TheKoguryo's 기술 블로그

Version 2019.06.03

8.2 FSS를 위한 Subnet, Security List 만들기

Security List 만들기

주의사항

File Storage는 Compute Instance와 같은 Subnet이라 하더라도, File Storage의 방화벽 개방을 위해서 반드시 Security List에 아래 규칙 설정이 필수 입니다.
  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Core Infrastructure] >> [Networking] >> [Virtual Cloud Networks] 항목으로 이동합니다.

  2. 앞서 만든 VCN인 ExampleVCN 클릭

  3. 왼쪽 [Resources] >> [Security Lists] 클릭

  4. [Create Security List] 클릭

  5. 생성정보 입력

    • SECURITY LIST NAME: 이름 입력, FSS Security List
    • Allow Rules for Ingress: 아래 그림을 참조하여 입력
    • Allow Rules for Egress: 모두 삭제
  6. 생성완료
    그림

Subnet 만들기

  1. 왼쪽 [Resources} >> [Subnets] 클릭

  2. [Create Subnets] 클릭

  3. 생성정보 입력

    • Name: 이름 입력, FSS Subnet 1
    • Subnet Type: FSS는 두 형태 모두 지원합니다. REGIONAL을 선택
      • REGIONAL: Region에 글로벌하게 있는 서브넷으로 다른 AD로 FailOver시에도 IP를 그대로 사용가능한 이점이 있음.
      • AVAILIBILTY DOMAIN-SPECIFIC: AD내에 만들어지는 서브넷
    • Availability Domain: 첫 번째 AD 선택, AD 1
    • CIDR Block: 10.0.3.0/24
    • Route Table: Default Route Table 선택
    • Subnet Access: Public Subnet 선택
    • DNS Resolution: 기본값 선택, “Use DNS Hostnames in this Subnet”
    • DHCP Options: Default DHCP Options 선택
    • Security Lists: Default Security List외에 앞서 생성한 FSS Security List 추가
      그림
  4. 최하단으로 스크롤하여 [Create Subnets] 클릭

  5. 생성완료
    그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 15 Apr 2019