반응형
오라클 클라우드(OCI) VCN 생성부터 수신 규칙 추가까지(포트추가)
1단계: 가상 클라우드 네트워크 (VCN) 생성
먼저 인스턴스가 사용할 네트워크 공간을 만듭니다. (기본 설정으로 생성으로 진행)
- OCI 콘솔 접속: OCI 콘솔에 로그인합니다.
- VCN 메뉴 이동: 네비게이션 메뉴에서 Networking (네트워킹) > Virtual Cloud Networks (가상 클라우드 네트워크)를 선택합니다.
- VCN 생성: "Create VCN" (VCN 생성) 버튼을 클릭합니다.
- VCN 상세 설정:
- 이름 (Name): VCN의 이름을 지정합니다. (예: My_Web_VCN)
- 구획 (Compartment): VCN을 배치할 구획을 선택합니다.
- CIDR 블록: VCN이 사용할 사설 IP 주소 범위를 지정합니다. (예: 10.0.0.0/16)
- 옵션 선택: **"Create Virtual Cloud Network Only"**를 선택하여 VCN만 생성합니다. (서브넷과 게이트웨이는 나중에 만들 수 있습니다.)
- "Create VCN" 버튼을 클릭하여 생성을 완료합니다.
2단계: VCN 상세 정보 확인 및 보안 목록 접근
생성된 VCN의 기본 설정을 확인하고 보안 관련 설정으로 진입합니다. (기본 설정으로 생성으로 진행)
- VCN 상세 페이지 진입: 생성된 VCN의 이름(My_Web_VCN)을 클릭하여 상세 페이지로 이동합니다.
- 보안 목록 찾기: VCN 상세 페이지 왼쪽 메뉴 또는 하단의 "Resources" (리소스) 섹션에서 "Security Lists" (보안 목록)을 클릭합니다.
- 기본 보안 목록 확인: VCN 생성 시 자동으로 만들어진 "Default Security List" (기본 보안 목록)의 이름을 클릭하여 상세 페이지로 이동합니다.
- 참고: 이 기본 보안 목록은 해당 VCN 내 모든 서브넷에 기본적으로 적용됩니다.
3단계: 보안 규칙 (수신 규칙) 추가
이제 이 보안 목록에 외부 접속을 허용하는 규칙을 추가합니다.
- 보안 목록 상세 페이지: 기본 보안 목록 상세 페이지에서 "Ingress Rules" (인바운드 규칙, 들어오는 트래픽) 섹션을 찾습니다.
- 수신 규칙 추가: "Add Ingress Rules" (인바운드 규칙 추가) 버튼을 클릭합니다.
- 규칙 설정 (예: 웹 서버 80 포트 개방): 열고자 하는 포트에 맞게 다음과 같이 설정합니다.
| 설정 항목 | 설명 | 예시 (웹 서버 80 포트) |
| Source Type (소스 유형) | 트래픽을 허용할 IP 주소 유형 | CIDR |
| Source CIDR (소스 CIDR) | 접속을 허용할 IP 범위 | 0.0.0.0/0 (모든 IP 허용) |
| IP Protocol (IP 프로토콜) | 사용할 프로토콜 | TCP |
| Destination Port Range (대상 포트 범위) | 열고자 하는 포트 번호 | 80 |
Sheets로 내보내기
- SSH 포트 확인: 만약 아직 SSH 접속(포트 22) 규칙이 없다면, 인스턴스 접속을 위해 Destination Port Range를 **22**로 설정한 규칙도 반드시 추가해야 합니다.
- 규칙 적용: 설정이 완료되면 "Add Ingress Rules" 버튼을 클릭하여 규칙을 저장합니다.
이제 이 VCN에 속한 인스턴스는 해당 보안 목록의 규칙에 따라 외부로부터 지정된 포트(예: 80번 포트)로의 접속을 허용하게 됩니다. 잊지 마세요! 인스턴스 내부의 OS 방화벽(FirewallD/ufw)에서도 동일한 포트를 열어줘야 최종적으로 외부 접속이 가능합니다.
반응형
'서버' 카테고리의 다른 글
| Oracle Cloud Infrastructure (OCI) 인스턴스 생성 완벽 가이드 (0) | 2025.09.30 |
|---|
