간편 VCN 만들기
이번 문서는 오라클 클라우드 Free Tier 계정을 생성하고 로그인한 상황을 전제로 합니다. 만약에 현재 오라클 클라우드 계정이 없는 상태라면, 다음 문서를 참조하여 오라클 클라우드 계정을 만들고 OCI 콘솔에 로그인하시기 바랍니다.
이번 문서에서는 OCI 콘솔에서 간편 모드로 VCN(Virtual Cloud Network)을 생성하고 외부에서 80 포트 접근을 허용하는 Security Rule을 설정하는 방법을 소개합니다. 다음과 같은 목차로 진행됩니다.
1. 간편모드 VCN 생성
이제부터 다음과 같은 VCN을 만들고 Security List를 생성한 후, 80 포트 접근을 허용하는 Secutiry Rule을 설정하는 과정을 살펴보겠습니다. 앞으로 만들 VCN은 다음과 같습니다.
- VCN이름: sandbox_vcn
- Compartemnt: sandbox
- Subnet
- Private Subnet-sandbox_vcn
- CIDR Block: 10.0.0.0/24
- Public Subnet-sandbox_vcn
- CIDR Block: 10.0.1.0/24
- CIDR Block: 10.0.1.0/24
- Private Subnet-sandbox_vcn
- Security List 생성
- 이름: custom_security_list
- 공개 포트: 80
1.1 Compartment 준비
VCN을 만들 때, VCN 자원을 관리할 Compartment가 필요합니다. 새로 만든 VCN에 할당할 Compartment가 없는 상태라면 다음 문서를 참조하여 Compartment를 만드시기 바랍니다.
현재 문서에서는 생성할 모든 자원은 taewan.kim Compartment에 할당됩니다.
이 문서를 실습하는 과정에서, 여러분의 OCI Tenancy에 앞으로 생성할 자원(VCN, Security List)을 할당할 적당한 Compartment가 없다면, 다음 문서를 참조하여 새로운 Compartment를 만드시기 바랍니다.
Compartment 이름으로 sandbox가 아닌 다른 이름 Compartment를 만들 수 있습니다. 다른 이름의 Compartment를 사용할 경우, 각 자원 생성 단계에서 Compartment를 여러분이 사용할 Compartment 이름으로 설정합니다.
1.2 VCN 프로비저닝
OCI Console에 로그인한 다음에 VCN을 생성하기 위해서 다음과 같은 메뉴 패스로 이동합니다.
Networking 페이지에서 “Networking Quickstart” 버튼을 클릭합니다.
위 페이지에서 “Networking Quickstart” 버튼을 클릭하면, “VCN with Internet Connectivity“를 선택하고 Start Workflow 버튼을 클릭합니다.
다음과 같이 2단계 VCN을 만드는 Workflow가 시작됩니다. Workflow 1단계에서 VCN 생성 정보를 다음과 같이 입력 합니다.
설정 항목 | 설정 값 |
---|---|
VCN name | demo_vcn |
Compartment | sandbox |
VCN CIDR BLOCK | 10.0.0.0/16 |
Public Subnet CIDR BLOCK | 10.0.0.0/24 |
Private Subnet CIDR BLOCK | 10.0.1.0/24 |
그리고 “Next” 버튼을 클릭합니다.
Workflow 2단계에서는 앞에서 설정한 정보를 확인하고 이상이 없으면 “Next” 버튼을 클릭합니다.
앞에서 입력한 VCN 정보로 VCN을 구성하는 자원이 생성됩니다. 모든 자원이 정상적으로 생성되면 각 항목 상태 표시는 초록색으로 변경됩니다. 모든 항목이 초록색이 되면 “View Virtual Cloud Network” 버튼을 클릭합니다.
“View Virtual Cloud Network” 버튼을 클릭하면 지금 생성된 VCN(demo_vcn)의 상세 페이지로 이동합니다. 이 페이지에서 demo_vcn의 상세정보를 확인하고, 필요한 경우에 서브넷과 같은 관련 자원을 관리할 수 있습니다. demo_vcn에 Private_Subnet-demo_vcn과 Public_Subnet-demo_vcn 2개가 만들어진 것을 확인할 수 있습니다.
1.3 Security List에 Secury Rule추가
앞에서 생성한 ds_vcn의 Public Subnet-demo_vcn에 80 포트를 오픈하는 설정을 해야 합니다. Public Subnet-demo_vcn 서브넷의 “Security List”에 80 포트를 오픈하는 Ingress Rule을 추가하는 작업을 진행하겠습니다. demo_vcn 상세 페이지 왼쪽 메뉴에서 공개 서브넷인 “Public Subnet-demo_vcn”을 클릭하고, “Public Subnet-demo_vcn”의 상세 페이지로 이동합니다.
공개 서브넷 상세 페이지에서 디폴트 보안 목록인 “Default Security List for demo_vcn“을 클릭합니다.
“Default Security List for demo_vcn” 링크를 클릭하면 보안 목록 상세 페이지로 이동합니다. 그리고 “Add Ingress Rules” 버튼을 클릭합니다.
“Add Ingress Rules” 버튼을 클릭하면, Ingress Rule 등록 폼이 출력됩니다. 공개 서브넷에 80 포트 유입을 허용하는 보안 룰을 다음과 같이 설정하고 “Add Ingress Rules” 버튼을 클릭합니다.
설정 항목 | 설정 값 |
---|---|
Stateless 체크박스 | 체크 하지 않음 |
Source CIDR | 0.0.0.0/0 |
IP Protocol | TCP |
Source Port Range | All |
Destination Port Range | 80 |
Description | Open 80 port for Web Servers |
“Ingress Rules“가 정상적으로 등록되면 다음과 같은 화면이 출력됩니다.
지금까지 간편 모드로 VCN을 생성하고 공개 서브넷에 80 포트를 공개하는 Security Rule을 등록하는 방법에 대하여 살펴 보았습니다.