오라클 클라우드 가상 클라우드 네트워크(VCN) 생성 방법

Cloud 환경 : Oracle Cloud Infrastructure

 

방법 : 오라클 클라우드 가상 클라우드 네트워크(VCN) 생성 방법

본문에서는 오라클 클라우드에서 VCN의 개념과 VCN을 생성하는 방법을 설명함

이전 글 : 오라클 클라우드 구획(Compartment) 생성 방법 ( https://positivemh.tistory.com/1352 )

 

 

가상 클라우드 네트워크(Virtual Cloud Networks)이란?

구획(Compartment)이 자원을 관리하는 '논리적 경계'라면, VCN은 자원들이 서로 통신할 수 있게 만드는 '네트워크 경계'임
OCI라는 거대한 클라우드 환경 안에 나만의 전용 사설 네트워크 망을 구축하는 것임

1. 전용 IP 주소 범위 설정함
VCN을 생성할 때 이 네트워크 안에서 사용할 IP 주소 대역(CIDR)을 가장 먼저 결정함
이 범위 안에서 서버와 데이터베이스에 각각의 내부 주소를 할당하여 통신하게 함

2. 용도별로 서브넷(Subnet)을 쪼개서 관리함
하나의 VCN을 다시 작은 단위인 '서브넷'으로 나누어 자원을 배치함
공용 서브넷(Public): 인터넷과 직접 통신이 필요한 자원(웹 서버 등)을 배치함
전용 서브넷(Private): 보안이 중요하여 외부 노출을 차단해야 하는 자원(DB 등)을 배치함

3. 게이트웨이(Gateway)를 통해 외부와 연결함
VCN은 기본적으로 외부와 차단되어 있으므로, 목적에 맞는 통로를 설치해야 함
인터넷 게이트웨이: 외부 인터넷과 양방향으로 데이터를 주고받을 때 사용함
NAT 게이트웨이: 내부 자원이 업데이트 등을 위해 인터넷으로 나가기만 할 때 사용함

4. 보안 리스트와 NSG로 출입을 통제함
누가, 어떤 포트로 들어오고 나갈 수 있는지 세부 규칙을 세움
특정 IP 주소만 접속을 허용하거나, 특정 서비스 포트(예: DB 1521번)만 열어두는 방식으로 보안을 강화함

5. 구획(Compartment)과의 관계
구획은 '누가 이 자원을 관리할 수 있는가'라는 관리 권한의 기준임
VCN은 '이 자원이 어디와 통신할 수 있는가'라는 데이터 흐름의 기준임

6. 초기 설계의 중요성
한번 설정한 VCN의 주소 범위는 나중에 변경하기가 매우 까다로움
따라서 향후 다른 네트워크나 온프레미스 환경과 연결할 것을 대비해 주소가 겹치지 않도록 신중하게 설계해야 함
구획이 자원을 담는 바구니라면 VCN은 그 자원들이 안전하게 데이터를 주고받을 수 있도록 깔아주는 통신 인프라임

 

테스트

오라클 클라우드 로그인 후 왼쪽 상단 햄버거 버튼 - 네트워킹 - 개요 - 가상 클라우드 네트워크 선택

 

 

업 - VCN 마법사 시작 선택

 

 

인터넷 접속을 통한 VCN 생성 선택

 

 

VCN 이름 및 컴파트먼트 선택 후 다음

(CIDR IP등은 기본값)

*만약 이전 게시글에서 생성한 컴파트먼트가 안보이면 로그아웃 후 재로그인

 

 

입력한 정보 확인 후 생성 선택

 

 

잠시 기다리면 생성 완료됨 이후 VCN 보기 선택

 

 

VCN 정보를 확인할 수 있음

정상적으로 생성됨

 

 

서브넷 - 컴파트먼트 선택 시 Public와 Private 대역을 확인할 수 있음

 

 

다음글 : 오라클 클라우드 기본 위치 데이터베이스 서비스(DBCS, Oracle Base Database Service) 생성 방법 ( https://positivemh.tistory.com/1355 )

 

 

참조 : 

https://docs.oracle.com/en-us/iaas/Content/GSG/Concepts/concepts-physical.htm

http://taewan.kim/oci_docs/10_quickstart/vcn/simple_vcn/