클라우드
오라클 분류

오라클 클라우드 구획, 가상 네트워크, 방화벽, 공용IP 설정하기

컨텐츠 정보

본문


오라클 클라우드를 시작할 때 가장 먼저 해야할 것들을 소개해드립니다.



1. 구획 생성하기


43395f87d7dac051380835fde65a97b1_1605104677_676.png


위와 같이 왼쪽 위의 오라클 클라우드 로고 왼쪽에 메뉴버튼(햄버거 모양)을 눌러 밑에 보면


거버넌스 및 관리가 있습니다. 거기에 ID 밑에 있는 구획을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104723_6394.png

구획에는 위와 같이 클라우드 계정(root)으로 생성되어 있을 것입니다.


하지만 우리는 인스턴스를 2개 생성할 것이므로 완전히 독립적으로 구성할 수 있도록 구획를 2개 새로 생성할 것입니다.


구획 생성 버튼을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104761_6003.png

위와 같이 이름과 설명에 원하는 내용을 넣고 구획 생성 버튼을 클릭합니다.


구획을 하나 더 생성합니다.


43395f87d7dac051380835fde65a97b1_1605104779_19.png

저는 위와 같이 First-IDSecond-ID로 만들어줬습니다.



2. 가상 네트워크 생성하기


43395f87d7dac051380835fde65a97b1_1605104792_5418.png

위와 같이 메뉴 -> 코어 인프라 -> 네트워킹 -> 가상 클라우드 네트워크로 들어갑니다.


43395f87d7dac051380835fde65a97b1_1605104814_3985.png

위와 같이 왼쪽 밑에 목록 범위 -> 구획 -> 구획 검색을 눌러 First-ID를 클릭해줍니다. (자신이 만든 구획 ID를 선택하면 됩니다.)


43395f87d7dac051380835fde65a97b1_1605104829_4987.png

위와 같이 First-ID 구획으로 변경되었습니다. 이제 VCN 마법사 시작을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104895_9774.png

위와 같이 인터넷 접속을 통한 VCN을 선택하고 VCN 마법사 시작을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104927_2084.png

위와 같이 VCN 이름에 원하는 이름을 넣고 다음을 누릅니다. 구획과 비슷한 이름이면 구분하기 편하겠죠?


43395f87d7dac051380835fde65a97b1_1605104943_2721.png

위와 같이 나옵니다. 생성을 클릭하세요.


43395f87d7dac051380835fde65a97b1_1605104964_2871.png

저는 위와 같이 오류가 발생하더라구요. 그래서 프로비전 재시도를 클릭해주니


43395f87d7dac051380835fde65a97b1_1605104977_6343.png

위와 같이 생성 완료된 것을 볼 수 있습니다.


그리고 가상 클라우드 네트워크 보기를 클릭해줍니다.


43395f87d7dac051380835fde65a97b1_1605104991_9042.png

위와 같이 First-ID라는 구획 안에 First-VCN이라는 가상 네트워크가 생성되었습니다.


같은 방법으로 Second-ID라는 구획 안에 Second-VCN 가상 네트워크도 생성해주면 됩니다.


새로운 가상 네트워크 생성은 첫번째 인스턴스를 생성한 후 작업해주는 것이 좋습니다.


구획이 바뀌면 인스턴스 생성할 때 번거로운 부분이 있기 때문입니다.



3. 방화벽 설정하기


이제 가장 중요한 방화벽을 설정해줍니다.


주로 쓰이는 포트인 80, 443을 여기서 열어줄 수 있습니다. (여기서 열지 않으면 http나 https로 접속이 안됩니다...)


43395f87d7dac051380835fde65a97b1_1605105032_7121.png

위와 같이 보안 목록(2개) -> Default Security List for First-VCN 을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105055_3088.png

위와 같이 22번 포트의 TCP만 열려있는 것을 볼 수 있습니다.


수신 규칙 추가를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105077_9311.png

위와 같이 소스 CIDR0.0.0.0/0 을 넣고, 대상 포트 범위80,443 을 넣고, 설명에 관련된 내용을 넣은 후


수신 규칙 추가를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105112_8038.png

위와 같이 80, 443 포트가 열린 것을 볼 수 있습니다.


같은 방법으로 메일 발송에 필요한 25번 포트 등을 추가할 수 있습니다.


물론 우분투나 센토스에 따라서 iptables나 firewall 관련된 명령어도 같이 써줘야 방화벽이 완벽하게 열립니다.


해당 운영체제에 맞는 방화벽 여는 방법은 다음 글에서 알려드리겠습니다.



4. 공용 IP 생성하기


인스턴스를 생성하기 전에 미리 공용(외부) IP를 생성해줍니다.


43395f87d7dac051380835fde65a97b1_1605105209_7489.png

위와 같이 메뉴 버튼 -> 코어 인프라 -> 네트워킹 -> IP 관리를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105264_3535.png

위와 같이 First-ID 구획 내에서 공용 IP를 관리할 수 있습니다.


예약된 공용 IP 주소를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105285_0289.png

위와 같이 예약된 공용 IP 주소 이름First-IP와 같이 구획과 관련된 이름을 넣어주고 예약된 공용 IP 주소를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105309_9034.png
 

위와 같이 예약된 공용 IP 주소가 생긴 것을 볼 수 있습니다.


다음에는 SSH 키인스턴스를 생성하고, 운영체제에서 방화벽을 열어주는 방법을 알려드리겠습니다.



참고 링크


구조화 하는 방법  : https://jimnong.tistory.com/1125


보안 포트 오픈 하는 방법 : https://itreport.tistory.com/625


구획 나누는 방법 : https://www.kangtaeho.com/90

관련자료

  • 서명
    우성짱의 NAS를 운영하고 있습니다.

    저의 즐거움이 여러분의 즐거움이면 좋겠습니다.

댓글 33 / 4 페이지

240924님의 댓글

중국에서 올려주신 내용 보고 구축해서 사용중인데..
일주일정도 쓰면 매번 막혀서 매번 퍼블릭IP 재생성, 연결해서 사용하는데
자동화할수 있는 방법이 있을까요
전체 5 / 1 페이지
RSS

최근글


새댓글


알림 0