GCP40 :: 베스천호스트 연결
구글문서에 따르면 베스천 호스트를 통해 내부 아이피 만으로 외부아이피 없이 접속할 수 있습니다. 이 방식의 장점은 따로 방화벽 규칙을 설정하지 않고도 개발 환경에 연결하거나 외부 애플리케이션의 데이터베이스 인스턴스를 관리할 수 있습니다. 우선적으로 베스천 호스트에 로그인한 후에 대상 비공개 인스턴스에 접근하여 로그인하게 됩니다. 이러한 베스천 호스트를 점프 서버라고도 부릅니다. 다음 2단계를 거쳐서 로그인을 수행합니다.
1) OS로그인 사용 설정합니다.
gcloud compute instances add-metadata test --metadata enable-oslogin=TRUE여기서 test 인스턴스에 oslogin 을 TRUE 로 주었습니다. 또, test 인스턴스에 rw 권한을 부여해야 합니다. test 인스턴스를 중지하고 아래 명령어를 입력합니다.
gcloud beta compute instances set-scopes test --scopes=compute-rw
2) OS로그인으로 인스턴스에 엑세스 하는데 필요한 IAM권한을 부여합니다.
gcloud compute instances add-iam-policy-binding test --zone=asia-northeast3-a --member='user:gscloud94@gscdn.com' --role='roles/compute.osAdmin
Login'3) ssh로 test 인스턴스에 접속합니다.
gcloud compute ssh test4) test2 인스턴스에 --internal-ip 플래그로 접속합니다.
gcloud compute ssh test2 --internal-ip'GCP' 카테고리의 다른 글
| AWS redshift 와 GCP bigQuery 차이 (0) | 2021.05.27 |
|---|---|
| GCP41 :: 구글 클라우드 플랫폼 입문 (0) | 2020.10.07 |
| GCP39 :: Media(번역) - BigQuery (0) | 2020.10.02 |
| GCP38 :: OS로그인 (0) | 2020.09.28 |
| GCP37 :: 커스텀 부팅 디스크 (0) | 2020.09.28 |