TheKoguryo's 기술 블로그

 Version 2024.05.29

일반적인 DB 구성은 Private Subnet에 Application 뒷단에 위치하지만, 테스트를 위해 아래 그림과 같이 Public Subnet 상에 구성하도록 하겠습니다. 운영환경은 Private Subnet으로 변경하여 구성하시면 됩니다.


그림

VCN 만들기

  1. 아래 정보로 VCN을 생성합니다.

  2. 생성 정보 입력

  • CREATE IN COMPARTMENT: “Sandbox” Compartment 선택
  • Name: “ExampleVCN” 입력
  • CREATE VIRTUAL CLOUD NETWORK ONLY 선택
    • VCN내에 다른 자원들은 수작업으로 생성하기 위해 VCN만 생성합니다.
  • CIDR BLOCK: 10.0.0.0/16
  1. 생성결과 Default Route Table, Default Security List, Default DHCP Option은 VCN 생성시 기본적으로 함께 만들어 집니다.

Internet Gateway 만들기

Internet Gateway는 Public Subnet에서 인터넷과 연결하는 관문으로 Internet Gateway 유형으로 만들어 Routing Table에 등록하기만 하면 됩니다.

  1. 왼쪽 [Resources] » [Internet Gateways] 클릭

  2. [Create Internet Gateway] 클릭

  3. 생성정보 입력

  • NAME: 이름 입력, Internet Gateway for ExampleVCN
  • CREATE IN COMPARTMEN: Sandbox
  1. 최하단으로 스크롤하여 [Create Internet Gateway] 클릭하여 생성

Service Gateway 만들기

Service Gateway는 인터넷을 거치지 않고, Oracle Service를 내부망으로 연결하는 관문으로 Service 유형으로 만들어 Routing Table에 등록하기만 하면 됩니다.

  1. 왼쪽 [Resources] » [Service Gateways] 클릭

  2. [Create Service Gateway] 클릭

  3. 생성정보 입력

  • NAME: 이름 입력, Service Gateway for ExampleVCN
  • CREATE IN COMPARTMEN: Sandbox
  • SERVICES:
    • OCI Object Storage: 일단 DB의 Backup을 위한 Object Storage만 사용하기 위해 선택
    • All Services in Oracle Service Network
  1. 최하단으로 스크롤하여 [Create Service Gateway] 클릭하여 생성

Custom Security List 만들기

Subnet을 생성 시에 필수적으로 Security List가 필요합니다. 규칙이 없는 빈 Security List를 생성합니다. Load Balancer 생성 후 규칙을 추가할 예정입니다.

  1. 왼쪽 [Resources] » [Security Lists] 클릭

  2. [Create Security List] 클릭

  3. 생성정보 입력

  • SECURITY LIST NAME: 이름 입력, Custom Security List
  • Allow Rules for Ingress: 아래 그림을 참조하여 입력
    • 1521 포트: Oracle DB Listen 포트
    • 6200 포트: Oracle Notification Services (ONS) 포트

      그림
  • Allow Rules for Egress: 아래 그림을 참조하여 입력
    그림
  1. 최하단으로 스크롤하여 [Create Security List] 클릭

Custom Route Table 만들기

  1. 왼쪽 [Resources] » [Route Tables] 클릭

  2. [Create Route Table] 클릭

  3. 생성정보 입력

  • Create in Compartment: 기본값 사용, Sandbox Compartment
  • Name: 이름 입력, Custom Route Table
  • Route Rules: 아래 그림을 참조하여 입력
    • 모든 요청은 Internet Gateway로 가고, Object Storage만 Service Gateway로 라우팅
      그림

Public Subnet 만들기

  1. 왼쪽 [Resources] » [Subnets] 클릭

  2. [Create Subnet] 클릭

  3. 생성정보 입력

  • Name: 이름 입력, “DB Regional Subnet”
  • Subnet Type: OCI Database는 두 형태 모두 지원합니다. REGIONAL을 선택
    • REGIONAL: Region에 글로벌하게 있는 서브넷으로 다른 AD로 FailOver시에도 IP를 그대로 사용가능한 이점이 있음.
    • AVAILIBILTY DOMAIN-SPECIFIC: AD내에 만들어지는 서브넷
  • CIDR Block: 10.0.4.0/24
  • Route Table: 앞서 생성한 Custom Route Table 선택
  • Subnet Access: Public Subnet 선택
  • DNS Resolution: 기본값 선택, “Use DNS Hostnames in this Subnet”
  • DHCP Options: Default DHCP Options 선택
  • Security Lists:
    • Default Security
    • 앞서 생성한 Custom Security List 추가
      그림

  1. 최하단으로 스크롤하여 [Create Subnet] 클릭

  2. 생성완료
    그림



이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

Last updated on 26 Apr 2019