나만의 블로그 만들기 - 3. Oracle Cloud (인스턴스, VCN, Object Storage)
Oracle Cloud 에서 제공하는 항상 무료 서비스를 이용해서 블로그를 올려보자. 필요한 서비스는 그림과 같다.
- Virtual Machine
- VCN
- subnet
- security list
- route table + internet gateway
- Object Storage
차례대로 알아보자.
Virtual Machine
2가지 형태의 항상 무료 인스턴스를 제공한다.
- AMD Compute Instance
- ( AMD based Compute VMs with 1/8 OCPU and 1 GB memory each ) * 2 개
- Arm Compute Instance
- Arm-based Ampere A1 cores and 24 GB of memory usable as 1 VM or up to 4 VMs
인스턴스 만들기
https://docs.oracle.com/en-us/iaas/Content/Compute/Tasks/launchinginstance.htm나는 Arm Compute Instance 를 만들었다.
- VM.Standard.A1.Flex
- OCPU 4개
- 메모리 24GB
블록 볼륨과 부트 볼륨을 합쳐서 총 200GB 의 무료 용량을 제공한다.
Boot and block volume storage
- Up to 2 block volumes, 200 GB total. Plus 5 volume backups.
VCN
인스턴스, 로드 밸런스, 다른 서비스를 서로 연결하거나 인터넷에 연결하려면 VCN 을 만들어야 한다. VCN 을 만든 후에는 반드시 subnets, gateways, routing rules, security rules 를 만들어야 한다.
무료 정보는 다음과 같다.
- 2 VCNs, includes IPv4 and IPv6 support
- VCN Flow Logs 10GB ( 이 10GB 로그는 tenacy 내 모든 로그 통합 )
- VCN card 밖에서 모든 트래픽에 대한 정보를 확인할 수 있다. 즉 시큐리티 설정을 할 때 유용하게 쓸 수 있다.
VCN 만들기
https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create_vcn.htmSubnet 만들기
서브넷은 VCN의 논리적 하위 구분이다. 연속 IP 주소 범위로 이루어져 있으며 VCN 의 다른 서브넷과 겹치면 안된다.
https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create_subnet.htmInternet Gateway 만들기
인터넷이 필요한 퍼블릭 서브넷에 적용가능한 게이트웨이이다. VCN 당 하나의 인터넷 게이트웨인만 있으면 되고, 모든 퍼블릿 서브넷은 인터넷 게이트웨이에 연결된다고 보면된다.
https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create-ig.htm경로 테이블 만들기
모든 VCN 은 기본적으로 default route table 을 가지고 있다. 어떤 테이블에든 route rule 을 추가하거나 삭제할 수 있다. VCN 에서 source 와 destination 사이의 트래픽은 기본적으로 자동적으로 이루어 진다. 우린 여기에 커스터 마이징을 해서 서브넷간 특정 네트워크를 막는 등의 규칙을 추가할 수 있다. 각 서브넷은 한개의 라우트 테이블을 지정할 수 있다.
https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/create-routetable.htm나는 인터넷 게이트웨이와 내 퍼블릿 서브넷 간의 규칙을 추가해주었다. 이 경로 테이블은 내 퍼블릿 서브넷의 라우터 테이블로 지정되어 있다.
보안 목록 만들기
패킷 레벨에서 트래픽을 조정할 수 있는 가상의 방화벽이다. security rule 을 만들어서 조작한다. 서브넷을 만들면, 최소 한개의 보안목록을 연결해야한다. 물론 VCN 의 기본 보안목록을 사용해도 된다.
https://docs.oracle.com/en-us/iaas/Content/Network/Concepts/creating-securitylist.htmrule 을 만들 때는
- ingress(수신) rule 과 egress(송신) rule 을 선택하고,
- stateful , stateless 를 선택한다. 기본적으로 stateless 이다.
- 0.0.0.0/0 은 모든 주소를 가리킨다.
- IP 프로토콜을 선택한다. (TCP, UDP, ICMP 등등)
- TCP, UDP 라면 포트 번호를, ICMP 라면 ICMP type 을 추가 정보로 입력한다.
Object Storage
oracle cloud 안밖 어디서든 사용가능한 서비스로, 안전하게 인터넷으로부터 data 를 얻을 수 있다. service gateway 를 통해서 VCN 안에서 priate 하게 사용도 가능하다.
무료 정보는 다음과 같다.
- Up to 50,000 Object Storage API requests per month
- Up to 20GB total for standard, infrequent and archive
버킷 만들기
버킷은 object 를 저장하는 논리적 container 이다. 버킷을 통해 사용자가 버킷에 수행할 여러 정책을 가진 한개의 compartment 가 연결되어 있다.
https://docs.oracle.com/en-us/iaas/Content/Object/Tasks/managingbuckets_topic-To_create_a_bucket.htmAlways Free Resources
다른 무료 서비스 또한 제공한다. RDB 등등.
https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm