문서의 목적
Public Cloud 인 Google Cloud Platform은 리소스 생성, 삭제, 확인 여러 가지 업무를 Web Console에서 지원하고 있습니다.
VPN, Interconnect를 통해 GCP의 리소스를 Public망이 아닌 Private망으로 접근은 가능합니다.
다만, Web Console의 경우에는 Proxy Server를 통하여 접근하거나, 본 문서에서 작성하고자 하는 Bestion 역할이 가능한 VM을 이용하는 방안이 있습니다.
Windows VM의 경우 사용이 간편하고 좋지만, 비교적 큰 자원의 VM을 사용하는 것과 라이선스 비용이 있습니다.
본 문서에서는 linux에 X-windows(GUI)를 사용하여, 사용자가 Private망으로 GCP의 VM 원격터미널에 접근 후 Webconsole을 사용하는 방안에 대해서 작성합니다.
유의사항
본 문서에서는 Redhat 계열인 Rocky Linux를 사용하였습니다.
환경에 따라서, Ubuntu, Fedora 등 환경에 맞추어 진행도 괜찮습니다.
본 문서에서 목표로 하는 구성도 입니다.
- VM 기본설정
기본 VM 설정은 아래와 같습니다.
GUI를 사용하므로, 접속자 수에 따라서 Core, Memory를 증설할 필요가 있습니다.
본 문서에서는 5명 이하 접속자를 가정하고 아래와 같이 VM을 생성하였습니다.
GUI를 사용하므로, 접속자 수에 따라서 Core, Memory를 증설할 필요가 있습니다.
본 문서에서는 5명 이하 접속자를 가정하고 아래와 같이 VM을 생성하였습니다.
구분 | 값 |
머신 | E2-medium |
Core | 1Core |
Memory | 4GB |
Disk | 50GB |
OS | Rocky Linux 8 |
특이사항 | 접속자 수 증가시 자원 증설필요 |
그리고 아래와 같이 VM을 생성합니다.
- GUI 설치
Rocky Linux 는 Redhat계열의 OS로 yum과 dnf를 사용합니다.Admin tool과 GUI전체를 설치하는 방안도 있지만 본 문서에서는 최소설치로 Console 접근만을 가능하도록 설정 하겠습니다.
- yum, dnf 차이
dnf는 yum의 차세대 버전입니다. yum보다 향상된 성능과 의존성 해결을 제공할 수 있습니다. 본 문서에서 사용하는 부분은 yum, dnf 어떤 것을 사용해도 무방합니다.
- X-Windows 구성확인
원격접속 데몬 서비스 체크
Systemctl status xrdp
-> Active인지 확인
Service Port 확인
netstat –tnlp
-> 3389로 LISTEN 되어있는지 확인
Port 변경
환경설정 파일을 수정합니다.
Sudo vi /etc/xrdp/xrdp.ini
Sudo vi /etc/xrdp/xrdp.ini
23번째 “port=3389” 항목을 원하는 Port로 변경 후”systemctl restart xrdp”로 서비스 재시작
netstat –tnlp 명령어로 변경된 Port로 LISTEN 되어있는지 확인합니다.
- Firewall 설정
외부에서 접근할 수 있도록 Firewall 설정을 해줍니다.
본 문서의 가정으로는 VPN, interconnect 를 통해 접속하므로 On-premis의 IP를 출발지로 도착지를 X-windows VM으로 설정합니다.
포트는 기본 “3389”이나 다른 포트로 변경하였다면 해당 포트로 설정합니다.
본 문서의 가정으로는 VPN, interconnect 를 통해 접속하므로 On-premis의 IP를 출발지로 도착지를 X-windows VM으로 설정합니다.
포트는 기본 “3389”이나 다른 포트로 변경하였다면 해당 포트로 설정합니다.
실제 적용 후 규칙
- 접속 테스트 - Windows
Windows 접속
시작 -> 실행 -> mstsc 입력
시작 -> 실행 -> mstsc 입력
원격 데스크톱 연결에서 X-windows VM의 IP를 입력합니다.
만약 포트를 변경하였다면 아래 그림과 같이 “IP:변경포트” 입력하여 접속합니다.
- 접속 테스트 - Mac
Mac에서의 접속
Mac에서는 별도의 프로그램이 필요합니다.
Mac 스토어에 존재하는 Microsoft사의 Remote Desktop을 설치합니다.
Mac 스토어에 존재하는 Microsoft사의 Remote Desktop을 설치합니다.
실행 후 Add PC를 선택합니다.
PC name : VM IP 및 포트번호 입력
기본 포트인 3389라면 IP만 입력, 포트번호를 변경했다면 IP:포트번호
기본 포트인 3389라면 IP만 입력, 포트번호를 변경했다면 IP:포트번호
User account : 원격으로 접속할 ID 입력
- 접속 테스트
원격 접속 후 Web Browser를 통해 GCP Console에 접근 후 사용합니다.
현 상태에서는 최소설치이므로 한글글꼴은 깨져서 보이게 됩니다. 한글글꼴과 추가적인 유틸리티들이 필요하면
터미널에서 yum groupinstall -y "Server with GUI“ 명령어를 통해 GUI를 전체 설치하면 됩니다.
터미널에서 yum groupinstall -y "Server with GUI“ 명령어를 통해 GUI를 전체 설치하면 됩니다.
아래는 GCP webconsole접근에 대한 글입니다.
구성하는 방안과 ACM (IP설정)은 아래 링크를 참조 부탁드립니다.
'Cloud > GCP' 카테고리의 다른 글
[GCP] Mobile Device Alerting 설정 (0) | 2024.11.25 |
---|---|
[Security] 서비스 경계 브리지를 사용한 GCP 리소스간 연결방법 (2) | 2024.11.19 |
GCP의 Free Tier로 3-Tire 구축 테스트 내용정리 (0) | 2024.10.16 |
[GCP/OS] GCP compute engine SSH key 발급 및 접속 (0) | 2024.08.21 |
Google Cloud Next ’24 Security 참석 (0) | 2024.08.19 |
[GCP] WebConsole 접근 방안 (0) | 2024.08.05 |
Squid Proxy를 통한 GCP Web Console 접속 (0) | 2024.07.30 |