Compute Engine 사용: 주요 사용자 질문에 대한 답변

* 본 아티클의 원문은 2021년 8월 19일 Google Cloud 블로그(영문)에 게재되었습니다.

Compute Engine을 사용하면 Google 인프라에서 가상 머신(VM)을 만들고 실행하여 대규모 컴퓨팅 클러스터를 쉽게 실행할 수 있습니다. 

30일 동안 가장 많이 조회된 Compute Engine 문서 페이지의 내부 목록을 검토하여 사용자가 어떤 주제를 반복적으로 살펴보는지 알아봤습니다. Compute Engine에 관해 가장 자주 묻는 질문 4가지를 순서대로 소개합니다.

1. 머신 계열의 유형

Compute Engine에서는 니즈에 맞는 머신을 선택할 수 있습니다. 소규모 용도부터 대규모 사용 사례에 이르는 특정 워크로드에 맞춰 최적화된 사전 정의된 가상 머신(VM) 구성을 선별한 집합 중에서 선택하거나 커스텀 머신 유형 기능을 사용하여 니즈에 따라 맞춤설정된 머신 유형을 만들 수도 있습니다.

Compute Engine 머신은 다음과 같은 머신 계열로 분류됩니다.

• 범용: 다양한 표준 및 클라우드 기반 워크로드에 최고의 가성비를 제공합니다.
• 컴퓨팅 최적화: 광고 게재 또는 미디어 트랜스코딩 등의 컴퓨팅 집약적인 워크로드에 가장 높은 코어당 성능을 제공합니다. 
• 메모리 최적화: SAP HANA 또는 인메모리 데이터 분석 등의 메모리 집약적인 워크로드에 다른 계열보다 많은 코어당 컴퓨팅 및 메모리를 제공합니다.
• 가속기 최적화: 머신러닝(ML) 또는 고성능 컴퓨팅(HPC) 등의 가장 까다로운 워크로드에 맞춰 설계되었습니다.

2. 고급 방법을 사용하여 VM에 연결하는 방법

일반적으로 Google Cloud Console과 gcloud 명령줄 도구를 사용해 Linux VM 인스턴스에 연결하는 것이 좋습니다. 하지만 타사 도구를 사용하고 싶어 하거나 대체 연결 구성이 필요한 고객도 있습니다.

• 이러한 경우 표준 연결 옵션보다 니즈를 더 효과적으로 충족하는 방법이 몇 가지 있습니다.
• 타사 도구(예: Windows PuTTY, Chrome OS Secure Shell 앱이나 MacOS 또는 Linux 로컬 터미널)를 사용해 인스턴스에 연결
• 외부 IP 주소가 없는 인스턴스에 연결
• 루트 사용자로 인스턴스에 연결, 서비스 계정으로 인스턴스 간 수동 연결하고 명령어 실행

문서에서 Linux VM 연결을 위한 고급 방법을 알아보세요.

3. OS 로그인을 설정하는 방법

OS 로그인에서는 IAM 역할 및 권한을 사용해 VM에 대한 액세스와 권한을 관리할 수 있습니다.

OS 로그인은 여러 인스턴스 또는 프로젝트에서 사용자를 관리할 때 권장되는 방식입니다. OS 로그인에서 제공하는 기능은 다음과 같습니다.

• 자동 Linux 계정 수명 주기 관리
• 광범위한 권한을 부여할 필요가 없는 Google IAM을 사용한 세부적인 승인
• 무단 액세스를 방지하는 자동 권한 업데이트
• Active Directory(AD) 및 경량 디렉터리 액세스 프로토콜(LDAP)에서 기존 Linux 계정 가져오기

OS 로그인에 2단계 인증을 설정하여 추가 보안 레이어를 적용하거나, 조직 정책을 설정하여 조직 액세스를 관리할 수도 있습니다.

4. 메타데이터에서 SSH 키를 관리하는 방법

Compute Engine에서는 공개 SSH 키 메타데이터를 수정하여 SSH 키와 로컬 사용자 계정을 수동으로 관리할 수 있습니다.

다음을 사용하여  공개 SSH 키를 인스턴스 및 프로젝트 메타데이터에 추가할 수 있습니다.

• Google Cloud Console gcloud 명령줄 도구
• Google Cloud 클라이언트 라이브러리의 API 메서드