 대해서 허용하는 설정이므로 IP스캔이나 Port스캔을 통한 해킹이나 DDOS 등의 공격에 취약할 수 있으니 본인이 사용하는 서비스의 프로토콜 및 포트 등에 대해서 잘 아시는 부분은 해당 소스만 열어두시는 것이 좋을 수 있습니다. 일단 저는 편의를 위해 모두 열어두었습니다.
"만들기" 버튼을 눌러서 규칙을 저장합니다.
상단의 방화벽 규칙 만들기를 다시 한번 눌러서 송신 트래픽에 대한 방화벽을 설정합니다.
규칙의 "이름"을 임의로 설정하고, "트래픽 방향"만 "송신"으로 설정하고 나머지 내용들은 수신 트래픽 규칙과 같은 내용으로 설정합니다.
이번 포스팅은 여기까지 가상 머신에 대한 설정 및 네트워크 고정 IP 할당, 방화벽 규칙 만들기 까지 설명했습니다. 다음 포스팅에서 가상 머신에 ShadowsocksR을 설치하는 방법에 대해서 설명하도록 하겠습니다.
이어지는 글 목록
- GCE 가입
- VM 인스턴스 생성 및 설정
- ShadowsocksR 설치 및 실행
- 클라이언트 연결
- Windows용 ShadowsocksR (C#)
- Android용 SSR
- iOS용 Potatso Lite
"Compute Engine을(를) 준비하는 중이며 1분 이상 걸릴 수 있습니다." 라는 메시지가 표시되었다가 사라지면 아래와 같이 VM 인스턴스를 만들 수 있는 버튼이 활성화 됩니다. "만들기" 버튼을 눌러서 다음으로 넘어갑니다.
"이름"란은 아무렇게나 입력하셔도 됩니다. 저는 Shadowsocks라고 적었습니다.
"지역"은 서버가 실제로 위치한 물리적 위치입니다. 저는 중국에서 사용할 예정이므로 가까운 지역인 홍콩으로 선택하였습니다. "영역"은 임의로 선택하시면 됩니다.
"머신 유형"은 초소형으로 선택하시면 됩니다. 우리가 설정하는 VM의 CPU는 네트워크 Proxy 역할만 하는 간단한 작업만 일어나므로 굳이 사양이 높은 CPU를 선택할 이유가 없을 뿐 아니라, 사양이 높은 CPU를 사용하면 자원 점유에 따른 비용도 많이 발생하므로 무료로 받은 Credit을 많이 사용하게 됩니다.
CPU를 바꿔보시면 우측 예상 비용이 변동되는 걸 보실 수 있습니다. 제 경우에는 가입 시 홍콩 지역을 선택했기 때문에 표시되는 금액은 HKD입니다. 표시되는 예상 비용은 인스턴스 유지에 대한 비용만 표시되며, 네트워크 트래픽 비용은 별도로 발생합니다. "방화벽"은 HTTP와 HTTPS를 모두 허용하는 것으로 체크하고 "만들기" 버튼을 눌러주세요.
"지역"은 서버가 실제로 위치한 물리적 위치입니다. 저는 중국에서 사용할 예정이므로 가까운 지역인 홍콩으로 선택하였습니다. "영역"은 임의로 선택하시면 됩니다.
"머신 유형"은 초소형으로 선택하시면 됩니다. 우리가 설정하는 VM의 CPU는 네트워크 Proxy 역할만 하는 간단한 작업만 일어나므로 굳이 사양이 높은 CPU를 선택할 이유가 없을 뿐 아니라, 사양이 높은 CPU를 사용하면 자원 점유에 따른 비용도 많이 발생하므로 무료로 받은 Credit을 많이 사용하게 됩니다.
CPU를 바꿔보시면 우측 예상 비용이 변동되는 걸 보실 수 있습니다. 제 경우에는 가입 시 홍콩 지역을 선택했기 때문에 표시되는 금액은 HKD입니다. 표시되는 예상 비용은 인스턴스 유지에 대한 비용만 표시되며, 네트워크 트래픽 비용은 별도로 발생합니다. "방화벽"은 HTTP와 HTTPS를 모두 허용하는 것으로 체크하고 "만들기" 버튼을 눌러주세요.
인스턴스가 생성되는데 약간의 시간이 소요되고, VM인스턴스 부팅이 완료되면 인스턴스 이름 좌측에 체크 표시가 됩니다.
VM에 고정 IP 할당 및 방화벽 설정을 위해서 좌측 상단 햄버거 메뉴(▤ 비슷한 모양) 아이콘을 눌러주시고, 아래로 스크롤하여 VPC 네트워크 메뉴를 선택합니다.
VM에 고정 IP 할당 및 방화벽 설정을 위해서 좌측 상단 햄버거 메뉴(▤ 비슷한 모양) 아이콘을 눌러주시고, 아래로 스크롤하여 VPC 네트워크 메뉴를 선택합니다.
좌측 메뉴에서 "외부 IP 주소"를 선택하고 현재 VM 인스턴스가 사용하는 주소의 유형을 "임시"에서 "고정"으로 변경하면 팝업 창에 "고정IP"에 대한 임의의 이름을 입력합니다.
좌측 메뉴에서 "방화벽 규칙"을 선택하고 상단의 "방화벽 규칙 만들기"를 선택합니다.
우선 수신되는 트래픽에 대해 방화벽을 설정합니다. 이름은 임으로 입력하고, "트래픽 방향"은 "수신", "대상"은 "네트워크의 모든 인스턴스", "소스 IP 범위"는 "0.0.0.0/0", "프로토콜 및 포트"는 "지정된 프로토콜 및 포트" 선택후 tcp와 ucp 프로토콜에 대해서 "0-65535"를 입력합니다.
위 설정은 거의 모든 트래픽에 대해서 허용하는 설정이므로 IP스캔이나 Port스캔을 통한 해킹이나 DDOS 등의 공격에 취약할 수 있으니 본인이 사용하는 서비스의 프로토콜 및 포트 등에 대해서 잘 아시는 부분은 해당 소스만 열어두시는 것이 좋을 수 있습니다. 일단 저는 편의를 위해 모두 열어두었습니다.
"만들기" 버튼을 눌러서 규칙을 저장합니다.
위 설정은 거의 모든 트래픽에 대해서 허용하는 설정이므로 IP스캔이나 Port스캔을 통한 해킹이나 DDOS 등의 공격에 취약할 수 있으니 본인이 사용하는 서비스의 프로토콜 및 포트 등에 대해서 잘 아시는 부분은 해당 소스만 열어두시는 것이 좋을 수 있습니다. 일단 저는 편의를 위해 모두 열어두었습니다.
"만들기" 버튼을 눌러서 규칙을 저장합니다.
상단의 방화벽 규칙 만들기를 다시 한번 눌러서 송신 트래픽에 대한 방화벽을 설정합니다.
규칙의 "이름"을 임의로 설정하고, "트래픽 방향"만 "송신"으로 설정하고 나머지 내용들은 수신 트래픽 규칙과 같은 내용으로 설정합니다.
규칙의 "이름"을 임의로 설정하고, "트래픽 방향"만 "송신"으로 설정하고 나머지 내용들은 수신 트래픽 규칙과 같은 내용으로 설정합니다.
이번 포스팅은 여기까지 가상 머신에 대한 설정 및 네트워크 고정 IP 할당, 방화벽 규칙 만들기 까지 설명했습니다. 다음 포스팅에서 가상 머신에 ShadowsocksR을 설치하는 방법에 대해서 설명하도록 하겠습니다.
이어지는 글 목록
- GCE 가입
- VM 인스턴스 생성 및 설정
- ShadowsocksR 설치 및 실행
- 클라이언트 연결
- Windows용 ShadowsocksR (C#)
- Android용 SSR
- iOS용 Potatso Lite
댓글
댓글 쓰기