오라클 클라우드 네트워크 설정법 및 방화벽 설정법

오라클 클라우드에서 인스턴스 서버를 구성하기 전에 우선 작업해야 하는 부분이 있습니다.

그것은 바로 네트워크 셋팅하기!

그것을 먼저 작업한 후 인스턴스 서버를 작업하면 반복작업도 안하고 그래서 혼란도 줄며 작업시간도 줄어듭니다.

그래서 네트워크 및 방화벽 설정하는 방법을 소개해 드리겠습니다.

참고로 이 부분은 인스턴스 서버를 생성한 후 인스턴스 서버 내의 네트워크 및 방화벽 설정과는 다른 것이며 인스턴스 서버 내 포트 개방은 별도로 해야 합니다. (왠지 2번 하는 느낌이지만... 서로 별도로 동작한다고 생각하셔야 합니다.)

오라클 클라우드의 전체 네트워크와 방화벽을 설정하고 그 하위에 세부 서버가 붙는 구성이여서 그렇습니다.

 

1. 오라클 클라우드 > 네트워킹 > 개요에 들어갑니다.

오라클클라우드 > 네트워킹 > 개요에 들어갑니다.

2. 네트워킹 솔루션 생성 하단 > 본문 아래 있는 네트워킹 솔루션 생성 > 인터넷 접속을 통한 VCN(Virture Cloud Network / 이하 VCN)생성에서 VCN 마법사 시작을 선택합니다.

VCN 마법사를 시작합니다.

 

3. 인터넷 접속을 통한 VCN 생성 - 구성을 합니다.

네트워크 이름을 정하고 세부 구성을 입력합니다.

4. 생성될 설정을 검토합니다.

VCN 생성 내용을 검토합니다.

5. 가상 클라우드 네트워크 생성진행 과정을 확인합니다.

가상 클라우드 네트워크 생성 진행 과정 확인

6. VCN이 생성되었으면 우선 보안목록의 세부정보를 선택합니다.

생성된 VCN의 보안목록에서 세부 보안목록을 선택합니다.

7. 보안 목록의 세부정보에서 수신 규칙 추가를 합니다.

보안목록 세부 정보에서 수신 규칙 추가를 합니다.

8. TCP 수신 규칙을 추가합니다.

TCP 수신 규칙을 추가합니다.

해당 TCP포트는 OPENVPN용으로 작성하였습니다.

V2RAY 서버 규칙을 적용한다면 서비스 포트 443과 Admin Web UI를 사용할 포트를 작성하시면 됩니다. (예: 포트 54321)

9. UDP 수신규칙을 추가합니다.

UDP 수신 규칙을 추가합니다,

해당 작업은 OPENVPN용으로 작성하였습니다.

V2RAY를 작업한디면 UDP는 작업하시지 않아도 됩니다.

10. 추가된 세부 규칙을 확인합니다.

추가된 TCP 및 UDP 수신 규칙을 확인합니다.

11. 네트워크 보안그룹을 설정합니다.

네트워크 보안그룹을 설정합니다.

12. 네트워크 보안그룹 이름을 설정합니다.

네트워크 보안그룹 이름을 설정합니다.

13. TCP / UDP 관련 규칙을 입력합니다.

TCP / UDP 관련 규칙을 입력합니다.

현재 사례는 OPENVPN 서버 설정용 규칙입니다.

V2RAY 서버 규칙을 적용한다면 UDP는 필요없으며 TCP에서 서비스 포트 443과 Admin Web UI를 사용할 포트를 작성하시면 됩니다. (예: 포트 54321)

14. 보안규칙을 확인합니다.

보안규칙을 확인합니다.

오라클 클라우드의 네트워크 설정을 소개하였습니다.

이 이외에도 인스턴스 서버에 공용IP주소를 고정하는 것이 별도로 있습니다. 이 부분은 별도로 설명하겠습니다.

* 해당 내용은 오라클 제품을 다루고 있지만 이는 개인적인 테스트 결과이며, 오라클 공식 문서는 아님을 미리 밝힙니다.

2020/05/02 - 오라클 클라우드 (Oracle Cloud Free Tier) 상시 무료서비스 사용 후기 및 제공 리소스 리스트

2020/05/03 - 오라클 클라우드 Out of host capacity 해결 방법 (2020년 4월 29일 현재)

2020/05/04 - 오라클 클라우드 SSH 접속방법 및 PuTTY로 SSH 만드는 방법