로드 중...
검색 결과가 없습니다.

Google Cloud 콘솔에서 기술 적용

실습 설정 안내 및 요구사항
계정과 진행 상황을 보호하세요. 이 실습을 실행하려면 항상 시크릿 브라우저 창과 실습 사용자 인증 정보를 사용하세요.

Cloud Shell을 사용하여 VPC 만들기

실습 1시간 30분 universal_currency_alt 크레딧 5개 show_chart 입문
info 이 실습에는 학습을 지원하는 AI 도구가 통합되어 있을 수 있습니다.
이 콘텐츠는 아직 휴대기기에 최적화되지 않음
최상의 경험을 위해 데스크톱 컴퓨터에서 이메일로 전송된 링크를 사용하여 방문하세요.
중요 아이콘 중요:

데스크톱/노트북 아이콘 이 실습은 데스크톱/노트북에서만 완료해야 합니다.

체크표시 아이콘 실습당 5회만 시도할 수 있습니다.

퀴즈 타겟 아이콘 첫 시도에 모든 문제를 맞히지 못하거나 학습을 다시 해야 하는 것은 흔한 일이며 학습 과정의 일부입니다.

타이머 아이콘 실습이 시작되면 타이머를 일시중지할 수 없습니다. 1시간 30분이 지나면 실습이 종료되므로 다시 시작해야 합니다.

도움말 아이콘 자세한 내용은 실습에 관한 기술적 도움말을 참고하세요.

활동 개요

Virtual Private Cloud(VPC) 네트워크는 퍼블릭 클라우드 내에서 호스팅되는 프라이빗 클라우드로, 조직이 다른 클라우드 사용자와 완전히 격리된 상태에서 퍼블릭 클라우드의 리소스를 사용할 수 있도록 해줍니다.

VPC는 Compute Engine 가상 머신(VM) 인스턴스, Kubernetes Engine 컨테이너, 기타 Google Cloud 서비스에 네트워킹 기능을 제공합니다. 각 Google Cloud 프로젝트에는 기본적으로 기본 VPC 네트워크가 있으며, 이 네트워크는 각 리전에 자동으로 생성된 서브넷 네트워크를 제공합니다.

이 실습에서는 Cloud Shell을 사용하여 서브넷이 있는 커스텀 VPC 네트워크를 만드는 방법을 알아봅니다.

시나리오

여러분은 최근 Cymbal Bank에 주니어 클라우드 보안 분석가로 입사했습니다. 조직의 데이터, 애플리케이션, 시스템을 보호하기 위해 전담 보안 전문가팀과 함께 일하고 있습니다. Cymbal Bank는 기존 온프레미스 인프라에 대한 철저한 평가를 완료한 후 하이브리드 클라우드 환경으로의 마이그레이션 계획을 확정했습니다. 여기에는 온프레미스 데이터 센터 인프라를 확장하여 Google Cloud에 연결할 계획도 포함되어 있습니다. 새로운 클라우드 네트워크 인프라가 성공적으로 설계되었으며 배포할 준비가 되었습니다. 배포하기 전에 보안팀은 새로운 클라우드 네트워크 인프라의 보안을 평가하는 방법을 살펴보고자 합니다. 팀 리더인 클로이는 새로운 클라우드 네트워크 설정의 구성 설정의 보안 상태를 알아보는 작업을 여러분에게 할당했습니다. 이를 위해서는 새로 설계된 클라우드 네트워크를 복제한 새로운 테스트 환경에서 테스트를 수행해야 합니다. 먼저 Cloud Shell을 사용하여 테스트 VPC와 서브넷을 만듭니다.

방법은 다음과 같습니다. 먼저, 네트워크를 만듭니다. 다음으로 네트워크 내에 서브넷을 만듭니다. 그런 다음 생성된 네트워크를 확인합니다. 마지막으로 네트워크 내에 생성된 모든 서브넷을 나열합니다.

설정

'실습 시작'을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

이 실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있으며, 이를 위해 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

  • 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)
참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.
  • 실습을 완료하기에 충분한 시간. 실습을 시작하고 나면 일시중지할 수 없습니다.
참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

  1. 실습 시작 버튼을 클릭합니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

    • 남은 시간
    • Google Cloud 콘솔 열기 버튼
    • 이 실습에 사용해야 하는 임시 사용자 인증 정보
    • 필요한 경우 실습 진행을 위한 기타 정보
    참고: 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다.

  2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다). 새 브라우저 탭에서 로그인 페이지가 열립니다.

    도움말: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하면 탭 간에 쉽게 전환할 수 있습니다.

    참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

  3. 필요한 경우 아래의 Google Cloud 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다. 다음을 클릭합니다.

{{{user_0.username | "Google Cloud username"}}}

실습 세부정보 패널에서도 Google Cloud 사용자 이름을 확인할 수 있습니다.

  1. 아래의 Google Cloud 비밀번호를 복사하여 시작하기 대화상자에 붙여넣고, 다음을 클릭합니다.
{{{user_0.password | "Google Cloud password"}}}

실습 세부정보 패널에서도 Google Cloud 비밀번호를 확인할 수 있습니다.

중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.
  1. 이후에 표시되는 페이지를 클릭하여 넘깁니다.
    • 이용약관에 동의하세요.
    • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 마세요.
    • 무료 체험판을 신청하지 마세요.

잠시 후 Cloud 콘솔이 이 탭에서 열립니다.

참고: 왼쪽 상단에 있는 탐색 메뉴를 클릭하면 Google Cloud 제품 및 서비스 목록이 있는 메뉴를 볼 수 있습니다. 탐색 메뉴 아이콘이 강조 표시된 Google Cloud 콘솔 메뉴

Cloud Shell 활성화

Cloud Shell은 브라우저를 통해 어디서나 액세스할 수 있는 온라인 개발 및 운영 환경입니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

  1. Google Cloud 콘솔 오른쪽 상단에서 Cloud Shell 활성화 (Cloud Shell 활성화 아이콘)를 클릭합니다. 계속을 클릭하라는 메시지가 표시될 수 있습니다.

Cloud Shell이 시작되면 이 세션의 Google Cloud 프로젝트 ID를 보여주는 메시지가 표시됩니다.

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

Google Cloud의 명령줄 도구인 gcloud는 Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다. Google Cloud에 액세스하려면 먼저 gcloud를 승인해야 합니다.

  1. 다음 명령어를 사용하여 활성 계정 이름을 나열합니다.
gcloud auth list

  1. Cloud Shell 승인을 요청하는 팝업이 나타납니다. 승인을 클릭합니다.

  2. 다음과 비슷한 결과가 출력됩니다.

출력:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. 다음 명령어를 사용하여 프로젝트 ID를 나열합니다.
gcloud config list project

출력 예:

[core] project = qwiklabs-gcp-44776a13dea667a6 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참조하세요.

작업 1. 네트워크 만들기

네트워크는 기기 간 통신의 기반입니다. Cymbal Bank의 보안 담당자로서 보안 기능 테스트, 구성 실험, 보안 도구의 개념 증명 빌드를 시작하기 전에 먼저 테스트 환경을 위한 네트워크를 만들어야 합니다. 여기에서는 소프트웨어 정의 네트워킹을 사용하여 Google Cloud에서 네트워크를 쉽게 설정하게 됩니다.

서브넷 요구사항에 따라 만들 수 있는 VPC 네트워크에는 두 가지 유형이 있습니다. 자동 또는 커스텀 모드 VPC 네트워크 중에 선택할 수 있습니다. 자동 모드 VPC는 각 리전에 자동으로 서브넷을 생성하는 반면, 커스텀 모드 VPC는 서브넷을 수동으로 생성할 수 있도록 제어 기능을 제공합니다. 새로 만드는 네트워크의 이름은 같은 프로젝트 내에서 서로 달라야 합니다. 한 프로젝트에 최대 4개의 추가 네트워크를 만들 수 있습니다.

이 작업에서는 초기 커스텀 모드 VPC 네트워크를 만듭니다.

  1. 다음 명령어를 Cloud Shell에 복사합니다.
참고: 명령어를 복사하여 Cloud Shell 터미널에 붙여넣을 때 '--'로 시작하는 각 명령어 옵션이 자체 행에 있어야 하며, 정보를 잘못 입력하면 네트워크를 수정해야 한다는 점에 유의하세요. gcloud compute networks create labnet --subnet-mode=custom

이 명령어는 labnet이라는 커스텀 모드 네트워크를 만듭니다.

  1. Enter 키를 누릅니다.

이 명령어를 외울 필요는 없지만, 구문을 더 잘 이해할 수 있도록 명령어를 세분화하면 다음과 같습니다.

  • gcloud는 Cloud SDK gcloud 명령줄 도구를 호출합니다.
  • compute는 gcloud에서 사용할 수 있는 그룹 중 하나입니다. Compute Engine 리소스를 만들고 구성할 수 있으며 명령 그룹의 중첩된 계층 구조의 일부를 형성합니다.
  • networks는 자체적인 특수 명령어를 갖춘 compute의 하위 그룹입니다. 이를 통해 Compute Engine 네트워크를 나열, 생성, 삭제할 수 있습니다.
  • create는 이 그룹에서 실행할 작업입니다.
  • labnet은 만들 네트워크의 이름입니다.
  • --subnet-mode=custom은 만들려는 VPC의 유형을 지정하는 플래그로, 이 인스턴스에서는 커스텀입니다.

출력에 생성한 labnet 네트워크가 나열되어야 합니다.

NAME: labnet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4:

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다.

네트워크 만들기

작업 2. 서브넷 만들기

이 작업에서는 새로 만든 커스텀 모드 VPC 네트워크 내에 서브넷을 만듭니다. 서브넷 구성은 네트워크 관리 권장사항입니다. 테스트 환경의 경우 서브넷을 사용하면 VPC를 논리적 세그먼트로 분할하여 클라우드 리소스의 구성을 개선하고, 네트워크 성능을 개선하고, 보안을 개선할 수 있습니다.

새 서브네트워크를 만드는 경우 이름은 프로젝트의 해당 리전은 물론 전체 네트워크에서도 고유해야 합니다. 각 이름이 다른 리전에 있을 경우에는 프로젝트에 동일한 이름이 두 번 나타날 수 있습니다. 또한 각 서브넷에는 기본 IP 주소 범위가 있어야 하며, 이 범위는 프로젝트의 동일한 리전 내에서 고유해야 합니다.

  1. 다음 명령어를 Cloud Shell에 복사합니다.
gcloud compute networks subnets create labnet-sub \ --network labnet \ --region {{{project_0.default_region | "REGION"}}} \ --range 10.0.0.0/28

이 명령어는 labnet-sub라는 서브네트워크를 만듭니다.

  1. Enter 키를 누릅니다.

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다.

서브넷 만들기

작업 3. 네트워크 보기

이 작업에서는 사용 가능한 네트워크를 나열하여 네트워크가 성공적으로 생성되었는지 확인합니다.

  1. 다음 명령어를 Cloud Shell에 복사합니다.
gcloud compute networks list

이 명령어는 프로젝트의 네트워크를 나열합니다.

  1. Enter 키를 누릅니다.

출력에 defaultlabnet 네트워크가 나열됩니다.

프로젝트가 생성될 때 기본 네트워크가 생성되었습니다. labnet 네트워크 는 앞서 실행한 gcloud 명령어로 생성되었습니다.

작업 4. 서브넷 나열

이 작업에서는 프로젝트의 네트워크 내에 있는 모든 서브넷을 나열합니다.

프로젝트의 모든 네트워크에 있는 모든 서브넷을 나열하거나 특정 네트워크 또는 리전의 서브넷만 표시할 수 있습니다. 서브넷을 감사하면 네트워크가 적절하게 보호되는지 확인할 수 있으며, 의도치 않게 공개 인터넷에 노출될 수 있는 서브넷과 같이 VPC의 잘못된 구성이나 잠재적인 보안 취약점을 식별하는 데 도움이 됩니다.

  1. 다음 명령어를 Cloud Shell에 복사합니다.
gcloud compute networks subnets list --network=labnet

이 명령어는 labnet 네트워크의 서브넷을 나열합니다.

  1. Enter 키를 누릅니다.

결론

수고하셨습니다. 이 실습 활동을 완료하면 테스트 VPC 네트워크와 서브넷을 설정하는 실제 경험을 해 보았습니다. 이는 테스트 환경을 만드는 첫 번째 단계이며, 회사 데이터를 보호해야 하는 프로덕션 환경을 궁극적으로 보호하는 데 도움이 됩니다. 그런 다음 네트워크와 서브넷이 성공적으로 생성되었는지 확인할 수 있었습니다.

테스트 환경에서 네트워크와 서브네트워크를 관찰하여 연구를 위한 중요한 데이터를 수집할 수 있습니다. 이 데이터는 프로덕션 환경의 보안 계획을 구성하고 생성할 때 매우 유용합니다.

실습 종료하기

실습을 종료하기 전에 모든 작업을 완료했는지 확인하세요. 준비가 되면 실습 종료를 클릭한 다음 제출을 클릭합니다.

실습을 종료하면 실습 환경에 대한 액세스 권한이 삭제되며, 실습에서 완료한 작업에 다시 액세스할 수 없습니다.

Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.

시작하기 전에

  1. 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
  2. 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
  3. 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.

시크릿 브라우징 사용

  1. 실습에 입력한 사용자 이름비밀번호를 복사합니다.
  2. 비공개 모드에서 콘솔 열기를 클릭합니다.

콘솔에 로그인

    실습 사용자 인증 정보를 사용하여
  1. 로그인합니다. 다른 사용자 인증 정보를 사용하면 오류가 발생하거나 요금이 부과될 수 있습니다.
  2. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.
  3. 실습을 완료했거나 다시 시작하려고 하는 경우가 아니면 실습 종료를 클릭하지 마세요. 이 버튼을 클릭하면 작업 내용이 지워지고 프로젝트가 삭제됩니다.

현재 이 콘텐츠를 이용할 수 없습니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

감사합니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

한 번에 실습 1개만 가능

모든 기존 실습을 종료하고 이 실습을 시작할지 확인하세요.

시크릿 브라우징을 사용하여 실습 실행하기

이 실습을 실행하는 가장 좋은 방법은 시크릿 모드 또는 시크릿 브라우저 창을 사용하는 것입니다. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.