구글문서에 따르면 베스천 호스트를 통해 내부 아이피 만으로 외부아이피 없이 접속할 수 있습니다. 이 방식의 장점은 따로 방화벽 규칙을 설정하지 않고도 개발 환경에 연결하거나 외부 애플리케이션의 데이터베이스 인스턴스를 관리할 수 있습니다. 우선적으로 베스천 호스트에 로그인한 후에 대상 비공개 인스턴스에 접근하여 로그인하게 됩니다. 이러한 베스천 호스트를 점프 서버라고도 부릅니다. 다음 2단계를 거쳐서 로그인을 수행합니다. 

1) OS로그인 사용 설정합니다. 

gcloud compute instances add-metadata test --metadata enable-oslogin=TRUE

여기서 test 인스턴스에 oslogin 을 TRUE 로 주었습니다. 또, test 인스턴스에 rw 권한을 부여해야 합니다. test 인스턴스를 중지하고 아래 명령어를 입력합니다. 

gcloud beta compute instances set-scopes test --scopes=compute-rw


2) OS로그인으로 인스턴스에 엑세스 하는데 필요한 IAM권한을 부여합니다. 

gcloud compute instances add-iam-policy-binding test --zone=asia-northeast3-a --member='user:gscloud94@gscdn.com' --role='roles/compute.osAdmin
Login'

3) ssh로 test 인스턴스에 접속합니다.

gcloud compute ssh test

4) test2 인스턴스에 --internal-ip 플래그로 접속합니다.

gcloud compute ssh test2 --internal-ip

'GCP' 카테고리의 다른 글

AWS redshift 와 GCP bigQuery 차이  (0) 2021.05.27
GCP41 :: 구글 클라우드 플랫폼 입문  (0) 2020.10.07
GCP39 :: Media(번역) - BigQuery  (0) 2020.10.02
GCP38 :: OS로그인  (0) 2020.09.28
GCP37 :: 커스텀 부팅 디스크  (0) 2020.09.28