TheKoguryo's 기술 블로그

Version 2019.06.03

8.1 File Storage 구성 예시

서버간 공유 파일 시스템으로 File Storage를 통해 여러 개의 클라이언트 서버에서 파일을 공유할 수 있습니다. 필요로 하는 보안규칙을 이해하기 위해 아래 그림과 같이 기본 구성된 VCN의 Subnet과 별도의 Subnet 상에 File Storage를 구성하도록 해보겠습니다.

  • Security List
    • 아래 그림에서는 VCN 상의 모든 Subnet에서 접근이 가능하도록 Source IP를 VCN의 CIDR로 지정하였습니다.
    • 특정 Subnet에서만 접근하려고 하면 Security List의 Source IP의 CIDR로 제어하면 됩니다.
    • 다른 서비스와는 달리 같은 Subnet상의 Compute Instance에서 접근하는 경우에도 반드시 Security List에 등록되어 있어야 합니다.
  • Export Option
    • Security List외에 Export Option을 통해 Client 별로 접근 제어를 할 수 있습니다.


그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 18 Feb 2019