클라우드
오라클 분류

오라클 클라우드 구획, 가상 네트워크, 방화벽, 공용IP 설정하기

컨텐츠 정보

  • 31,631 조회
  • 29 댓글
  • 0 추천
  • 목록

본문


오라클 클라우드를 시작할 때 가장 먼저 해야할 것들을 소개해드립니다.



1. 구획 생성하기


43395f87d7dac051380835fde65a97b1_1605104677_676.png


위와 같이 왼쪽 위의 오라클 클라우드 로고 왼쪽에 메뉴버튼(햄버거 모양)을 눌러 밑에 보면


거버넌스 및 관리가 있습니다. 거기에 ID 밑에 있는 구획을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104723_6394.png

구획에는 위와 같이 클라우드 계정(root)으로 생성되어 있을 것입니다.


하지만 우리는 인스턴스를 2개 생성할 것이므로 완전히 독립적으로 구성할 수 있도록 구획를 2개 새로 생성할 것입니다.


구획 생성 버튼을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104761_6003.png

위와 같이 이름과 설명에 원하는 내용을 넣고 구획 생성 버튼을 클릭합니다.


구획을 하나 더 생성합니다.


43395f87d7dac051380835fde65a97b1_1605104779_19.png

저는 위와 같이 First-IDSecond-ID로 만들어줬습니다.



2. 가상 네트워크 생성하기


43395f87d7dac051380835fde65a97b1_1605104792_5418.png

위와 같이 메뉴 -> 코어 인프라 -> 네트워킹 -> 가상 클라우드 네트워크로 들어갑니다.


43395f87d7dac051380835fde65a97b1_1605104814_3985.png

위와 같이 왼쪽 밑에 목록 범위 -> 구획 -> 구획 검색을 눌러 First-ID를 클릭해줍니다. (자신이 만든 구획 ID를 선택하면 됩니다.)


43395f87d7dac051380835fde65a97b1_1605104829_4987.png

위와 같이 First-ID 구획으로 변경되었습니다. 이제 VCN 마법사 시작을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104895_9774.png

위와 같이 인터넷 접속을 통한 VCN을 선택하고 VCN 마법사 시작을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605104927_2084.png

위와 같이 VCN 이름에 원하는 이름을 넣고 다음을 누릅니다. 구획과 비슷한 이름이면 구분하기 편하겠죠?


43395f87d7dac051380835fde65a97b1_1605104943_2721.png

위와 같이 나옵니다. 생성을 클릭하세요.


43395f87d7dac051380835fde65a97b1_1605104964_2871.png

저는 위와 같이 오류가 발생하더라구요. 그래서 프로비전 재시도를 클릭해주니


43395f87d7dac051380835fde65a97b1_1605104977_6343.png

위와 같이 생성 완료된 것을 볼 수 있습니다.


그리고 가상 클라우드 네트워크 보기를 클릭해줍니다.


43395f87d7dac051380835fde65a97b1_1605104991_9042.png

위와 같이 First-ID라는 구획 안에 First-VCN이라는 가상 네트워크가 생성되었습니다.


같은 방법으로 Second-ID라는 구획 안에 Second-VCN 가상 네트워크도 생성해주면 됩니다.


새로운 가상 네트워크 생성은 첫번째 인스턴스를 생성한 후 작업해주는 것이 좋습니다.


구획이 바뀌면 인스턴스 생성할 때 번거로운 부분이 있기 때문입니다.



3. 방화벽 설정하기


이제 가장 중요한 방화벽을 설정해줍니다.


주로 쓰이는 포트인 80, 443을 여기서 열어줄 수 있습니다. (여기서 열지 않으면 http나 https로 접속이 안됩니다...)


43395f87d7dac051380835fde65a97b1_1605105032_7121.png

위와 같이 보안 목록(2개) -> Default Security List for First-VCN 을 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105055_3088.png

위와 같이 22번 포트의 TCP만 열려있는 것을 볼 수 있습니다.


수신 규칙 추가를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105077_9311.png

위와 같이 소스 CIDR0.0.0.0/0 을 넣고, 대상 포트 범위80,443 을 넣고, 설명에 관련된 내용을 넣은 후


수신 규칙 추가를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105112_8038.png

위와 같이 80, 443 포트가 열린 것을 볼 수 있습니다.


같은 방법으로 메일 발송에 필요한 25번 포트 등을 추가할 수 있습니다.


물론 우분투나 센토스에 따라서 iptables나 firewall 관련된 명령어도 같이 써줘야 방화벽이 완벽하게 열립니다.


해당 운영체제에 맞는 방화벽 여는 방법은 다음 글에서 알려드리겠습니다.



4. 공용 IP 생성하기


인스턴스를 생성하기 전에 미리 공용(외부) IP를 생성해줍니다.


43395f87d7dac051380835fde65a97b1_1605105209_7489.png

위와 같이 메뉴 버튼 -> 코어 인프라 -> 네트워킹 -> IP 관리를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105264_3535.png

위와 같이 First-ID 구획 내에서 공용 IP를 관리할 수 있습니다.


예약된 공용 IP 주소를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105285_0289.png

위와 같이 예약된 공용 IP 주소 이름First-IP와 같이 구획과 관련된 이름을 넣어주고 예약된 공용 IP 주소를 클릭합니다.


43395f87d7dac051380835fde65a97b1_1605105309_9034.png
 

위와 같이 예약된 공용 IP 주소가 생긴 것을 볼 수 있습니다.


다음에는 SSH 키인스턴스를 생성하고, 운영체제에서 방화벽을 열어주는 방법을 알려드리겠습니다.



참고 링크


구조화 하는 방법  : https://jimnong.tistory.com/1125


보안 포트 오픈 하는 방법 : https://itreport.tistory.com/625


구획 나누는 방법 : https://www.kangtaeho.com/90

관련자료

  • 서명
    우성짱의 NAS를 운영하고 있습니다.

    저의 즐거움이 여러분의 즐거움이면 좋겠습니다.

댓글 29 / 3 페이지

free님의 댓글

안녕하세요 우성군님,
매번 좋은 강의 감사합니다. 질문이 하나 있습니다.

아래의 문구가 나오면서 진행이 되지 않는 경우에는 어떻게 하면 되는지 알 수 있을까요?

The following service limits were exceeded: reserved-public-ip-count. Request a service limit increase from the service limits page in the console.

우성짱님의 댓글의 댓글

공용IP 예약 개수가 초과되었다고 합니다. 기존 예약해둔 것을 삭제하면 될 것 같습니다. 최근 공용IP관련 개수가 줄어들었다는 말이 있더라구요. 아마도 그것때문일 수도 있겠습니다.

Arisia님의 댓글

안녕하세요 우성님
오라클 클라우드 인스턴스를 생성하고 SSH 접근은 했는데 인스턴스의 인터넷 연결이 안 된다는데 해결하는 방법을 모르겠습니다
설정은 다 한 거 같은데 이유를 모르겠네요
PING 명령을 날리면 주소는 찾는데 100% 손실로 기록되는 로그가 발생하는 현상입니다

우성짱님의 댓글의 댓글

SSH로 접속이 되면 해당 주소로 연결이 되는게 아닌가요? 무슨 의미인지 잘 모르겠습니다.

네트워크 설정이 잘 되었는지 확인해보세요.
전체 7 / 1 페이지
RSS

최근글


새댓글


알림 0