2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 8. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버
시큐리티 리스트 설정
Bastion서버 서브넷의 시큐리티 리스트 “secListBS” 설정을 한다.
인터넷 통신을 위해 Bastion 서버가 인터넷 게이트웨이로 라우팅되도록 Bastion 서버 서브넷의 라우트 테이블 설정은 이미 앞서 수행했다. 지금부터는 아래와 같은 규칙을 Bastion 서버 서브넷이 사용하는 시큐리티 리스트에 추가할 것이다.
Stateful Ingress로 Bastion 서버 서브넷으로 들어오는 SSH 연결을 허용한다. 또한 웹서버 두대로 부터의 Ping, TCP 연결을 허용한다.
|
In/Egress |
구분 |
출발지 CIDR |
프로토콜 |
포트 |
참고 |
|
Ingress |
Stateful |
0.0.0.0/0 |
SSH(TCP/22) |
22 |
* 10.0.3.0 – 웹서버#1 서브넷
* 10.0.4.0 – 웹서버#2 서브넷 |
|
Ingress |
Stateful |
10.0.3.0/24 |
ICMP |
ALL |
|
|
Ingress |
Stateful |
10.0.4.0/24 |
ICMP |
ALL |
|
|
Ingress |
Stateful |
10.0.3.0/24 |
TCP |
ALL |
|
|
Ingress |
Stateful |
10.0.4.0/24 |
TCP |
ALL |
Egress 트래픽은 모두 허용한다.
|
In/Egress |
구분 |
목적지 CIDR |
프로토콜 |
포트 |
|
Egress |
Stateful |
0.0.0.0/0 |
All Protocols |
|
Bastion 서버 서브넷이 사용하는 시큐리티 리스트 “secListBS”를 열어서 위 표를 참조하여 아래와 같이 Ingress 규칙을 추가한다.
Egress 규칙도 추가하고, 하단의 “Save Seculity List Rules”를 클릭하면 규칙이 저장된다.
규칙이 저장되면 시큐리티 리스트 “secListBS”에 아래와 같은 규칙들이 추가된 것을 볼 수 있다. 아래는 Ingress 규칙 화면이고, 좌측의 [Egress Rules] 화면에서 추가했던 Egress 규칙을 확인할 수 있다.
Bastion서버 서브넷의 시큐리티 설정뿐만 아니라, 웹서버 2대가 사용하는 시큐리티 리스트 “secListWeb”에도 통신 규칙을 설정해야 한다.
웹서버로 SSH 연결이 가능하도록 인터넷에서가 아닌 Bastion 서버에서 오는 TCP 22번 포트에 대한 접근을 허용한다. 출발지 CIDR이 Bastion 서버 서브넷임을 유의한다.
|
In/Egress |
구분 |
출발지 CIDR |
프로토콜 |
포트 |
참고 |
|
Ingress |
Stateful |
10.0.7.0/24 |
SSH(TCP/22) |
22 |
* 10.0.7.0 – Bastion 서버 서브넷 |
Egress 트래픽은 모두 허용한다.
|
In/Egress |
구분 |
목적지 CIDR |
프로토콜 |
포트 |
|
Egress |
Stateful |
0.0.0.0/0 |
All Protocols |
|
웹서버#1,2 서브넷이 사용하는 시큐리티 리스트 “secListWeb”를 열어서 위 표를 참조하여 아래와 같이 Ingress, Egress 규칙을 추가하고 “Save Security List Rules”를 클릭한다.
웹서버 서브넷의 시큐리티 리스트가 만들어졌다.
작성자: 정영균
OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 시리즈
1. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Intro
2. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN
3. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN
4. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (인터넷게이트웨이)
5. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (라우트테이블)
6. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (시큐리티리스트)
7. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (서브넷)
8. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버
9. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (시큐리티 리스트)
10. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (인스턴스)
11. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (웹서버 연결)
12. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (NAT 설정)
13. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버
14. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (rsync)
15. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정)
16. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정, 파일시스템)
17. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정, 파일시스템마운트)
18. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서
19. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (아파치웹서버)
20. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (로드밸런서생성)
21. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (백엔드서버)
22. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (리스너)
23. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스
24. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템)
25. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (데이터베이스구성)
26. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)
27. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)
'Cloud > Oracle Cloud Infrastructure' 카테고리의 다른 글
| 11. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (웹서버 연결) (0) | 2019.01.15 |
|---|---|
| 10. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (인스턴스) (0) | 2019.01.15 |
| 8. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (0) | 2019.01.15 |
| 7. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (서브넷) (0) | 2019.01.15 |
| 6. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (시큐리티 리스트) (0) | 2019.01.15 |
