본문 바로가기
9. 실습 Hands-on Lab

나도한다 시리즈 - OCI 기본 실습 IaaS (가상 네트워크)

by MY잭슨 2022. 5. 14.
실습 진행 순서 (네트워크, 인스턴스, 스토리지, 로드밸런서)

 

1. OCI 콘솔 로그인 (1분)

2. 네트워크 구성 VCN Virtual Cloud Network (10분)

3. 웹 서버 생성 (10분)

4. 블록 볼륨 스토리지 구성 (10분)

5. 로드 밸런서 구성 (10분)

 

1. OCI 콘솔 로그인

1.1 https://cloud.oracle.com 에 접속하여 클라우드 계정명을 입력

(고유한 계정명으로 로그인 ID로 사용되는 이메일 주소가 아닙니다.)

그 이후 사용자 로그인 ID - 통상 이메일 주소와 비밀번호를 입력합니다.

비밀번호를 분실했을 경우는 비밀번호 찾기 Forgot Password를 통해서 재설정할 수 있습니다.

 

2. 네트워크 구성 VCN Virtual Cloud Network

2.1 좌측 메뉴 아이콘을 클릭하여 메뉴를 오픈하고 펼쳐진 메뉴에서 네트워킹 >> 가상 클라우드 네트워크 Virtual Cloud Network 메뉴를 선택합니다.

 

2.2 OCI VCN 네트워킹 구성된 요소들에 대해서 잘 알고 있고 개별로 생성을 원하면 Create VCN

VCN과 연관된 구성 요소들을 한꺼번에 모두 생성을 원할 때는 Start VCN Wizard 마법사를 사용하여 손쉽게 구성하므로 이번 실습에서는 Start VCN Wizard 마법사를 선택합니다.

실습에서는 Create VCN with Internet Connectivity 를 선택합니다.

 

Create VCN with Internet Connectivity : 인터넷에서 연결할 수 있는 공용 서브넷을 사용하여 VCN을 만듭니다. 또한 NAT 게이트웨이를 통해 인터넷에 연결할 수 있는 프라이빗 서브넷을 생성하고 오라클 서비스 네트워크에도 비공개로 연결할 수 있습니다.

구성 포함 내역 : VCN, public subnet, private subnet, internet gateway (IG), NAT gateway (NAT), service gateway (SG).

Add Internet Connectivity and Site-to-Site VPN to a VCN : 온프레미스 네트워크와 선택한 VCN 사이에 사이트 간 VPN을 추가합니다. VCN에 공용 서브넷이 있는 경우 인터넷 게이트웨이도 추가됩니다.

구성 포함 내역 : VCN, public subnet, private subnet, dynamic routing gateway (DRG), virtual customer-premises equipment (CPE), Site-to-Site VPN, internet gateway (IG).

2.3 생성을 위한 정보를 입력하고 VCN을 생성합니다.

  • VCN Name : VCN-OCI-KR
  • Compartment : Root
  • Configure VCN and Subnets
     . VCN CIDR Block : 10.10.0.0/16
     . Public Subnet CIDR Block : 10.10.0.0/24
     . Private Subnet CIDR Block : 10.10.1.0/24

주의 : 서브넷의 CIDR 블록은 중첩되면 안됩니다.

 

 

Virtual Cloud Network (VCN)
가상 클라우드 네트워크는 인스턴스가 실행되는 서브넷, 경로 테이블 및 게이트웨이를 포함한 기존 네트워크의 가상 버전입니다. 클라우드 네트워크는 단일 영역 내에 있지만 모든 영역의 가용성 도메인을 포함합니다. 클라우드 네트워크에서 정의하는 각 서브넷은 단일 가용성 도메인에 있거나 해당 영역의 모든 가용성 도메인에 걸쳐 있을 수 있습니다(권장). 인스턴스를 시작하려면 클라우드 네트워크를 하나 이상 설정해야 합니다. 공용 트래픽을 처리할 선택적 인터넷 게이트웨이와 사내 네트워크를 안전하게 확장하기 위한 선택적 IPSec 연결 또는 FastConnect를 사용하여 클라우드 네트워크를 구성할 수 있습니다.
Internet Gateway
VCN(가상 클라우드 네트워크)에 추가할 수 있는 선택적 가상 라우터입니다. VCN과 인터넷 사이의 네트워크 트래픽 경로를 제공합니다.
외부에서 인터넷(도메인, 공용IP)을 통해서 접속하는 서비스를 하는 경우(80, 443) 필요합니다.
NAT Gateway
VCN(가상 클라우드 네트워크)에 추가하여 NAT(네트워크 주소 변환)을 수행할 수 있는 선택적 가상 라우터입니다. NAT 게이트웨이는 들어오는 인터넷 연결에 리소스를 노출하지 않고 공용 IP 주소가 없는 클라우드 리소스를 인터넷에 액세스할 수 있도록 합니다.
외부 인터넷에서 인바운드로 연결되는 방식이 아닌 클라우드 내부 서버에서 외부 인터넷으로 (업데이트, 다운로드) 접근하여 필요한 처리를 합니다.
Service Gateway
VCN(가상 클라우드 네트워크)에 추가할 수 있는 선택적 가상 라우터입니다. 게이트웨이를 통해 사내 호스트 또는 VCN 호스트가 공용 인터넷에 리소스를 노출하지 않고 Oracle 서비스(예: Object Storage 및 Autonomous Database)에 별도로 액세스할 수 있습니다.

 

 

 

참고

https://docs.oracle.com/en-us/iaas/Content/GSG/Concepts/concepts.htm

https://docs.oracle.com/en-us/iaas/Content/libraries/glossary/glossary-intro.htm#s

 

'9. 실습 Hands-on Lab' 카테고리의 다른 글

나도한다 시리즈 - OCI 기본 실습 IaaS (스토리지)  (0) 2022.05.14
나도한다 시리즈 - OCI 기본 실습 IaaS (컴퓨트 인스턴스)  (0) 2022.05.14
DNS서비스 설정  (0) 2022.04.28
Compute Instacne에 Reserved Public IP 설정하기  (0) 2022.04.28
컴퓨트 인스턴스 Compute Instance를 Backup과 Restore하기  (0) 2022.04.28

관련글

댓글

티스토리툴바