전체 글214 나도한다 시리즈 - OCI 기본 실습 IaaS (가상 네트워크) 실습 진행 순서 (네트워크, 인스턴스, 스토리지, 로드밸런서) 1. OCI 콘솔 로그인 (1분) 2. 네트워크 구성 VCN Virtual Cloud Network (10분) 3. 웹 서버 생성 (10분) 4. 블록 볼륨 스토리지 구성 (10분) 5. 로드 밸런서 구성 (10분) 1. OCI 콘솔 로그인 1.1 https://cloud.oracle.com 에 접속하여 클라우드 계정명을 입력 (고유한 계정명으로 로그인 ID로 사용되는 이메일 주소가 아닙니다.) 그 이후 사용자 로그인 ID - 통상 이메일 주소와 비밀번호를 입력합니다. 비밀번호를 분실했을 경우는 비밀번호 찾기 Forgot Password를 통해서 재설정할 수 있습니다. 2. 네트워크 구성 VCN Virtual Cloud Network 2.1 .. 2022. 5. 14. ISMS 세부점검항목별 OCI보안기능 ISMS를 취득하기 위해서는 1.관리체계 수립 및 운영과 2. 보호대책요구사항의 점검항목을 통해 인증받을 수 있다. 이 중 1.관리체계 수립 및 운영은 기업내 정보보호관리체계에 대한 내용이므로 이 글에서 다루지 않는다. 2. 보호대책요구사항 ========================================== 2.1 정책, 조직, 자산 관리 2.1.3 정보자산 관리 1. 정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가? > Billing & Cost Management > Cost Management > Cost Analysis 메뉴에서 현재 사용중인 Resource를 조회하고 다운로드 할 수 있습니다 2.2 인적 보안 2.3.3 외부자.. 2022. 5. 13. 대시보드 모니터링 Dashboard - Monitoring 1. New Dashboard만들기 2. Change Dashboard 3. Monitoring Widget 추가하기 > Compute Instance CPU 사용량 Monitoring widget추가 * Statistic - mean: secound별 사용율에 대한 평균치 - max: 설정된 Interval내 가장 높은 사용율 - min: 설정된 Interval내 가장 낮은 사용율 - rate: second단위로 변경되는 사용율에 대한 평균변동치 > Filter by time을 custom으로 설정 시 * Filter by time을 custom으로 설정 시 - 검색조건의 Start Date와 End Date는 UTC 시간 - Graph의 시간은 KST 시간 - KST = UTC + 9 - View a.. 2022. 5. 9. WAF 설정 - Edge Policy 1. Create WAF non-OCI web application에 보호하려면 legacy workflow방식을 사용해야 한다 2. DNS설정 WAF에서 CNAME Target을 DNS에서 CNAME으로 추가한다. [참고] https://mee-nam-lee.github.io/cloud/2019/waf/ https://docs.oracle.com/en-us/iaas/Content/WAF/Concepts/gettingstarted.htm 작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA 개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. 2022. 5. 9. WAF 설정 - WAF Policy WAF는 악의적이고 원하지 않는 인터넷 트래픽으로부터 응용프로그램을 보호한다.WAF Policy를 이용하려면 Application Load Balancer이 필수적으로 사용되어야 한다.(OCI내 Application에 WAF를 적용하려는 경우 WAF Policy방식의 WAF사용을 권장합니다.) Application Load Balancer없이 WAF를 사용하려면 아래 Link 참조https://oracle-cloud.tistory.com/entry/WAF%EC%84%A4%EC%A0%95-Edge-Policy 1. Create WAFWAF에 의해서 packet이 check되는 순서는 1) access controls 2) rate limiting 3) protections 순으로 처리가 된다.> Rule .. 2022. 5. 9. Notification, Alarm, Health Check 서비스 활용하기 1. Notification 설정하기 https://docs.oracle.com/en-us/iaas/Content/Notification/home.htm Topic는 Subscription의 묶음이고 알람을 설정하는 단위이다. 그리고 Topic이름은 Tenancy전체에서 유일해야 한다. Mail Subscription을 등록하면 Status는 Pending상태가 된다. 등록된 email로 확인요청메일이 발송되고 확인하면 사용가능 상태가 된다. > Subscription으로 SMS등록(Monitoring, Service Connector Hub에서만 사용가능) 위에서 처럼 입력하면 Subscription의 State가 Pending상태가 되고 +15854496132 번으로 아래와 같이 문자가 온다. 문자를.. 2022. 4. 28. 비용 관리 Cost Management OCI는 Cost Analysis, Budgets, Service Limits and Quotas 메뉴를 통해 적절한 Cost Management를 수행 할 수 있다.1. Cost Analysis현재 OCI를 사용하여 발생하는 비용을 조회하고 Download 할 수 있는 화면- 오른쪽 상단에 View subscription details를 클릭하면 사용가능 Budget정보를 조회> view subscription detail- Commitment: 계약 Credit- Consumption: 사용한 Credit- Balance: 잔여 Credit > Component별로 사용비용을 조회하고자 하는 경우- Reports를 "Compute Costs by Compartment"로 선택하여 조회하면 Compar.. 2022. 4. 28. DNS서비스 설정 OCI의 DNS서비스는 DNS 서비스 업체인 Dyn의 서비스를 Native로 만든것이다. https://account.dyn.com/ 1. Zone생성하기 OCI는 NameServer역할도 수행하기 떄문에 가지고 있는 도메인에 IP를 연결하는 DNS설정을 할 수 있다. 2. Record 추가 도메인주소와 IP주소를 직접매핑하기 위해 A Record추가 - TTL: DNS쿼리에 대한 결과를 받아갔을 경우 결과값을 캐쉬에 저장하는 시간 3. OCI사용 시 NW사용금액기준 - Outbound Data Transfer: 1G Outbound Data당 $0.025 (월 10TB 무료) - DNS: 월기준 1백만 Query당 $0.85 - WAF: 월기준 $5 + 1백만 Incoming Requests당 $0.6.. 2022. 4. 28. Compute Instacne에 Reserved Public IP 설정하기 1. Reserved Public IP 생성하기2. Compute Instance에 Reserved Public IP설정하기기존에 Ephemeral public IP로 설정되어 있는 경우 Reserved public IP 선택이 비활성화 되어 있다.이 경우 No public IP를 선택해 저장하고 다시 들어오면 Reserved pubicp IP선택이 활성화 된다. 작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. 2022. 4. 28. 이전 1 ··· 18 19 20 21 22 23 24 다음
