DO - Droplets
기본 정보
DigitalOcean에서 "droplet"은 웹사이트와 애플리케이션을 호스팅하는 데 사용할 수 있는 **가상 개인 서버 (VPS)**입니다. Droplet은 DigitalOcean의 클라우드 인프라에 빠르고 쉽게 배포할 수 있는 미리 구성된 컴퓨팅 리소스 패키지로, 특정 양의 CPU, 메모리 및 저장소를 포함합니다.
일반적인 운영 체제부터 이미 실행 중인 애플리케이션 (예: WordPress, cPanel, Laravel 등) 또는 자체 이미지를 업로드하고 사용할 수 있습니다.
Droplet은 사용자 데이터 스크립트를 지원합니다.
인증
인증을 위해 사용자는 사용자 이름과 비밀번호를 통해 SSH를 활성화할 수 있습니다 (Droplet 생성 시 정의한 비밀번호). 또는 업로드한 SSH 키 중 하나 이상을 선택할 수 있습니다.
방화벽
기본적으로 droplets는 방화벽 없이 생성됩니다 (AWS 또는 GCP와 같은 다른 클라우드와는 다릅니다). 따라서 droplet (VM)의 포트를 보호하기 위해 DO가 방화벽을 생성하고 연결해야 합니다.
자세한 내용은 다음에서 확인할 수 있습니다:
pageDO - Networking열거
Droplets에는 메타데이터 엔드포인트가 있지만, DO에서는 AWS의 IAM이나 GCP의 서비스 계정과 같은 역할이나 서비스 계정과 같은 것은 없습니다.
RCE
콘솔에 액세스하면 드롭렛 내부에 쉘을 얻을 수 있습니다. 다음 URL에 액세스하여 콘솔에 액세스합니다: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
또한 복구 콘솔을 실행하여 호스트 내에서 명령을 실행할 수도 있습니다. 다음 URL에 액세스하여 복구 콘솔에 액세스합니다: https://cloud.digitalocean.com/droplets/<droplet-id>/console
(이 경우에는 root 암호를 알아야 합니다).
最終更新