분류 전체보기 썸네일형 리스트형 8. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 7. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (서브넷)2단계. Bastion 서버 구성 일반적으로 Bastion 서버는 내부 네트웍 통신을 하는 서버와 인터넷 통신을 하는 서버를 분리하는 방화벽 역할을 하는 서버를 의미한다. 이번 데이터베이스 어플리케이션 아키텍쳐와 같이 웹서버와 데이터베이스를 인터넷에 노출시키지 않기 위해 프라이빗 서브넷에 위치시켰을 때 패치나 소프트웨어 설치를 위해 SSH 등의 인터넷을 통한 원격 접속이 필요할 수 있다. 이때 Bastion 서버를 퍼블릭 서브넷에 두고, Bastion 서버만을 통해 프라이빗 서브넷에 위치한 웹서버, 데이터베이스를 접근하도록 구성할.. 7. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (서브넷) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 6. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (시큐리티 리스트)1단계. VCN 생성서브넷 생성서브넷 구성은 다음과 같이 할 것이다. 총 7개의 서브넷을 만드는데, 웹서버와 데이터베이스가 소속될 서브넷은 프라이빗 서브넷으로 만들고 나머지는 퍼블릭 서브넷으로 만들 것이다. CIDR 범위는 동일하게 /24(256 IP 주소)로 설정했다. Number 용도 타입 서브넷 이름 Availability Domain IP 범위(CIDR) 1 로드밸런서(Active) 퍼블릭 subnetLBA AD1 10.0.1.0/24 2 로드밸런서(Standby) 퍼블릭 subnetLBS AD2 10.0.2.0/.. 6. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (시큐리티 리스트) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 5. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (라우트 테이블)1단계. VCN 생성시큐리티 리스트 생성시큐리티 리스트도 라우트 테이블과 마찬가지로 로드밸런서, 웹서버, 데이터베이스, Bastion 서버에 적용할 시큐리티 리스트를 별도로 만든다. 각각 서로 다른 포트 개방 규칙을 가질 것이다. Number 용도 Direct 인터넷통신 시큐리티 리스트 이름 1 로드밸런서 Yes secListLB 2 웹서버 No secListWeb 3 데이터베이스 No secListDB 4 Bastion서버 Yes secListBS 먼저 로드밸런서와 Bastion 서버 시큐리티 리스트이다. VCN(dbap.. 5. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (라우트 테이블) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 4. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (인터넷게이트웨이)1단계. VCN 생성라우트 테이블 생성이제 라우트 테이블을 만든다. VCN을 만들면 기본 라우트 테이블이 함께 만들어진다. 별도 지정하지 않으면 VCN의 기본 라우트 테이블을 사용하게 된다. 실제 업무에서는 로드밸런서, 웹서버, 데이터베이스, Bastion서버는 서로 다른 라우트 규칙을 적용받는다. 이를 반영하여 각각에 대한 라우트 테이블을 만들 것이다. 이 중 로드밸런서와 Bastion 서버는 인터넷 게이트웨이를 통해서 인터넷 접근이 가능하도록 할 것이다. Number 용도 Direct 인터넷통신 라우트 테이블 이름 1.. 4. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN (인터넷게이트웨이) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 3. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN1단계. VCN 생성인터넷 게이트웨이 생성VCN이 만들어지면, VCN이 인터넷과 통신을 할 수 있도록 VCN에서 인터넷 게이트웨이를 만든다. Number 용도 인터넷 게이트웨이 이름 1 인터넷 게이트웨이 internetGW 방금 만든 VCN(dbapp_vcn)의 상세화면에서 인터넷 게이트웨이를 만든다. 왼쪽 [Resources] > [Internet Gateways]를 클릭한다. 왼쪽 하단에서 Compartment를 확인하고, “Create Internet Gateway”를 클릭하면 인터넷 게이트웨이 생성창이 나타난다. 인터넷 게이트웨이 이.. 3. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 2. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN1단계. VCN 생성VCN 생성이번 테스트에서는 데이터베이스 아키텍쳐 구성을 위해 별도 Compartment에서 구성했다. [Core Infrastructure] 아래 [Governance and Administration] > [Identity] > [Compartments] 화면에서 “dbapp_comp”라는 이름으로 Compartment를 새로 만들었다. 먼저 VCN을 만든다. 메뉴에서 [Core Infrastructure] > [Networking] > [Virtual Cloud Networks]를 클릭하면 VCN 생성창이 나타난다... 2. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - VCN 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 1. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Intro1단계. VCN 생성먼저 할 작업은 로드밸런서, 웹서버, , 데이터베이스, Bastion 서버 등 아키텍쳐 구성 요소들의 통신을 위한 VCN을 생성하는 일이다. 다음과 같은 네트웍 자원을 가진 VCN을 생성할 것이다. 이번 장에서 설명할 데이터베이스 어플리케이션 아키텍쳐 구성은 하나의 샘플일 뿐이다. 게이트웨이, 서브넷, 라우트 테이블, 시큐리티 리스트 등의 네트웍 구성을 어떻게 가져갈 지는 사용자의 업무 요건에 따라 달라진다. 이번 샘플 아키텍처에서 네트웍 구성의 기본적인 방향은 다음과 같다. • 각 가상 머신들과 데이터베이스를 각각 .. 1. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Intro 오라클 클라우드 인프라스트럭쳐 (Oracle Cloud Infrastructure, 이하 OCI)는 오라클 클라우드에서 IaaS에 속하는 제품군입니다. 오라클 데이터베이스나 Exadata 서비스와 같은 일부 PaaS 서비스를 포함하고 있지만, OCI는 클라우드 분류상 컴퓨팅, 스토리지, 네트웍 등의 인프라를 서비스하는 IaaS입니다.지금부터 시작하는 "OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기" 시리즈는 OCI를 이용해서 기업 IT 환경에서 사용되는 가장 일반적인 형태의 IT 아키텍쳐를 간단한 샘플로 구성해 봤던 내용을 공유합니다.이글의 목적은 교육용입니다. 오라클 클라우드, 특히 OCI를 처음 사용하는 사용자가 내용을 따라해 보면서 사용법을 익히는 데 목적이 있습니다. 또 한편으로는 .. 이전 1 2 3 4 5 6 다음
