Compute Engine 인스턴스 만들기 개요

Compute Engine을 사용하면 Google 인프라에서 인스턴스를 만들고 실행할 수 있습니다. 이 문서에서는 Compute Engine 인스턴스 생성 중에 사용할 수 있는 다양한 구성 매개변수를 간략하게 설명합니다. 인스턴스를 처음 만드는 경우 이 문서에서 프로세스를 이해하는 출발점을 얻을 수 있습니다.

Compute Engine 인스턴스, 컴퓨팅 인스턴스 또는 인스턴스는 동의어입니다. 지정하는 머신 유형에 따라 인스턴스는 다음과 같이 베어메탈 인스턴스 또는 가상 머신 (VM) 인스턴스 중 하나가 될 수 있습니다.

  • 머신 유형의 이름이 -metal로 끝나면 인스턴스가 하이퍼바이저가 설치되지 않은 베어메탈 인스턴스입니다.
  • 그렇지 않으면 인스턴스가 VM 인스턴스입니다. 가상 머신 인스턴스, VM 인스턴스, VM은 동의어입니다.

동의어는 문서 및 Google Cloud 인터페이스(예: Google Cloud 콘솔, gcloud 명령줄 도구, REST API)에서 서로 바꿔서 사용됩니다.

시작하기 전에

  • Compute Engine 인스턴스에 관한 기본사항을 검토합니다.
  • 아직 인증을 설정하지 않았다면 설정합니다. 인증은 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. Google Cloud 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음 옵션 중 하나를 선택하여 Compute Engine에 인증하면 됩니다.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      자세한 내용은 Google Cloud 인증 문서의 REST 사용을 위한 인증을 참고하세요.

인스턴스 생성 중 구성 옵션

Compute Engine 인스턴스를 만들 때 인스턴스에 사용할 구성을 지정합니다. Compute Engine은 이 구성을 사용하여 인스턴스를 만듭니다. 다음 표에는 Compute Engine 인스턴스 생성 중에 구성하는 다양한 매개변수가 나열되어 있습니다.

파라미터 구성할 수 있는 항목
머신 구성
  • 하드웨어: 머신 계열, 시리즈, 유형을 지정합니다. 이로써 Compute Engine에서 인스턴스에 할당하는 vCPU 수, 메모리, CPU 플랫폼이 결정됩니다.
  • 위치: 인스턴스를 만들 리전 및 영역을 선택할 수 있습니다.
운영체제 (OS) 및 스토리지
네트워킹
  • 방화벽: 인터넷에서 인스턴스로 허용하려는 네트워크 트래픽 유형을 구성할 수 있습니다. 인스턴스에 네트워크 태그를 할당하거나 맞춤 호스트 이름을 설정할 수도 있습니다.
  • IP 전달: Virtual Private Cloud에서는 인스턴스가 내보내는 모든 패킷이 인스턴스와 연결된 IP 주소와 일치해야 합니다. 패킷이 기본 인터넷 게이트웨이가 아닌 다음 홉에 의해 라우팅되는 한 인스턴스가 모든 IP 주소 소스와 함께 패킷을 전달할 수 있는 IP 전달을 사용 설정할 수 있습니다.
  • 네트워크 성능: 인스턴스의 네트워크 대역폭을 개선하려면 VM당 Tier_1 네트워킹 성능을 사용 설정하면 됩니다.

  • 네트워크 인터페이스: 기본적으로 새 인스턴스는 기본 자동 모드 Virtual Private Cloud (VPC) 네트워크를 사용하는 단일 인터페이스로 구성됩니다. 또는 이전에 만든 커스텀 VPC 또는 서브넷을 지정할 수 있습니다. 기본 네트워크 인터페이스의 구성을 수정하여 다음 작업을 실행할 수도 있습니다.

    • 스택 유형 변경
    • IP 주소 별칭 범위 할당
    • 외부 IP 주소 할당
    • 사용할 네트워크 서비스 등급 선택
    • DNS PTR 레코드 구성

    원하는 경우 인스턴스에 고유한 네트워크와 연결된 네트워크 인터페이스를 추가할 수 있습니다.
관측 가능성
  • 운영 에이전트: 인스턴스에 운영 에이전트를 설치하여 로그와 측정항목을 수집하고 인스턴스 활동을 모니터링할 수 있습니다.
  • 가상 디스플레이: 인스턴스에서 가상 디스플레이를 사용 설정하여 VM에서 화면 캡처 또는 원격 시스템 관리 도구를 실행할 수 있습니다.
보안
  • 서비스 계정: 인스턴스에 서비스 계정을 연결할 수 있습니다. 서비스 계정을 사용하면 인스턴스에서 실행되는 애플리케이션이 승인된 Google Cloud API를 호출하고 Google Cloud 리소스에 액세스할 수 있습니다.
  • 컨피덴셜 컴퓨팅: 컨피덴셜 컴퓨팅을 사용하여 데이터를 암호화하면 인스턴스를 사용하는 동안 데이터에 액세스할 수 없습니다.
  • 보안 VM 기능: 보안 VM 기능을 사용 설정하여 부팅 또는 커널 수준의 멀웨어 및 루트킷으로부터 인스턴스의 보안을 강화할 수 있습니다.
  • VM 액세스: IAM 역할 및 권한인증용 SSH 키를 설정하여 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다.
고급 구성
  • 태그 및 라벨: 태그라벨을 사용하여 리소스를 정리할 수 있습니다.
  • 삭제 보호: 인스턴스가 실수로 삭제되지 않도록 보호할 수 있습니다.
  • 예약: 예약된 영역 리소스 용량을 사용하도록 인스턴스를 구성하여 리소스 가용성을 개선할 수 있습니다.
  • 메타데이터: 인스턴스에 관한 고유한 정보를 저장하도록 인스턴스에 커스텀 메타데이터를 설정할 수 있습니다.
  • 프로비저닝 모델: 표준 프로비저닝 모델과 할인된 스팟 프로비저닝 모델 중에서 선택할 수 있습니다.
  • 단독 테넌시: 단독 테넌트 노드를 사용하여 인스턴스에 전용 물리적 서버를 두도록 선택할 수 있습니다.

인스턴스 만들기 및 구성 방법

다음과 같이 각각 고유한 구성 방법을 사용하여 여러 가지 방법으로 인스턴스를 만들 수 있습니다.

  • 커스텀 구성을 수동으로 지정하여 인스턴스를 만듭니다. 처음부터 인스턴스를 만들고 있으며 다음 시나리오 중 하나에 해당하는 경우 이 옵션을 선택합니다.

    • 워크로드에 필요한 특정 구성을 알고 있습니다.
    • 복잡한 구성으로 인스턴스를 만들려 합니다.
    • Google Cloud CLI 또는 REST를 사용하여 인스턴스를 만들려 합니다.

  • 워크로드 최적화 인스턴스를 만듭니다. 이 방법에서는 인스턴스를 만들 때 워크로드 유형을 선택하면 Google에서 워크로드에 적합한 사전 설정 구성을 자동으로 채웁니다. Compute Engine을 처음 사용하고 의도한 워크로드에 가장 적합한 구성을 모르는 경우 이 옵션을 선택합니다. 이 옵션은 Google Cloud 콘솔에서만 사용할 수 있습니다.

  • 인스턴스 템플릿을 사용하여 인스턴스를 만듭니다. 인스턴스 템플릿은 인스턴스의 구성 설정을 정의하는 리소스입니다. 정의된 구성 템플릿이 있고 동일한 구성으로 여러 VM을 만들려면 이 옵션을 선택하세요.

  • 머신 이미지의 사본을 만들어 인스턴스를 만듭니다. 머신 이미지에는 인스턴스를 클론하는 데 필요한 대부분의 정보와 데이터가 포함되어 있습니다. 기존 소스 인스턴스의 복사본을 여러 개 만들려면 이 옵션을 선택합니다.

컴퓨팅 인스턴스를 만들면 Compute Engine에서 인스턴스를 자동으로 시작합니다.

다음 단계