가상서버 통합 매뉴얼
가상서버 생성, 접속 및 DNS와 SFTP 사용에 대한 일련의 과정을 설명합니다.
1. 가상서버 생성하기
(1) 가상서버 생성하기
콘솔 > 서버 > 가상서버
[가상서버 생성하기] 버튼을 클릭합니다.
(2) OS 이미지 선택하기
OS 이미지는 사용 중에 변경할 수 없으며, OS 이미지 변경을 원할 시에는 가상서버를 삭제하고 다시 만들어야 합니다.
[기본 OS 이미지로 설치]를 클릭한 후, 원하는 OS 이미지를 선택합니다.
(3) 하드웨어 상품 선택하기
제공되는 하드웨어의 상품을 사용 용도에 맞게 선택합니다.
선택된 하드웨어에 따라 시간 별로 청구될 요금이 상이하며, 하드웨어 상품은 가상서버 생성 후에도 변경이 가능합니다.
(4) 가상서버 이름 설정하기
가상서버 이름은 20자까지 지원이 가능하며, 영어, 숫자 및 특수문자 '-'만 사용 가능합니다.
가상서버 이름은 생성 후에도 변경할 수 있습니다.
(5) SSH 키페어 설정하기
카페24 클라우드는 shell 접근을 위해서 SSH 키페어를 사용하도록 하고 있습니다.
따로 접근 패스워드를 생성하거나 E-mail 등으로 보내드리지 않으며,
가상서버에 SSH 키페어를 설정하는 방법은 다음과 같습니다.
a. 기존에 등록되어 있는 키페어를 사용
이전에 카페24 클라우드 콘솔에서 생성한 키페어를 적용할 수 있습니다.
b. 사용중인 공개키를 등록
사용 중인 키페어의 공개키를 등록하여 기존에 쓰던 개인키 파일로 가상서버에 접속할 수 있습니다.
먼저 [등록하기] 버튼을 클릭합니다.
콘솔 > 보안 서비스 > SSH 키페어
등록할 키페어의 공개키를 복사합니다.
복사한 내용을 앞서 열어둔 기존 SSH 키페어 등록 창에 붙여 넣기하여 등록합니다.
c. 새로운 공개키 생성
[새로만들기] 버튼을 클릭합니다.
키페어의 이름을 입력하여 새로 생성합니다.
이름은 20자까지 지원이 가능하며, 영어와 숫자만 지원합니다.
개인키가 다운로드 받아지는 것을 확인합니다.
키페어를 사용한 로그인 방법은 [SSH 키페어 접속 방법]을 참고해 주세요.
주의사항
SSH 키페어의 개인키는 분실 시 재발급이 불가능합니다.
잃어버리지 않도록 보관에 유의해 주시기 바랍니다.
(6) 공인IP 할당하기
공인 IP 할당은 선택 사항이지만, 외부에서 가상서버로 접속하기 위해서는 필요합니다.
공인 IP 할당 방법은 다음과 같습니다.
a. 기존에 신청되어 있는 공인IP를 할당
기존에 생성한 공인IP가 있는 경우 선택합니다.
b. 새로운 공인IP 신청하고 자동으로 할당
기존에 생성한 공인IP가 없을 경우 선택합니다.
가상서버 생성과 동시에 새로운 공인 IP가 할당됩니다.
c. 가상서버 생성 후 공인IP를 직접 할당
사설망만을 이용해 가상서버를 이용하실 경우 선택합니다.
추후 공인IP 할당이 필요하면 콘솔 > 네트워킹 > 공인IP에서 연결할 수 있습니다.
(7) 방화벽 선택하기
가상서버에 접근을 제어할 수 있는 방화벽을 설정할 수 있습니다.
가상서버에 방화벽을 설정하지 않으면 모든 접근에 대해 닫혀 있습니다.
해당 설정 사항은 선택 사항이며, 가상서버 생성 후에 방화벽을 설정하는 방법은 [방화벽 설정 방법]을 참고해 주세요.
(8) 블록 스토리지 생성하기
블록 스토리지를 생성하여 추가 공간을 확보할 수 있습니다.
해당 설정은 선택 사항이며, 가상서버 생성과 함께 블록 스토리지가 연결됩니다.
블록 스토리지를 사용하기 위해서는 shell에서 연결 작업이 필요하며, [블록 스토리지 연결 방법]을 참고해 주세요.
새로운 블록 스토리지를 만들기 위해 [생성하기] 버튼을 누릅니다.
이름과 용량을 입력합니다.
용량은 10GB 이상 1000GB 미만만까지 지원하며, 10GB 단위로 입력합니다.
설정된 용량은 생성 후 확장 기능을 사용하여 용량 확장을 할 수 있습니다.
(9) 가상서버 확인하기
설정한 가상서버 및 블록 스토리지의 사양에 따라 시간당 과금액이 결정됩니다.
[가상서버 생성] 버튼을 클릭합니다.
생성할 내역들을 확인한 후 [확인] 버튼을 클릭합니다.
가상서버 대시보드에서 가상서버가 생성 완료되었는지 확인합니다.
2. 가상서버 접속하기
가상서버 접속 방법은 다음과 같습니다.
(1) SSH 키페어 접속 방법
참고사항
카페24 클라우드는 고객의 데이터 보호와 보안 강화를 위해 ID/PW를 직접 고객님께 제공하지 않고, SSH 키페어를 사용한 접속 방식을 사용합니다.
또한, 카페24 클라우드는 보안상 모든 포트가 막혀있는 상태로 가상서버가 생성되기 때문에 방화벽 연결을 하지 않으면 가상서버에 접속할 수 없습니다.
따라서 [방화벽 설정 방법]을 참고하여 22번 포트를 열어 주시기 바랍니다.
가상서버의 OS에 따라 다음 방법으로 SSH 접속을 할 수 있습니다.
a. Windows 시스템에서 접속하기
가상서버 생성 시 만든 cafe24 키페어 사용을 위해서 puttygen 프로그램을 이용해서 키 값을 변환합니다.
키페어 변경 후, putty 프로그램을 이용해서 가상서버에 접속합니다.
① Download PuTTY에서 puttygen.exe, putty.exe 파일을 다운로드 합니다.
주의사항
정상적인 동작을 위해서 최신 버전을 사용하는 것을 권장합니다.
낮은 버전 사용 시, 특정 OS와 OpenSSH 버전 문제로 원격 접속이 불가할 수 있습니다.
② puttygen.exe를 실행하여 [Load] 버튼을 클릭합니다.
③ 발급 받은 cafe24 키페어의 개인키 파일인 cafe24.pem을 선택합니다.
④ [Save private key] 버튼을 클릭합니다.
⑤ 발급 받은 키페어 이름과 동일한 이름으로 저장해 주세요. 생성 후 해당 파일 이름이 가상서버를 생성하며, 사용한 키페어 이름과 일치하는지 확인합니다.
⑥ putty.exe를 실행하여 Category > Connection > SSH > Auth에서 [Browse]를 클릭합니다.
⑦ ⑤번에서 저장한 cafe24.ppk를 선택합니다.
⑧ Category > Session에서 Host Name (or IP address)에 접속하려는 가상서버의 공인IP를 입력한 후, [Open] 버튼을 클릭합니다.
가상서버의 22번 포트로 접속하도록 하며, 이때 해당 가상서버의 22번 포트로 방화벽이 열려 있지 않다면 접속이 불가합니다. 접속이 안될 경우, 방화벽 설정을 확인해 주시기 바랍니다.
⑨ 카페24 클라우드에서 제공하는 OS는 보안상 일반 계정으로만 접속이 가능합니다. 아래의 계정 정보를 참고하여 접속한 후, root 권한으로 변경합니다.
OS | 계정 | 접속 방법 |
---|---|---|
Rocky | rocky | rocky@가상서버공인IP |
CentOS | centos | centos@가상서버공인IP |
Ubuntu | ubuntu | ubuntu@가상서버공인IP |
Almalinux | almalinux | almalinux@가상서버공인IP |
b. Mac 또는 SSH 클라이언트 시스템에서 접속하기
cafe24 키페어의 개인키 권한을 600으로 변경한 후, 접속합니다.
(2) SSH 키페어 분실 시 접속 방법
주의 사항
카페24 클라우드는 기본으로 키페어 접속 방법을 권장하며, 가상서버에 대한 패스워드는 제공하지 않습니다.
하지만 불가피하게 패스워드를 통한 콘솔 접속을 원하실 경우, 아래의 매뉴얼대로 패스워드 생성이 가능합니다.
비밀번호 노출로 인한 정보 유출 등의 보안 상 이유로 패스워드 설정을 권장하지 않습니다.
사용하시는 가상서버의 OS에 해당하는 매뉴얼을 참고해 주세요.
3. DNS 설정하기
(1) DNS란?
DNS(Domain Name System)은 도메인 이름에 대한 IP 주소를 찾는 시스템입니다.
모든 웹 사이트는 각각의 호스트 IP를 가지며, 웹 사이트를 열기 위해서는 이 IP를 알고 주소 창에 입력해야 합니다.
하지만 웹 사이트를 IP로 접근하는 것은 매우 번거롭기 때문에 해당 IP에 매핑된 문자열인 도메인이 등장하게 됩니다.
예를 들어, "https://console.cafe24.com"이라는 URL을 웹 브라우저에 입력하면,
DNS는 "console.cafe24.com"이라는 도메인에 해당하는 IP 주소를 찾아 반환합니다.
이로써 사용자의 PC는 원하는 웹 페이지에 접속하게 됩니다.
DNS 서비스를 이용하면 이러한 작업을 쉽고 빠르게 수행할 수 있습니다.
(2) 도메인 네임 서버 확인하기
콘솔 > 네트워킹 > DNS
도메인 네임 서버는 도메인 이름과 IP의 상호 변환을 가능하게 하는 서버로, 카페24 클라우드에서는 계정 별로 4개의 네임 서버를 제공합니다.
[네임서버 확인] 버튼을 클릭하여 제공된 네임 서버를 확인할 수 있습니다.
주의사항
카페24 클라우드에서 레코드 관리를 하기 위해서는 도메인을 구매한 업체에 4개의 네임 서버를 등록하는 작업이 선행되어야 합니다.
(3) 도메인 등록하기
[새로운 도메인 등록하기] 버튼을 클릭한 후, 도메인명에 구매한 도메인을 입력합니다.
(4) 레코드 관리하기
레코드는 도메인에 관한 설정을 하는 데이터입니다.
레코드 관리를 통해 도메인에 대한 레코드를 추가, 수정 및 삭제할 수 있습니다.
카페24 클라우드에서 제공하는 레코드는 다음과 같습니다.
참고사항
레코드의 타입에 상관없이, 호스트명에 "@"를 입력하면 1차 도메인 자신을 가리키게 됩니다.
a. A 레코드
A 레코드는 호스트명과 가상서버의 IP 주소를 매핑하기 위해 주로 사용합니다.
호스트명에 "@"를 입력하여 1차 도메인을 등록합니다.
다음과 같이 입력할 경우, "cafe24clouds.com"에 대해 IP "183.222.255.133"이 등록됩니다.
호스트명에 등록할 2차 도메인을 입력하고, 해당 도메인으로 접속할 가상서버의 IP를 입력합니다.
다음과 같이 입력할 경우, "demo-A.cafe24clouds.com"에 대해 IP "183.222.255.133"이 등록됩니다.
b. CNAME 레코드
CNAME 레코드는 기존의 도메인에 대한 별칭을 지정하는 레코드입니다.
호스트명에는 별칭으로 새롭게 지정할 2차 도메인명을 입력하고, 설정값에는 기존의 도메인을 입력합니다.
CNAME 레코드는 IP 주소가 자주 바뀌는 환경에서 레코드 수정 횟수를 줄일 수 있어 편리합니다.
하지만 실제 IP 주소를 얻을 때까지 DNS 정보를 여러 번 요청해야 하므로 성능 저하가 있을 수 있다는 점을 유의해야 합니다.
다음과 같이 입력할 경우, "demo-cname.cafe24clouds.com"이 "demo-A.cafe24clouds.com"의 별칭 도메인이 됩니다.
c. MX 레코드
MX(Mail Exchanger Record) 레코드는 사용자의 도메인에 대한 메일 서버를 지정하기 위해 사용합니다.
본 매뉴얼에서는 Google Workspace Email에 대한 MX 레코드를 등록하였습니다.
예를 들어 도메인이 "cafe24clouds.com"이고 Google 계정명이 "demo24"인 경우,
"demo24@cafe24clouds.com"을 메일 주소로 이용할 수 있게 됩니다.
Google Workspace 콘솔에서 제공하는 MX 레코드를 우선순위 오름차순으로 등록합니다.
최종 입력 화면은 다음과 같습니다.
MX 레코드를 등록한 도메인으로 메일 수신/발신이 가능한 것을 확인할 수 있습니다.
d. TXT 레코드
TXT 레코드는 도메인에 대한 텍스트 정보를 설정하는 것으로, 주로 SPF 레코드와 같은 용도로 사용됩니다.
본 매뉴얼에서는 TXT 레코드를 SPF 기능으로 사용하는 방법에 대해 설명합니다.
TXT 레코드에 SPF 텍스트를 등록합니다.
예를 들어 "v=spf1 include:_spf.google.com ~all"는 Google 메일 서버를 인증한다는 의미입니다.
참고사항
SPF(Sender Policy Framework)란?
SPF는 해당 메일이 승인된 메일 서버에서 정상적으로 발신된 것인지 확인하는 기능을 합니다.
SPF를 사용하면 메일 스푸핑을 방지할 수 있다는 장점이 있습니다.
메일 스푸핑은 발신지를 위조하여 승인된 조직에서 보내는 것처럼 보이게 하는 것으로, 악성 소프트웨어 배포 등의 악의적인 목적으로 쓰입니다.
이에 SPF를 등록하여 수신 서버에서 이메일이 승인된 메일 서버에서 보낸 것인지 인증할 수 있도록 합니다.
4. SFTP 구성하기
(1) SFTP란?
우선 FTP(File Transfer Protocol)은 인터넷으로 연결된 클라이언트와 서버 사이의 파일 전송을 위한 프로토콜입니다.
하지만 데이터를 평문으로 전송하여 보안이 취약하다는 단점이 있습니다.
FTP 사용을 원하실 경우 [FTP 구성 방법]을 참고해 주세요.
따라서 카페24 클라우드는 보안이 강화된 SFTP(Secure File Transfer Protocol)사용을 권장합니다.
SFTP는 SSH 방식을 사용하여 서버 간에 암호화된 데이터를 주고 받습니다.
파일을 암호화하여 전송하기 때문에 해킹이나 보안을 방지할 수 있습니다.
FTP Client 소프트웨어를 사용하여 로컬에서 FTP 서버에 접속할 수 있습니다.
본 매뉴얼에서는 FTP Client 프로그램으로 FileZilla를 사용합니다.
(2) 방화벽 설정하기
SFTP는 SSH 방식으로 동작하기 때문에 기본적으로 22번 포트를 사용합니다.
따라서 다음과 같이 방화벽에서 SSH 22번 허용이 필요합니다.
22번 외 다른 포트로 SFTP 접속을 하실 경우 방화벽에서도 해당 포트를 설정해 주세요.
방화벽 설정에 대한 자세한 내용은 [방화벽 설정 방법]을 참고해 주세요.
(3) FTP 서버 접속하기
FileZilla Client에 접근할 FTP 호스트를 등록하는 과정은 다음과 같습니다.
a. 사이트 관리자 열기
FileZilla를 실행한 뒤, 왼쪽 상단의 사이트 관리자 아이콘을 클릭해 주세요.
b. New Site 추가
사이트 관리자에서 New Site 버튼을 클릭하여 호스트를 추가해 주세요.
c. FTP 서버 정보 입력
FTP 서버 접속을 위한 정보를 입력합니다. 설정이 필요한 정보는 다음과 같습니다.
① 사이트 이름 입력 : 접속하실 호스트의 이름 또는 아이피를 입력해 주세요.
② 프로토콜 : SFTP - SSH File Transfer Protocol을 선택해 주세요.
③ 호스트 : 접속하실 서버의 공인 IP를 입력해 주세요.
④ 포트 : SFTP는 기본으로 22번을 사용합니다. (22번 외 다른 포트로 접속도 가능합니다.)
⑤ 로그온 유형 : 로그온할 유형은 키 파일을 선택해 주세요. 해당 서버에 대한 키페어로 접속하게 됩니다.
⑥ 사용자 : 로그인할 사용자 계정을 입력합니다. 카페24클라우드 가상서버에서 초기 세팅된 사용자 정보는 다음과 같습니다.
OS | 계정 | 접속 방법 |
---|---|---|
Rocky | rocky | rocky@공인IP |
Centos | centos | centos@공인IP |
Ubuntu | ubuntu | ubuntu@공인IP |
Almalinux | almalinux | almalinux@공인IP |
⑦ 키 파일 : "찾아보기" 버튼을 클릭하여 해당 서버에 대한 키파일을 등록합니다.
d. FTP 서버 접속 확인
FTP 호스트에 대한 입력을 완료한 후 다음과 같이 접속할 수 있습니다.
로컬사이트는 FileZilla Client를 실행시키는 로컬 PC이며, 리모트 사이트는 호스트로 등록한 서버가 됩니다.
Last updated