Compute > Instance > 콘솔 사용 가이드

인스턴스 생성

이미지

원하는 운영체제가 설치된 이미지를 선택합니다. 이미지는 TOAST에서 제공하는 퍼블릭 이미지, 기존에 만들어둔 사용자 이미지, 공유 이미지에서 선택할 수 있습니다.

사용할 이미지에 따라 인스턴스 타입(flavor)이 달라지므로 인스턴스 생성 시에는 가장 먼저 이미지를 선택하고 진행하도록 합니다.

운영체제 디스크 메모리
Linux
CentOS, Ubuntu, Debian
20GB 이상 1GB 이상
Windows 50GB 이상 2GB 이상

가용성 영역(availability zone)

가용성 영역을 명시적으로 설정하지 않는 경우, 임의의 영역으로 설정됩니다. 가용성 영역에 따라 이 인스턴스가 사용할 수 있는 블록 스토리지가 결정됩니다. 사용하려는 블록 스토리지가 특정 가용성 영역에 존재한다면 해당 가용성 영역으로 설정하여 사용합니다.

[참고] VPC의 자원들은 모든 가용성 영역에서 사용할 수 있습니다.

가용성 영역에 대한 자세한 설명은 인스턴스 개요의 가용성 영역을 참고합니다.

타입(flavor)

가상 하드웨어의 성능에 따라 다양한 타입을 선택할 수 있습니다. 다만, 이미지에서 요구하는 가상 하드웨어의 성능에 따라 선택할 수 있는 타입이 제한될 수 있습니다. 보다 자세한 설명은 인스턴스 개요를 참고합니다.

인스턴스의 타입은 생성 이후에도 TOAST 콘솔에서 변경할 수 있습니다. 높은 타입에서 낮은 타입으로 변경할 수 있고, 낮은 타입에서 높은 타입으로도 변경할 수 있습니다. 일부 타입은 변경할 수 없는 경우도 있으니, 자세한 것은 인스턴스 타입 변경을 참고합니다.

[주의] 인스턴스의 기본 디스크는 타입 변경으로 바꿀 수 없습니다.

장치 크기

인스턴스의 기본 디스크 크기를 결정합니다.

  • 인스턴스가 한번 생성되면 기본 디스크의 크기는 변경할 수 없습니다. 인스턴스의 디스크 용량이 부족하다면 블록 스토리지를 추가하여 사용해야 합니다.
  • 장치의 크기는 이미지가 요구하는 최소 크기 이상으로 만들어야 합니다.

인스턴스의 기본 디스크 크기는 인스턴스 타입에 따라 달라집니다.

타입 지원하는 장치 크기
U 타입 20 ~ 100 GB (타입별로 고정)
T, M, C, R, X 타입 20~1000GB

[참고] 장치 크기에 따라 과금되므로 기본 디스크의 크기를 무조건 크게 만드는 것은 비효율적입니다. 필요에 따라 블록 스토리지를 추가하여 사용하는 것이 좋습니다.

볼륨 타입

인스턴스의 기본 디스크 타입을 결정합니다.

  • HDD 또는 SSD 중 하나를 선택합니다. 타입에 따라 요금과 성능이 달라집니다.
  • 한번 선택한 디스크 타입은 변경할 수 없습니다.

인스턴스 수

이미지, 가용성 영역, 타입, 장치 크기, 키페어, 네트워크 설정이 모두 동일한 인스턴스를 여러 개 생성할 경우에 사용합니다. 인스턴스의 이름은 설정한 이름 뒤에 -1, -2와 같이 번호가 붙어 생성됩니다. 예를 들어, 인스턴스 이름을 my-instance로 인스턴스를 2개 만들면, my-instance-1, my-instance-2가 생성됩니다. 한 번에 생성할 수 있는 최대 인스턴스의 개수는 10개입니다.

임의의 가용성 영역에 인스턴스를 여러 개 생성한 경우, 각각 인스턴스는 임의의 가용성 영역에 만들어집니다. 예를 들어, 2개의 인스턴스를 임의의 가용성 영역으로 생성한 경우, 2개가 같은 가용성 영역에 만들어질 수도 있고 다른 가용성 영역에 만들어질 수도 있습니다. 모든 인스턴스가 같은 가용성 영역에 생성되어야 한다면, 특정 가용성 영역을 선택하여 생성합니다.

키페어

기존 키페어를 사용하거나, 새로 키페어를 생성하여 사용합니다. 기존 키페어 등록은 Windows 사용자의 경우 키페어 가져오기(Windows 사용자), Mac과 Linux 사용자의 경우 키페어 가져오기(Mac, Linux 사용자)를 참고합니다.

네트워크

VPC에서 정의된 서브넷 중에서 인스턴스에 연결할 서브넷을 선택합니다. 서브넷을 하나 선택할 때마다 인스턴스에 해당 서브넷에 연결될 네트워크 인터페이스가 만들어집니다. 선택된 서브넷의 순서를 바꾸어서 네트워크 인터페이스를 변경할 수도 있습니다. 이 경우, 첫번째 네트워크 인터페이스(eth0)가 기본 게이트웨이로 설정됩니다.

네트워크 생성과 관리에 대한 자세한 설명은 VPC 개요를 참고합니다.

플로팅 IP

인스턴스 생성 후 플로팅 IP 사용 여부를 지정합니다. 플로팅 IP 사용을 선택하면, 플로팅 IP를 새로 생성하여 첫번째 네트워크 인터페이스에 연결합니다. 이 때 첫번째 네트워크 인터페이스는 반드시 인터넷 게이트웨이가 설정된 서브넷에 연결되어 있어야 합니다.

플로팅 IP 관리는 인스턴스 > 관리 페이지 또는 인스턴스 > 플로팅 IP 페이지에서도 할 수 있습니다. 플로팅 IP에 대한 보다 자세한 설명은 VPC 콘솔 사용 가이드를 참고합니다.

보안 그룹

인스턴스가 속할 보안 그룹을 지정합니다. 인스턴스 하나는 여러 보안 그룹에 속할 수 있습니다. 인스턴스가 여러 보안 그룹에 속한 경우에는 다음을 참고합니다.

  • 각 보안 그룹에 속한 모든 인스턴스와 네트워크 통신이 가능합니다. 다른 인스턴스의 의도하지 않은 접근을 막아야할 민감한 데이터를 가진 인스턴스의 경우에는 신중하게 보안 그룹을 지정해야 합니다.
  • 각 보안 그룹의 모든 룰이 합쳐져서 해당 인스턴스의 외부 통신에 적용됩니다.

보안 그룹에 대한 보다 자세한 설명은 VPC 콘솔 사용 가이드를 참고합니다.

추가 블록 스토리지

인스턴스 생성 후 추가 블록 스토리지 연결 여부를 지정합니다. 추가 블록 스토리지 사용을 선택하면, 기본 디스크와 별개인 새로운 블록 스토리지를 생성하여 인스턴스에 연결합니다. 기본 디스크와 마찬가지로 추가 디스크를 생성할 때 이름, 스토리지 타입, 크기를 지정할 수 있습니다.

기본 디스크는 OS 용도로만 사용하고 추가 디스크에 자주 사용하는 응용 프로그램이나 데이터를 보관하면 블록 스토리지 연결/해제 또는 스냅샷 기능을 통해 쉽게 이전하거나 복제할 수 있습니다. 또한 인스턴스 장애가 발생했을 때, 추가 디스크만 해제한 뒤 다른 인스턴스에 연결하여 쉽게 서비스를 복구할 수 있습니다.

블록 스토리지 관리는 인스턴스 > 블록 스토리지 페이지에서도 할 수 있습니다. 블록 스토리지에 대한 보다 자세한 설명은 블록 스토리지 가이드를 참고합니다.

예약 스크립트

인스턴스 생성 후 실행할 스크립트를 지정합니다. 예약 스크립트는 인스턴스의 첫 번째 부팅이 완료된 후 네트워크 설정 등 초기화 과정이 끝나고 난 뒤 실행됩니다. TOAST의 예약 스크립트는 공식 이미지에 내장된 cloud-init (Linux), Cloudbase-init (Windows) 과 같은 자동화 도구에 의해서 실행됩니다.

[주의] 예약 스크립트는 root (Linux)/Administrator (Windows) 사용자 권한으로 실행됩니다.

Linux

예약 스크립트의 첫번째 줄은 반드시 #! 으로 시작해야 합니다.

#!/bin/bash
...

예약 스크립트가 정상적으로 동작하기 위해서는 인스턴스 내부의 로그 파일을 확인해야 합니다. 스크립트에서 표준 출력/에러 장치로 출력한 로그는 /var/log/cloud-init-output.log에서 확인할 수 있습니다.

Windows

Windows 이미지에서는 예약 스크립트 형식으로 Batch 스크립트 형식, Powershell 스크립트 형식을 모두 지원합니다. 각 형식들은 첫 번째 줄에 명시하는 지시자에 의해 구분됩니다.

  • Batch 스크립트
rem cmd
...
  • PowerShell 스크립트
#ps1_sysnative
...

만약 Batch 스크립트와 PowerShell 스크립트를 같이 사용하고 싶다면 아래와 같이 기술합니다.

  • EC2 format
<script>
...
</script>
<powershell>
...
</powershell>

예약 스크립트의 로그는 C:\Program Files\Cloudbase Solutions\Cloudbase-Init\log\cloudbase-init 에서 확인할 수 있습니다.

예약 스크립트와 관련하여 보다 자세한 설명은 cloud-init 또는 Cloudbase-init 가이드를 참고합니다.

인스턴스 추가 기능

이미지 생성

인스턴스의 기본 디스크로부터 이미지를 생성합니다. 이미지 생성은 데이터 정합성을 보장하기 위해 인스턴스를 종료한 상태에서만 진행할 수 있습니다. 이미지 생성 명령이 비활성화되어 있다면 먼저 인스턴스를 종료해야 합니다.

인스턴스의 기본 디스크의 여유 공간이 전혀 없는 상태에서 이미지 생성은 가능하나, 이미지를 다른 인스턴스에서 사용하기 위한 초기화 작업을 할 수 없어서 정상 사용이 불가능합니다. 이미지를 생성하기 전에 인스턴스에서 최소 100KB의 여유 공간을 확보합니다.

생성된 이미지는 Compute > Image에 Private 이미지로 등록됩니다. 등록된 이미지를 이용하여 원본 인스턴스와 동일한 디스크를 가진 인스턴스를 생성할 수 있습니다.

플로팅 IP 연결과 해제

인스턴스의 상태에 관계없이 플로팅 IP를 연결하고 해제할 수 있습니다. 사용 가능한 플로팅 IP가 없거나 원하는 플로팅 IP가 없는 경우, 생성 버튼을 클릭해 플로팅 IP를 생성하여 연결할 수 있습니다. 또는 Network > VPC > Floating IP에서 플로팅 IP를 생성하여 사용해도 됩니다.

플로팅 IP에 대한 자세한 설명은 VPC 개요를 참고합니다.

보안 그룹 수정

인스턴스의 상태에 관계없이 인스턴스의 보안 그룹을 수정할 수 있습니다. 수정된 보안 그룹은 바로 적용됩니다.

보안 그룹에 대한 자세한 설명은 보안 그룹VPC 개요를 참고합니다.

네트워크 인터페이스 수정

인스턴스의 상태에 관계없이 인스턴스의 네트워크 인터페이스를 추가하거나 삭제할 수 있습니다. 네트워크 인터페이스를 삭제할 때, 인터페이스에 플로팅 IP가 연결되어 있다면 플로팅 IP도 같이 연결이 해제됩니다. 한번 연결 해제된 플로팅 IP는 같은 네트워크 인터페이스를 다시 추가하더라도 자동으로 연결되지 않습니다. 네트워크 인터페이스 추가 후에 다시 원하는 플로팅 IP를 연결해야 합니다.

인스턴스 타입 변경

인스턴스 타입은 인스턴스를 종료한 후 변경할 수 있습니다. 인스턴스가 실행 중이면 추가 기능인스턴스 종료를 클릭하여 인스턴스를 종료합니다.

현재 타입에 따라 변경할 수 있는 인스턴스 타입이 다릅니다.

  • M, C, R, T, X 타입의 인스턴스는 M, C, R, T, X 타입의 인스턴스 타입으로 변경할 수 있습니다.
  • M, C, R, T, X 타입의 인스턴스는 U 타입의 인스턴스 타입으로 변경할 수 없습니다.
  • U 타입은 생성 이후에 타입을 변경할 수 없습니다. 같은 U 타입의 인스턴스 타입으로도 변경할 수 없습니다.

인스턴스 타입을 변경하면, 변경 작업과 변경 확인 작업이 진행됩니다. 모든 작업이 완료되면 VM 상태가 Shutoff 상태가 되며, 추가 기능Start instance를 클릭하여 인스턴스를 시작할 수 있습니다.

[참고] 인스턴스의 기본 디스크 크기는 변경할 수 없습니다. 인스턴스의 디스크 공간이 부족하다면 블록 스토리지를 추가하여 사용합니다. 자세한 블록 스토리지 추가 방법은 블록 스토리지 개요를 참고합니다.

인스턴스는 변경 시점을 기준으로 변경된 타입으로 과금됩니다.

키페어

키페어 가져오기(Windows 사용자)

PuTTY SSH 클라이언트를 설치하면 함께 설치되는 puttygen 프로그램으로 키페어를 생성하고 TOAST에 등록하여 사용할 수 있습니다.

PuTTY 또는 한글패치가 적용된 iPuTTY를 설치합니다.

puttygen을 실행합니다.

이미지1

매개변수에서 RSA(또는 구 버전의 puttygen에서는 SSH-2 RSA)를 선택합니다. 작업에 있는 생성 버튼을 클릭합니다. 키를 생성하기 위해서 빈 공간 안에서 마우스를 계속 움직입니다.

키가 생성되면 아래 그림처럼 공개 키 파일 내용이 보입니다. 공개 키 내용 전체를 키페어 가져오기공개 Key: 입력란에 붙여 넣어서 키페어를 등록합니다.

이미지1

작업개인 키 저장 버튼을 클릭해 개인 키를 저장합니다. 키 암호어구를 빈 칸으로 두고 개인 키를 저장하면, 암호어구로 보호하지 않은 채 이 키를 저장하겠습니까? 메시지가 나타납니다. 변환된 개인 키를 좀 더 안전하게 사용하려면 암호어구를 설정하여 저장합니다.

[주의] 인스턴스에 자동으로 로그인하려면 암호어구를 사용하지 않아야 합니다. 암호어구를 사용하면 로그인할 때 개인 키에 대한 비밀번호를 직접 입력해야 합니다.

등록한 키페어는 인스턴스를 생성할 때 사용할 수 있고, 인스턴스 접속 시에는 이 키페어의 개인 키로 접속하여야 합니다. 인스턴스 접속 방법은 인스턴스 개요를 참고합니다.

TOAST에서 생성한 키페어와 마찬가지로 이렇게 만든 키페어의 개인 키도 외부 유출 시에 누구나 유출된 개인 키로 해당 인스턴스에 접근할 수 있게 되므로 신중하게 관리해야 합니다.

키페어 가져오기(Mac, Linux 사용자)

Mac이나 Linux의 ssh-kegen으로 만든 키페어를 TOAST에 등록하여 사용할 수 있습니다. 키페어는 다음 명령으로 생성합니다.

$ ssh-keygen -t rsa -f my_key.key

키페어의 비밀번호는 설정해도 되지만 설정하지 않아도 사용하는 데에 문제는 없습니다. 보안 수준을 높이려면 비밀번호 설정을 추천합니다. 입력한 키페어의 이름에 .pub 확장자가 추가된 파일 안에 키페어 공개 키가 들어 있습니다.

$ cat my_key.key.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnnUAe36txQqk8J7VzbNuYKVQQ3gbNoClndHMX49OD+1Rw5xrDFLUKQqxbBDtlNMoA9tKBZNrQBpKr1kFEtvMIj1HPkH9ocb4MbuoVVjpkIhixbKMMJPDQ4JQJxaifsjR59YsZyDAp0aXZp+o+OB97P3S4AKPY2kQR0JdSr30+6Av6smf+3mZceAE4abzklfbyWT5slP1im/wfYEPO3QBEDl/0JbmTjKWPYI6QnbwnPRHS63SJ+Kd2QeYQYJCadv7X4mXnw81qEIWq/dx1SQkGDTNgR7lnN2ApFlU5EZcow69z6tiCr0hlyigwjGooMg3wTZvcSlYcVeTzZ755RArd ...

이 내용 전체를 키페어 가져오기공개 Key: 입력란에 붙여 넣어서 키페어를 등록합니다.

등록한 키페어는 인스턴스를 생성할 때 사용할 수 있고, 인스턴스 접속 시에는 이 키페어의 개인 키로 접속해야 합니다. 인스턴스 접속 방법은 인스턴스 접속 방법을 참고합니다.

TOAST에서 생성한 키페어와 마찬가지로 이렇게 만든 키페어의 개인 키도 외부 유출 시에 누구나 유출된 개인 키로 해당 인스턴스에 접근할 수 있게 되므로 신중하게 관리해야 합니다.

부록 1. Windows 언어팩 변경

TOAST Cloud Windows 이미지는 영문판을 기본으로 제공하고 있습니다. 다른 언어를 기본으로 사용하기 원하는 사용자는 다음의 방법에 따라 사용이 가능합니다.

  • START -> Control Panel -> Clock, Language, and Region -> Add a language

이미지1

  • 언어 기본 설정 변경 -> 언어 추가

이미지1

  • 언어 추가 -> 사용하려는 언어 선택 -> 추가

이미지1

  • 추가된 언어팩 확인

이미지1

  • 추가된 언어팩 다운로드 및 설치

이미지1

  • 업데이트 다운로드 및 설치

이미지1

  • 설치된 언어팩 변경을 위해 선택언어 더블클릭 또는 옵션 선택

이미지1

  • 언어 옵션에서 기본 언어로 설정 선택

이미지1

  • 기본 언어로 설정후 적용되기 위해서 로그오프

이미지1

  • 다시 로그인 하시면 사용자가 선택한 언어팩으로 변경 되어있는것을 볼수있습니다.

이미지1

부록 2. Windows 라우팅 변경

TOAST Cloud Windows 에서 라우팅을 변경하는 방법은 다음과 같은 방법 등이 있습니다.

  • START -> Run -> cmd Route 커맨드
  • 현재 설정 출력 : route print
  • 추가 : route add "목적지" mask "subnet" "gateway" metric "Metric 값" if "Interface 번호"
  • 변경 : route change "목적지" mask "subnet" "gateway" metric "Metric 값" if "Interface 번호"
  • 삭제 : route delete "목적지" mask "목적지 subnet" "gateway" metric "Metric 값" if "Interface 번호"
  • 옵션 : -p (영구 경로 지정)   설명 이미지1
  • Metric 값 : 값이 낮을 수록 우선 순위 높음
  • Interface 번호 : route print에서 확인 가능(빨간색 테두리)
  • 영구 경로 : -p 옵션을 사용하지 않는 경우 시스템 재시작 시에 설정한 경로가 초기화 되기 때문에 사용 (파란색 테두리)

Case 1 - 특정 인터페이스만 외부 통신 설정 * route change 커맨드를 통해 외부 통신을 원치 않는 인터페이스 경로의 metric을 수정하거나 고정 IP 설정에서 기본 게이트웨이 정보를 입력하지 않는 방법 등이 있습니다.

  • Metric 수정 방법
  • 인터페이스의 metric 증가

    $ route change 0.0.0.0 mask 0.0.0.0 172.16.5.1 metric 10 if 14 -p 이미지1 고정 IP 설정 방법 * ipconfig /all을 통해 IP정보 확인 이미지1 * 확인된 IP정보를 이용하여 IP설정 창에서 기본 게이트웨이를 제외하고 입력 이미지1 * route print를 통해 확인 이미지1 Case 2 - 특정 대역에 대한 경로 설정 * route add 커맨드를 통해 특정 대역에 대한 경로를 설정합니다.

    $ route add 172.16.0.0 mask 255.255.0.0 172.16.5.1 metric 1 if 14 -p 이미지1 Case 3 - 특정 경로 제거 * route delete를 통해 지정된 경로를 제거합니다.

    $ route delete 172.16.0.0 mask 255.255.0.0 172.16.5.1 이미지1