프로젝트에 따라 필요한 보안 규칙의 종류와 범위는 다르겠지만,
웹사이트라면 누구나 사이트에 접속 가능하게 HTTP, HTTPS 포트를 열어줘야 합니다.
오라클 클라우드에서 보안 규칙은 ①보안 그룹과 ②네트워크 보안 그룹이 있는데
둘의 차이는 다음과 같다.
①보안 그룹
- 서브넷 수준에서 트래픽을 제어한다. 설정하면 서브넷에 속한 모든 인스턴스에 규칙이 적용된다.
- 단순한 규칙이나 서브넷 전체에 동일한 규칙을 적용할 때 쓰면 유용하다.
②네트워크 보안 그룹
- 개별 인스턴스나 VNIC 수준에서 트래픽을 제어한다.
- 특정 리소스에만 적용되는 세밀한 규칙을 적용할 때 적합하다.
이 글에서는 같은 서브넷 안에 웹서버, DB 인스턴스를 둘 것이기 때문에,
웹서버에 해당하는 인스턴스에만 보안 규칙을 적용하기 위해 ②네트워크 보안 그룹을 설정했다.
아래는 네트워크 보안 그룹을 설정하는 방법이다.
먼저 메뉴에서 Networking > Virtual cloud networks
목록 중에서 원하는 VCN 클릭
Network Security Group > Create Network Security Group
보안 그룹 이름을 적당히 적어주고
아래는 http(80), https(443)을 허용하는 규칙이다.
- 소스 유형: CIDR
- 소스 CIDR: 0.0.0.0/0 (어디서든 접속할 수 있다는 뜻이다)
- IP 프로토콜: TCP
- 대상 포트 범위:80,443
이 외에도 SSH 접속을 하려면 22번 포트 규칙도 만들고 (이때 소스 CIDR은 본인 PC의 IP주소로 제한하면 더 안전하겠다),
다음에 DB용 인스턴스를 만들 때는 소스 CIDR은 웹서버 인스턴스의 Public IP주소를, 포트는 본인이 사용하는 DB 포트에 맞게 적어주면 된다. (ex. postgres는 주로 5432를 쓴다)
이렇게 만든 보안그룹을 인스턴스에 적용해줘야 한다.
검색창에 instances > instances 클릭
원하는 instance 클릭
Primary VNIC > Network security group > Edit
그룹 선택 > Save
바뀐 거 확인
출처 : https://shortcuts.tistory.com/57
Oracle Cloud 무료로 웹서버&DB 배포하기
올해 초 사이드프로젝트로 간단한 웹사이트를 만들어서 AWS 서버로 운영하고 있는데프리티어 기간이 끝나면 꽤 비용이 나갈 것 같아 비용 최적화를 고민하던 중,2개의 인스턴스를 평생 무료로
shortcuts.tistory.com
'공부 > 서버' 카테고리의 다른 글
| 오라클 클라우드 - 젠킨스 설치 (0) | 2025.01.13 |
|---|---|
| 오라클 클라우드 - 도커 설치 (0) | 2025.01.13 |
| 오라클 클라우드 - 인스턴스 원격 접속, Putty, Puttygen (0) | 2024.12.24 |
| 오라클 클라우드 프리티어(Oracle Cloud Free Tier) 만들기 (0) | 2024.12.18 |
| IIS 에서 .ini 파일 404에러 - MIME 설정 (0) | 2024.07.19 |
