DNS 할당

도메인 구입한 호스팅 네임서버를 해당 네임서버 주소로 변경

VPC 생성

vpc 생성 및 서브넷 할당 ==> 자동으로 IG 할당됨

VM(Ec2) 생성

생성 후 로컬에서 ssh 키 젠 한 후 공개키 여기에 등록

ssh-keygen -t rsa -f ~/.ssh/[키이름] -C [GCP 계정 or gmail계정] -b 2048

External IP 세팅을 None으로 해서 외부접근을 막아버리고, private-subnet 을 만들고 vpn을 통해 ssh 로 vm에 접근하거나 식으로 할 수 있지만 접근 및 관리 편의성을 위해서 포기. 마찬가지로 비용 절감 위해 로드밸런서 포기. vm 내부에 nginx 로 도메인 기반 라우팅 대체. Cloud NAT

보안그룹 설정

트래픽 방향 (Direction of traffic): 수신 (Ingress) 을 선택합니다 (외부에서 VM 인스턴스로 들어오는 트래픽 제어)

Elastic Ip 할당

SQL Instance 생성

보안을 위해서 내 로컬 ip 대역에서 접근가능하도록 네트워크 하나 추가시키고 나머지 vm 에서의 접속은 같은 vpc 내부에 비공개 서비스 엑세스 설정

vpc 내부에서 접속 시 내부 ip로 접속