1단계. VCN 생성
라우트 테이블 생성
이제 라우트 테이블을 만든다. VCN을 만들면 기본 라우트 테이블이 함께 만들어진다. 별도 지정하지 않으면 VCN의 기본 라우트 테이블을 사용하게 된다. 실제 업무에서는 로드밸런서, 웹서버, 데이터베이스, Bastion서버는 서로 다른 라우트 규칙을 적용받는다. 이를 반영하여 각각에 대한 라우트 테이블을 만들 것이다. 이 중 로드밸런서와 Bastion 서버는 인터넷 게이트웨이를 통해서 인터넷 접근이 가능하도록 할 것이다.
|
Number |
용도 |
Direct 인터넷통신 |
라우트 테이블 이름 |
|
1 |
로드밸런서 |
Yes |
routeTabLB |
|
2 |
웹서버 |
No |
routeTabWeb |
|
3 |
데이터베이스 |
No |
routeTabDB |
|
4 |
Bastion서버 |
Yes |
routeTabBS |
VCN(dbapp_vcn)의 상세화면 왼쪽의 [Resources] > [Route Tables]를 클릭하면 기본 라우트 테이블이 보인다. 왼쪽 하단에서 Compartment를 확인하고, “Create Route Table”를 클릭하면 라우트 테이블 생성창이 나타난다.
먼저 인터넷 통신을 하는 로드밸런서와 Bastion 서버가 적용받을 라우트 테이블을 만든다. 아래와 같이 라우트 테이블 이름, 라우트 규칙 등을 입력하고, “Create Route Table”를 클릭하면 라우트 테이블이 만들어진다. 아래는 로드밸런서 용 라우트 테이블 생성 화면이다. Bastion 서버 용도 이름만 다르게 해서 동일한 설정으로 만든다.
• Create in Compartment: 라우트 테이블이 속할 Compartment 선택. 여기서는 “dbapp_comp”
• Name: 라우트 테이블 이름 입력. “routeTabLB”로 입력
• Route Rules
- Target Type: 라우트 타겟의 타입. “Internet Gateway” 선택
- Compartment: 라우트 타겟의 Compartment. 여기서는 라우트 테이블의 Compartment와 동일하게 “dbapp_comp”로 선택
- Destination CIDR Block: 트래픽의 목적지 CIDR 블록. 여기서는 0.0.0.0/0 으로 지정하한다. 이는 별도 지정된 라우트 규칙이 없다면 VCN 밖으로 나가는 트래픽은 여기서 지정된 라우트 타겟, 즉 인터넷 게이트웨이로 향한다는 의미이다. 참고로 타겟 타입이 Service Gateway인 경우에는 Destination CIDR Block이 아닌 Destination Service를 선택하게 된다.
- Target Internet Gateway: 앞서 만든 인터넷 게이트웨이 “internetGW”를 선택한다.
Bastion 서버를 위해서도 동일한 설정으로 라우트 테이블을 만든다.
이번에는 웹서버와 데이터베이스를 위한 라우트 테이블을 만든다. 웹서버와 데이터베이스는 직접 인터넷 통신을 하지 않을 것이다.
“Create Route Table”을 클릭한다. 로드밸런서, Bastion 서버 라우트 테이블과는 다르게, 지금 단계에서는 라우트 규칙이 없는 비어있는 라우트 테이블을 만든다. 각 단계별 설명을 위해 개별 라우트 규칙은 관련 인스턴스를 만든 다음 설정할 것이다. 비어 있는 라우트 테이블을 만들기 위해서는 라우트 규칙에서 빨간색 “X” 마크를 클릭하면 된다. 웹서버용, 데이터베이스용 두개를 만든다.
하단의 “Create Route Table”를 클릭해서 라우트 테이블을 만든다.
이제 네개의 라우트 테이블이 보일 것이다. VCN이 만들어 질때 함께 만들어지는 기본 라우트 테이블도 보일 것이다.
작성자: 정영균
OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 시리즈
1. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Intro
2. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN
3. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN
4. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (인터넷게이트웨이)
5. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (라우트테이블)
6. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (시큐리티리스트)
7. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (서브넷)
8. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버
9. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (시큐리티 리스트)
10. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (인스턴스)
11. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (웹서버 연결)
12. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (NAT 설정)
13. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버
14. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (rsync)
15. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정)
16. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정, 파일시스템)
17. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정, 파일시스템마운트)
18. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서
19. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (아파치웹서버)
20. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (로드밸런서생성)
21. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (백엔드서버)
22. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (리스너)
23. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스
24. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템)
25. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (데이터베이스구성)
26. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)
27. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)
'Cloud > Oracle Cloud Infrastructure' 카테고리의 다른 글
| 7. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (서브넷) (0) | 2019.01.15 |
|---|---|
| 6. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (시큐리티 리스트) (0) | 2019.01.15 |
| 4. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (인터넷게이트웨이) (0) | 2019.01.15 |
| 3. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (0) | 2019.01.15 |
| 2. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (0) | 2019.01.15 |
