A. 가상서버 생성
B. 가상서버 접속
B-1. 가상서버에 접속할수 있는 ID/PW가 없는데 어떻게 접속하나요?
B-2. SSH 키페어 분실 시 대처방법
C. DNS 설정
D. SFTP 접속
A. 가상서버 생성
1. 웹콘솔에서 가상서버 생성 버튼을 클릭합니다.
콘솔 > 서버 > 가상서버 > 가상서버 생성하기
2. OS 이미지를 선택합니다.
(1) OS 이미지는 사용 중 변경할 수 없으며, OS 변경을 원할 시에는 가상서버를 삭제하고 다시 만들어야 합니다.
(2) OS 이미지 선택 → 새로 설치
3. 하드웨어 사양을 선택합니다.
(1) 제공되는 하드웨어의 사양을 사용 용도에 맞게 선택합니다.
(2) 선택된 하드웨어에 따라 시간별로 청구될 요금이 상이하며, 하드웨어 사양은 가상서버 생성 후에도 변경이 가능합니다
4. 가상서버의 이름을 입력합니다.
(1) 이름은 20자까지 지원이 가능하며, 영어, 숫자 및 특수문자 '-'만 사용이 가능합니다.
(2) 생성 후에도 이름을 변경할 수 있습니다.
5. SSH 키페어를 설정합니다.
(1) 카페24 클라우드는 Shell의 접근을 위해서 SSH 키페어를 사용하도록 하고 있습니다.
(2) 따로 접근 패스워드를 생성하거나 E-mail 등으로 보내드리지 않습니다.
(3) 가상서버에 SSH 키 페어를 설정하는 방법은 다음 세가지가 있습니다.
a. 기존에 등록되어 있는 키페어를 사용
이전에 카페24 클라우드 콘솔에서 생성한 키페어를 적용할 수 있습니다.
b. 사용중인 공개키를 등록
사용중인 키페어의 공개키를 등록하여 기존에 쓰던 개인키 파일로 가상서버에 접속 할 수 있습니다.
"등록하기" 버튼을 클릭합니다.
가상서버의 공개키는 콘솔 > 보안 서비스 > SSH 키페어 > 가상서버에 연결된 키페어 선택으로 확인 가능합니다.
해당 키페어의 공개키를 모두 복사합니다.
복사한 내용을 앞서 열어둔 공개키 입력창에 붙여넣기 합니다.
c. 새로운 공개키 생성
새로운 키페어 만들기를 클릭합니다.
키페어의 이름을 등록합니다.
이름은 20자까지 지원이 가능하며, 영어와 숫자만 지원합니다.
개인키가 다운로드 받아지는 것을 확인합니다. 키페어를 사용한 로그인 방법은 다음 링크를 참조해 주시기 바랍니다. [SSH 키페어 사용법]
※ 주의사항 : SSH 키페어의 개인키는 분실 시 재발급이 불가능합니다. 잃어버리지 않도록 보관에 유의해 주시기 바랍니다.
6. 공인 IP를 할당합니다.
(1) 공인 IP 할당은 선택 사항이지만, 외부에서 가상서버로 접속하기 위해서는 필요합니다.
(2) 공인 IP는 시간당 3원 과금됩니다.
(3) 공인 IP는 계정 당 최대 30개까지 할당됩니다.
(4) 공인 IP 할당 방법은 다음과 같습니다.
a. 기존에 신청되어 있는 공인 IP 할당
기존에 생성한 공인 IP가 있는 경우 셀렉트박스로 선택합니다.
b. 새로운 공인 IP 신청하고 자동 할당
기존에 생성한 공인 IP가 없는 경우 선택합니다.
가상서버 생성과 동시에 새로운 공인 IP가 할당됩니다.
c. 가상서버 생성 후 공인 IP 직접 할당
사설망만을 이용해 가상서버를 이용하실 경우 해당 옵션을 선택합니다.
추후 공인 IP 연동이 필요하면 '좌측메뉴 → 네트워킹 → 공인 IP' 메뉴에서 연결 할 수 있습니다.
7. 방화벽을 설정합니다.
(1) 가상서버에 접근을 제어할 수 있는 방화벽을 설정할 수 있습니다.
(2) 가상서버에 방화벽을 설정하지 않으면 모든 접근에 대해 닫혀 있습니다.
(3) 해당 설정 사항은 선택 사항이며, 가상서버 생성 후에 방화벽을 설정할 수 있습니다. [방화벽 설정 방법]
8. 블록 스토리지를 생성합니다.
(1) 블록 스토리지를 생성하여 추가 공간을 확보할 수 있습니다.
(2) 해당 설정은 선택 사항이며, 가상서버 생성과 함께 블록 스토리지가 연결됩니다.
블록 스토리지를 사용하기 위해서는 shell에서 연결 작업이 필요합니다. 다음 링크를 참조해 주세요. [블록 스토리지 연결법]
(3) 다음 절차에 따라서 새로운 블록 스토리지를 만듭니다.
a. 생성하기 버튼을 누릅니다.
b. 용량을 설정합니다.
용량은 10GB 이상 1,000GB이하까지 지원하며, 10GB 단위로 입력합니다. 설정된 용량은 생성 후 확장 기능을 사용하여 용량 확장을 할 수 있습니다.
9. 가상서버를 생성합니다.
(1) 선택한 하드웨어 사양과 블록 스토리지의 용량에 따라 시간당 과금액이 결정됩니다. 가상서버 생성 버튼을 눌러 주세요.
(2) 설정한 사항들을 확인 후 확인 버튼을 눌러 생성을 완료합니다.
10. 생성된 가상서버 정보를 확인합니다.
가상서버 대시보드에서 가상서버가 생성 완료되었는지 확인합니다.
B. 가상서버 접속
가상서버 접속 방법은 다음과 같습니다.
B-1. 가상서버에 접속할 수 있는 ID/PW가 없는데 어떻게 접속하나요?
B-2. SSH 키페어 분실 시 대처 방법
B-1. 가상서버에 접속할 수 있는 ID/PW가 없는데 어떻게 접속하나요?
다음과 같은 방법으로 SSH 키페어를 사용한 접속 방식을 사용합니다.
1. SSH 키페어 접속하기 위한 방화벽 설정
이를 방지하기 위해 다음 방화벽 설정을 이용하여 22번 포트를 열어 주시기 바랍니다. 가상서버에 방화벽 연결과 설정은 어떻게 하나요?
2. 윈도우 시스템에서의 가상서버 접근
키페어 변경후 "putty" 프로그램을 이용해서 가상 서버에 접속합니다.
(1) 다음 링크에서 puttygen.exe, putty.exe 파일을 다운로드 합니다. 다운로드 
(2)"puttygen.exe"을 실행하고 "Load" 버튼을 클릭합니다.
(3) SSH 키페어 발급 시 생성되었던 개인키 파일인 "cafe24.pem"을 선택합니다.
(4) "Save private key" 버튼을 클릭합니다.
(5) 발급된 개인키 키페어 명과 동일한 이름으로 저장해 주세요.
생성 후 해당 파일 이름이 가상서버를 생성하며 사용한 키페어 명과 일치하는지 확인합니다.
(6) PuTTY.exe 파일을 실행합니다.
(7) Category > Connection > SSH > Auth를 선택하고 'Browse'를 클릭합니다.
(8) 전 단계에서 저장한 "cafe24.ppk"를 선택합니다.
(9) Category > Session을 선택한 후, Host Name(or IP address)에 접속하려는 가상서버의 공인 IP를 입력하고 "Open" 버튼을 클릭합니다.
(10) 카페24 클라우드에서 제공하는 OS는 보안상 일반계정으로만 접속이 가능합니다.
a. 일반 계정(하단 참고사항을 참고해 주세요)으로 접속 후 "sudo 명령어로 root 권한으로 변경"
b. 명령어 : sudo -i
3. Mac OS, 별도의 SSH 클라이언트 시스템에서의 가상서버 접근
1. 키페어 "cafe24.pem" 권한을 "600"으로 변경하여 접속합니다.
명령어 : chmod 600 cafe24.pem
2. 개인키를 사용하여 로그인합니다.
명령어 : ssh -i {개인키 파일명} {일반 계정 ID}@{공인 IP}
3. 예시
※ 참고사항
카페24 클라우드에서 제공되는 OS들의 일반계정 정보는 다음과 같습니다.
| OS | 계정 | 접속 방법 |
| Rocky | rocky | rocky@공인IP |
| Centos | centos | centos@공인IP |
| Ubuntu | ubuntu | ubuntu@공인IP |
B-2. SSH 키페어 분실 시 대처 방법
카페24 클라우드는 기본으로 키페어 접속 방법을 권장하며, 가상서버에 대한 패스워드는 제공하지 않습니다.
하지만 불가피하게 패스워드를 통한 콘솔 접속을 원하실 경우 아래의 매뉴얼로 패스워드 생성이 가능합니다.
비밀번호 노출로 인한 정보 유출 등의 보안상 이유로 패스워드 설정을 권장하지 않습니다.
사용하시는 가상서버의 OS에 해당하는 매뉴얼을 참고하여 주세요.
(1) SSH키페어를 분실했습니다. 어떻게 해야 하나요 ? - Centos
(2) SSH키페어를 분실했습니다. 어떻게 해야 하나요 ? - ubuntu
C. DNS 설정
1. DNS란?
DNS(Domain Name System)는 도메인 이름에 대한 IP 주소를 찾는 시스템입니다.
모든 웹사이트는 각각의 호스트 IP를 가지며, 웹사이트를 열기 위해서는 이 IP를 알고 주소창에 입력해야 합니다.
하지만 웹사이트를 IP로 접근하는 것은 매우 번거로우므로 해당 IP에 매핑된 문자열인 도메인이 등장하게 되었습니다.
예를 들어, 'https://console.cafe24.com'이라는 URL을 웹 브라우저에 입력하면 DNS는 'console.cafe24.com'이라는
도메인에 해당하는 IP주소를 찾아 반환합니다. 이로써 사용자의 PC는 원하는 웹 페이지에 접속하게 됩니다.
DNS 서비스를 이용하여 이러한 작업을 쉽고 빠르게 수행할 수 있습니다.
2. 도메인 네임 서버 확인하기
콘솔 > 네트워킹 > DNS > 네임서버 확인 
도메인 네임 서버는 도메인 이름과 IP의 상호 변환을 가능하게 하는 서버입니다.
카페24 클라우드에서는 계정별로 4개의 네임 서버를 제공합니다.
해당 계정에 제공된 네임 서버를 확인 할 수 있습니다.
카페24 클라우드에서 레코드 관리를 하기 위해서는 도메인을 구매한 업체에 4개의 네임 서버를 등록하는 작업이 선행되어야 합니다.
3. 새로운 도메인 등록하기
콘솔 > 네트워킹 > DNS 
우측 상단의 "새로운 도메인 등록"을 클릭합니다. 
도메인명에 구매한 도메인을 입력합니다.
4. 레코드 관리
콘솔 > 네트워킹 > DNS > 레코드 관리 
리소스 레코드는 도메인에 관한 설정을 하는 데이터입니다.
레코드 관리를 통해 도메인에 대한 리소스 레코드를 추가, 수정 및 삭제 할 수 있습니다.
레코드의 타입에 상관없이, 호스트 명에 '@'를 입력하면 1차 도메인 자신을 가리키게 됩니다.
카페24 클라우드에서 제공하는 리소스 레코드는 다음과 같습니다.
1) A 레코드
2) CNAME 레코드
3) MX 레코드
4) TXT 레코드
1. A 레코드
A 레코드는 호스트 명과 해당 서버의 IP 주소를 매핑하기 위해 주로 사용합니다.
1) 1차 도메인 등록 
호스트 명에 '@'를 입력하면 1차 도메인으로 자신을 가리키게 됩니다.
예를 들어 위와 같이 입력할 경우, 'cafe24clouds.com'에 대해 IP 183.222.255.133이 등록됩니다.
2) 2차 도메인 등록 
호스트 명에 등록하실 2차 도메인을 입력하고, 해당 도메인으로 접속할 서버의 IP를 입력해 주세요.
위의 경우 'demo-A.cafe24clouds.com'에 IP 183.222.255.133이 연결됩니다.
2. CNAME 레코드
CNAME 레코드는 기존의 도메인에 대한 별칭을 지정하는 레코드입니다.
호스트 명에는 별칭으로 새롭게 지정할 2차 도메인명을 입력하고, 설정값에는 기존의 도메인을 입력합니다.
CNAME 레코드는 IP주소가 자주 바뀌는 환경에서 레코드 수정 횟수를 줄일 수 있어 편리합니다.
하지만 실제 IP 주소를 얻을 때까지 DNS 정보를 여러 번 요청해야 하므로 성능 저하가 있을 수 있다는 점을 유의해야 합니다.
해당 매뉴얼에서는 'demo-cname.cafe24clouds.com'이 'demo-A.cafe24clouds.com'의 별칭 도메인이 됩니다.
3. MX 레코드
MX 레코드(Mail Exchanger Record)는 사용자의 도메인에 대한 메일 서버를 지정하기 위해 사용합니다.
본 매뉴얼에서는 Google Workspace email에 대한 MX record를 등록하였습니다.
예를 들어 도메인이 'cafe24clouds.com'이고 Google 계정명이 'demo24'인 경우
'demo24@cafe24clouds.com'을 메일 주소로 이용할 수 있게 됩니다.
Google Workspace 콘솔에서 제공하는 MX record를 우선순위 오름차순으로 등록합니다.
최종 입력 화면은 위와 같습니다.
MX 레코드를 등록한 도메인으로 메일 수신/발신이 가능한 것을 확인할 수 있습니다.
4. TXT 레코드
TXT레코드는 도메인에 대한 텍스트 정보를 설정하는 것으로, 주로 SPF 레코드와 같은 용도로 사용됩니다.
본 메뉴얼에서는 TXT레코드를 SPF 기능으로 사용하는 방법에 대해 설명합니다.
SPF(Sender Policy Framework)란?
SPF는 해당 메일이 승인 된 메일 서버에서 정상적으로 발신된 것인지 확인하는 기능을 합니다.
SPF를 사용하면 메일 스푸핑을 방지할 수 있다는 장점이 있습니다.
메일 스푸핑은 발신지를 위조하여 승인된 조직에서 보내는 것처럼 보이게 하는 것으로, 악성 소프트웨어 배포 등의 악의적인 목적으로 쓰입니다.
이에 SPF를 등록하여 수신 서버에서 이메일이 승인된 메일 서버에서 보낸 것인지 인증할 수 있도록 합니다.
TXT 레코드에 SPF 텍스트를 등록합니다.
예를 들어 'v=spf1 include:_spf.google.com ~all'는 Google 메일 서버를 인증한다는 의미입니다.
D. SFTP 접속
1. SFTP란 무엇인가요?
우선 FTP(File Transfer Protocol)은 인터넷으로 연결된 클라이언트와 서버 사이의 파일 전송을 위한 프로토콜입니다.
하지만 데이터를 평문으로 전송하여 보안이 취약하다는 단점이 있습니다.
따라서 카페24 클라우드는 보안이 강화된 SFTP(Secure File Transfer Protocol) 사용을 권장합니다.
SFTP는 SSH 방식을 사용하여 서버 간에 암호화된 데이터를 주고받습니다.
파일을 암호화하여 전송하기 때문에, 해킹이나 보안을 방지 할 수 있습니다.
FTP Client 소프트웨어를 사용하여 로컬에서 FTP 서버에 접속할 수 있습니다.
본 매뉴얼에서는 FTP Client 프로그램으로 FileZilla를 사용합니다.
2. 방화벽 허용
SFTP는 SSH 방식으로 동작하기 때문에 기본적으로 22번 포트를 사용합니다.
따라서 방화벽에서 SSH 22번 허용이 필요합니다.
22번 외 다른 포트로 SFTP 접속을 하실 경우 방화벽에서도 해당 포트를 설정해 주세요.
방화벽 설정에 대한 자세한 내용은 가상서버에 방화벽 연결과 설정은 어떻게 하나요? 를 참고해 주세요.
3. FileZilla Client를 사용한 ftp 서버 접속
FileZilla Client에 접근할 ftp 호스트를 등록하는 과정은 다음과 같습니다.
1. 사이트 관리자 열기
FileZilla를 실행한 뒤, 왼쪽 상단의 사이트 관리자 아이콘을 클릭해 주세요.
2. New Site 추가
사이트 관리자에서 New Site 버튼을 클릭하여 호스트를 추가해 주세요.
3. FTP 서버 정보 입력
FTP 서버 접속을 위한 정보를 입력합니다. 설정이 필요한 정보는 다음과 같습니다.
1. 사이트 이름 입력 : 접속하실 호스트의 이름 또는 아이피를 입력해 주세요.
2. 프로토콜 : SFTP - SSH File Transfer Protocol을 선택해 주세요.
3. 호스트 : 접속하실 서버의 공인 IP를 입력해 주세요.
4. 포트 : SFTP는 기본으로 22번을 사용합니다. (22번 외 다른 포트로 접속도 가능합니다.)
5. 로그온 유형 : 로그온할 유형은 키 파일을 선택해 주세요. 해당 서버에 대한 키페어로 접속하게 됩니다.
6. 사용자 : 로그인할 사용자 계정을 입력합니다.
카페24 클라우드 가상서버에서 초기 세팅된 사용자 정보는 다음과 같습니다.
7. 키 파일 : "찾아보기" 버튼을 클릭하여 해당 서버에 대한 키파일을 등록합니다.
4. FTP 서버 접속 확인
FTP 호스트에 대한 입력을 완료한 후 위와 같이 접속할 수 있습니다.
로컬사이트는 FileZilla Client를 실행시키는 로컬 PC이며, 리모트 사이트는 호스트로 등록한 서버가 됩니다.