2. 기본 인프라 IaaS35 사용자 권한 설정을 위해 IAM 사용하기 Oracle Cloud Infrastructure(OCI)는 클라우드 환경에서 안전하고 효율적으로 자원을 관리할 수 있는 다양한 도구를 제공합니다. 그 중 하나가 Identity and Access Management(IAM)입니다. IAM을 통해 사용자와 그룹에 대한 접근 권한을 세밀하게 설정할 수 있습니다. 이번 블로그에서는 OCI에서 IAM을 사용하여 사용자 권한을 설정하는 방법에 대해 알아보겠습니다.1. IAM의 개요1.1 IAM이란 무엇인가?Identity and Access Management(IAM)는 사용자가 클라우드 리소스에 접근할 수 있도록 인증하고 권한을 부여하는 시스템입니다. OCI의 IAM은 사용자와 그룹, 정책, 컴파트먼트 등을 사용하여 다양한 접근 제어를 구현할 수 있습니다.1.. 2024. 6. 9. OCI 기본 FQDN 대한 사용자 정의 Private DNS 구성 오라클 클라우드 리소스에 대하여 OCI에서 기본으로 제공하는 정규화된 도메인 이름 (FQDN) 대신 Private DNS Zone을 사용하여 사용자 정의 도메인 이름으로 DNS 주소를 할당하여 자원을 관리할 수 있습니다. 본 가이드에서는 Private DNS Zone의 생성과 레코드 할당에 대해 다룹니다.[Private DNS Zone 생성]三 메뉴 > Networking > DNS management > Zones > Private zone > Create Zone Zone Name : Private Zone Name을 입력합니다. Private DNS의 메인 도메인을 지정합니다.Create in Compartment : 리소스가 생성될 구획을 설정합니다.DNS Private view in **.. 2024. 5. 28. BootVolume으로 Compute Instance생성하기 BootVolume을 통해서 Compute Instance를 생성할 수 있다. 먼저 BootVolume 메뉴로 들어간다. Compute Instance를 생성하는데 사용할 BootVolume을 선택한다. Compute Instance를 생성하기 위해 Create Instance버튼을 선택한다. 이후 과정은 일반 Compute Instance를 생성할떄와 동일하다. 참고https://www.youtube.com/watch?v=s8myb68XxU4 2024. 5. 22. OCI Console Homepage https://www.oracle.com/cloud/sign-in.html Search> Resource, Service, Documentation 검색하기 > Query기반으로 생성된 Resource 검색Basic mode는 Compartment, Display name, OCID, Resource type, Status, Tags, Time created - 이 정보들을 기반으로 검색가능 > Service 메뉴 검색 > Documentation 검색help아이콘을 통해서 현재 사용중인 메뉴에 대한 documentation를 볼 수 있다 View Health dashboardSystem Status에서 서비스의 상세상태를 확인할 수 있다. Analyze cost View recommendationsHi.. 2024. 3. 27. Full Stack Disaster Recovery (FSDR)를 사용하여 자동화된 DR 파이프라인 구성하기 - 6편, Switchover 실행 OCI FSDR 구성 1편 OCI FSDR 구성 2편 OCI FSDR 구성 3편 OCI FSDR 구성 4편 OCI FSDR 구성 5편 OCI FSDR 구성 6편 3, 4, 5편 을 통해 FSDR 구성에 필요한 요소들을 알아보았습니다. 마지막 6편에서는 실제 DR Execute Plan 수행해보고 DR 결과를 알아보도록 하겠습니다. 현재 Mushop 워크로드는 서울 리전의 로드밸런서 Public IP를 통해 서비스 되고 있습니다. 앞서 구성한 FSDR의 Switchover Plan을 통해 서비스를 춘천리전으로 전환하도록 하겠습니다. Plan Group에 등록되어 있는 Plan 순서대로 DR이 수행됩니다. (5편 참조) 춘천 리전 > 三 메뉴 > Migration & Disaster Recovery > DR.. 2024. 3. 11. Full Stack Disaster Recovery (FSDR)를 사용하여 자동화된 DR 파이프라인 구성하기 - 5편, DR Execution OCI FSDR 구성 1편 OCI FSDR 구성 2편 OCI FSDR 구성 3편 OCI FSDR 구성 4편 OCI FSDR 구성 5편 OCI FSDR 구성 6편 이전편에서는 리전별로 DRPG에 DR Member를 등록하는 방법에 대해 알아봤습니다. 5편에서는 DR Execute Plan 을 생성하는 법을 알아보도록 하겠습니다. DRPG에서 Execute Plan는 DR 전환을 위한 파이프라인 순서 구성을 의미합니다. 마찬가지로 본편에 사용되는 용어들은 2편을 참고해주시기 바랍니다. 1. 춘천 리전 (Standby) DRPG에 Plan 추가하기 DR Plan 은 Switchover 와 Failover 로 분류됩니다. Switchover : 유지보수나 장애복구 훈련같은 계획된 DR 상황 Failover : .. 2024. 3. 11. Windows에 Object Storage를 로컬 드라이브로 마운트하기 OCI Object Storage는 낮은 가격으로 무제한의 파일을 저장하고 쉽게 액세스할 수 있는 서비스입니다. Obejct Storage의 특성이 있으므로 다음과 같은 경우에 Object Storage를 이용하는데 적합합니다. 1) 첨부 파일 업로드/다운로드 2) Image 등 정적 파일 저장 3) 완성된 백업 파일 아카이빙 4) 오래된 로그 파일 아카이빙 다음과 같은 경우에는 적합하지 않습니다. 1) 실시간 파일 내 로그 기록 2) 파일을 수시 변경 및 수정 즉, Object Storage는 파일의 변경이 잦은 경우 변경 전/후 새로운 파일로 저장이 되므로 성능과 용량 측면에서 좋지 않습니다. 이런 가성비 좋은 Object Storage를 아래 그림과 같이 Windows Server에 로컬 드라이브로.. 2024. 3. 4. Full Stack Disaster Recovery (FSDR)를 사용하여 자동화된 DR 파이프라인 구성하기 - 4편, DR Protection OCI FSDR 구성 1편 OCI FSDR 구성 2편 OCI FSDR 구성 3편 OCI FSDR 구성 4편 OCI FSDR 구성 5편 OCI FSDR 구성 6편 이전편에서는 리전별로 DRPG를 생성하고 Primary - Standby 구성을 위해 Peer를 맺는 방법에 대해 알아봤습니다. 4편에서는 DRPG에 DR 멤버를 추가하는 법을 알아보도록 하겠습니다. DRPG에서 멤버는 각 리전의 DRPG에서 DR 워크로드를 구성하는 인프라 리소스의 집합을 의미합니다. 마찬가지로 본편에 사용되는 용어들은 2편을 참고해주시기 바랍니다. 1. 서울 리전 (Primary) DRPG에 Member 추가하기 서울 리전 > 三 메뉴 > Migration & Disaster Recovery > DR Protection Gro.. 2024. 3. 4. Full Stack Disaster Recovery (FSDR)를 사용하여 자동화된 DR 파이프라인 구성하기 - 3편, DR Protection Group 생성하기 OCI FSDR 구성 1편 OCI FSDR 구성 2편 OCI FSDR 구성 3편 OCI FSDR 구성 4편 OCI FSDR 구성 5편 OCI FSDR 구성 6편 FSDR 핸즈온을 위해 OCI 서울리전에 아래와 같은 웹서비스를 구성하였습니다. OCI의 대표예제인 Mushop 입니다. [구성요소-서울리전] 퍼블릭 로드밸런서 App VM 2EA Autonomous Database (ATP) - Dataguard, Primary Object Storage [구성요소 - 춘천리전] 퍼블릭 로드밸런서 (DR 전환용) Autonomous Database (ATP) - Dataguard, Standby Object Storage FSDR을 위해 배포된 Mushop 웹서비스 구성요소는 위와 같으며, 일반적인 파일럿라이트.. 2024. 3. 4. 이전 1 2 3 4 다음
