피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Azure Portal을 통한 Ubuntu 24.04 LTS VM 배포 및 SSH 보안 접속 체계 구축
How to Deploy a Linux Virtual Machine in Microsoft Azure and Connect Using SSH
AI 요약
Context
물리 서버의 제약을 제거한 유연한 개발 환경 및 애플리케이션 호스팅을 위한 Cloud 기반 인프라 요구 사항 발생. 원격 관리의 효율성과 보안성을 동시에 확보하기 위해 SSH 인증 기반의 Linux 가상 머신 환경 구축이 필요함.
Technical Solution
- Ubuntu Server 24.04 LTS-x64 Gen2 이미지 채택을 통한 최신 커널 및 장기 지원 버전의 안정성 확보
- Standard_B4as_v2 인스턴스 사양 선택을 통한 컴퓨팅 리소스 최적화
- Port 22(SSH) 기반의 Inbound Traffic 제어로 외부 접근 경로를 최소화한 보안 네트워크 설계
- Public IP의 Idle Timeout을 최대치인 30분으로 설정하여 세션 유지 안정성 강화
- sudo su 및 apt update를 통한 Root 권한 획득 및 OS 패키지 최신화 기반의 런타임 환경 정비
- Nginx 서비스 설치 및 systemctl enable 설정을 통한 부팅 시 자동 실행 보장 및 웹 서비스 가용성 확보
실천 포인트
- 가상 머신 생성 시 보안을 위해 필요한 포트(SSH, HTTP, HTTPS)만 선택적으로 허용했는가 - 세션 단절 방지를 위해 Public IP의 Idle Timeout 설정을 검토하였는가 - 서비스 지속성을 위해 systemctl enable 명령어로 자동 시작 설정을 완료했는가 - 배포 직후 최신 보안 패치를 위해 apt update 및 upgrade를 수행했는가