샘플

나만의 블로그 만들기 - 3. Oracle Cloud (인스턴스, VCN, Object Storage)

Oracle Cloud 에서 제공하는 항상 무료 서비스를 이용해서 블로그를 올려보자. 필요한 서비스는 그림과 같다.

  • Virtual Machine
  • VCN
    • subnet
    • security list
    • route table + internet gateway
  • Object Storage

차례대로 알아보자.

Virtual Machine

2가지 형태의 항상 무료 인스턴스를 제공한다.

  • AMD Compute Instance
    • ( AMD based Compute VMs with 1/8 OCPU and 1 GB memory each ) * 2 개
  • Arm Compute Instance
    • Arm-based Ampere A1 cores and 24 GB of memory usable as 1 VM or up to 4 VMs

인스턴스 만들기

https://docs.oracle.com/en-us/iaas/Content/Compute/Tasks/launchinginstance.htm

나는 Arm Compute Instance 를 만들었다.

  • VM.Standard.A1.Flex
  • OCPU 4개
  • 메모리 24GB
인스턴스 만들기

블록 볼륨과 부트 볼륨을 합쳐서 총 200GB 의 무료 용량을 제공한다.

Boot and block volume storage

  • Up to 2 block volumes, 200 GB total. Plus 5 volume backups.

VCN

인스턴스, 로드 밸런스, 다른 서비스를 서로 연결하거나 인터넷에 연결하려면 VCN 을 만들어야 한다. VCN 을 만든 후에는 반드시 subnets, gateways, routing rules, security rules 를 만들어야 한다.

무료 정보는 다음과 같다.

  • 2 VCNs, includes IPv4 and IPv6 support
  • VCN Flow Logs 10GB ( 이 10GB 로그는 tenacy 내 모든 로그 통합 )
    • VCN card 밖에서 모든 트래픽에 대한 정보를 확인할 수 있다. 즉 시큐리티 설정을 할 때 유용하게 쓸 수 있다.

VCN 만들기

https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create_vcn.htm가상 클라우드 네트워크

Subnet 만들기

서브넷은 VCN의 논리적 하위 구분이다. 연속 IP 주소 범위로 이루어져 있으며 VCN 의 다른 서브넷과 겹치면 안된다.

https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create_subnet.htm서브넷

Internet Gateway 만들기

인터넷이 필요한 퍼블릭 서브넷에 적용가능한 게이트웨이이다. VCN 당 하나의 인터넷 게이트웨인만 있으면 되고, 모든 퍼블릿 서브넷은 인터넷 게이트웨이에 연결된다고 보면된다.

https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create-ig.htm인터넷 게이트웨이

경로 테이블 만들기

모든 VCN 은 기본적으로 default route table 을 가지고 있다. 어떤 테이블에든 route rule 을 추가하거나 삭제할 수 있다. VCN 에서 source 와 destination 사이의 트래픽은 기본적으로 자동적으로 이루어 진다. 우린 여기에 커스터 마이징을 해서 서브넷간 특정 네트워크를 막는 등의 규칙을 추가할 수 있다. 각 서브넷은 한개의 라우트 테이블을 지정할 수 있다.

https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create-routetable.htm경로 테이블

나는 인터넷 게이트웨이와 내 퍼블릿 서브넷 간의 규칙을 추가해주었다. 이 경로 테이블은 내 퍼블릿 서브넷의 라우터 테이블로 지정되어 있다.

보안 목록 만들기

패킷 레벨에서 트래픽을 조정할 수 있는 가상의 방화벽이다. security rule 을 만들어서 조작한다. 서브넷을 만들면, 최소 한개의 보안목록을 연결해야한다. 물론 VCN 의 기본 보안목록을 사용해도 된다.

https://docs.oracle.com/en-us/iaas/Content/Network/Concepts/creating-securitylist.htm보안 목록

rule 을 만들 때는

  • ingress(수신) rule 과 egress(송신) rule 을 선택하고,
  • stateful , stateless 를 선택한다. 기본적으로 stateless 이다.
  • 0.0.0.0/0 은 모든 주소를 가리킨다.
  • IP 프로토콜을 선택한다. (TCP, UDP, ICMP 등등)
  • TCP, UDP 라면 포트 번호를, ICMP 라면 ICMP type 을 추가 정보로 입력한다.
송신 규칙수신 규칙

Object Storage

oracle cloud 안밖 어디서든 사용가능한 서비스로, 안전하게 인터넷으로부터 data 를 얻을 수 있다. service gateway 를 통해서 VCN 안에서 priate 하게 사용도 가능하다.

무료 정보는 다음과 같다.

  • Up to 50,000 Object Storage API requests per month
  • Up to 20GB total for standard, infrequent and archive

버킷 만들기

버킷은 object 를 저장하는 논리적 container 이다. 버킷을 통해 사용자가 버킷에 수행할 여러 정책을 가진 한개의 compartment 가 연결되어 있다.

https://docs.oracle.com/en-us/iaas/Content/Object/Tasks/managingbuckets_topic-To_create_a_bucket.htm

Always Free Resources

다른 무료 서비스 또한 제공한다. RDB 등등.

https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm