외부에서 접속할 수 있는 포트를 열어놓는 것은 아주 중요합니다. 이 포트를 다 열어놓는 것은 집 현관문에 잠금 장치를 설치를 안하는 것이랑 똑같죠. 아무나 들어올 수 있는 곳이 되는 것이에요. 제가 있을 때 다른 사람이 들어오는 것도 무섭지만, 제가 없을 때 들어와서 뭘 가져가거나 한다면 무방비 상태로 도둑 맞을 수 밖에 없겠죠.
방화벽도 그것과 같습니다. 외부에서 접속할 수 있는 포트를 설정해두고, 설정한 포트 외에는 접속할 수 없게 해놓는 것 입니다. 이 것은 서버에서도 할 수 있고, 이렇게 네트워크 차원에서도 접속 할 수 있는 포트를 설정해 둘 수 있습니다.
오라클 클라우드의 VCN은 자체적으로 방화벽이 있고, 접속 할 수 있는 포트를 설정할 수 있습니다. 이 전 포스팅에서 VCN을 생성하는 법에 대해서 알아보았었는데요. 이번 포스팅에서는 VCN의 방화벽 수신규칙을 설정하는 방법에 대해서 알아보도록 하겠습니다.
오라클 클라우드(Oracle Cloud) 프리티어 VCN 생성하기
지난 번 포스팅에서 오라클 클라우드 프리티어의 구획을 설정해봤습니다. 아래의 링크인데요. 오라클 클라우드(Oracle Cloud) 프리티어 구획 설정하기 애증의 오라클 클라우드입니다. 하지만 이것
zzansujip.tistory.com
VCN 방화벽 수신규칙 설정하기
먼저 생성된 VCN을 클릭해서 들어가보면 VCN의 정보를 볼 수 있고, 밑에 VCN의 Subnets를 볼 수 있습니다. 뭔가를 더 생성하지 않았다면 Subnets에는 2가지 종류가 있는데요. Private와 Public Subnet이 있습니다.
이 중에서 Public Subnet을 클릭해서 들어갑니다.
들어가보면 Security Lists 에 Default Security List 가 있습니다. 이것을 클릭해서 들어갑니다.
이곳에 들어가서 보면 Ingress Rules라는 수신 규칙들이 기본적으로 설정되있는 것을 볼 수 있습니다. 일단 22번 포트는 ssh를 위한 포트인데요. 보통 ssh 접속을 할 때 기본 설정되어있는 것이 22번 포트이기 때문에 그리고 서버를 설정하고 사용할 때 오라클 클라우드는 쉘을 이용해서 하기 때문에 기본으로 설정되어 있는 것을 볼 수 있습니다.
이제 여기서 Add Ingress Rules 를 버튼을 클릭해서 들어가보면 이런 화면을 볼 수 있는데요. 여기서 허용할 포트와 아이피 번호를 설정할 수 있습니다. 만약 80번 포트와 443번 포트를 허용한다고 하면 Source CIDR에 0.0.0.0/0 이라고 설정을 합니다. 이건 모든 아이피에서 이 포트에 접근을 할 수 있도록 허용한다는 것입니다. 그리고 Destination Port Range에 80, 443이라고 작성합니다. 그리고 Description에 이 포트들이 어떤 포트인지 설명을 적어놓고 Add Ingress Rules 버튼을 클릭하면 이제부터 모든 아이피에서 80번 포트와 443번 포트에 접속하는 것을 허용하게 됩니다.
이렇게 나오면 설정이 성공한 것입니다.
참 쉽죠?
다음 포스팅에서 오라클 클라우드의 인스턴스를 생성해보도록 하겠습니다.
'IT Tech > oracle cloud' 카테고리의 다른 글
| 오라클 클라우드(Oracle Cloud) 프리티어 고정 IP 설정 (0) | 2023.12.26 |
|---|---|
| 오라클 클라우드(Oracle Cloud) 프리티어 인트턴스 생성하기 (0) | 2023.12.25 |
| 오라클 클라우드(Oracle Cloud) 프리티어 VCN 생성하기 (0) | 2023.12.23 |
| 오라클 클라우드(Oracle Cloud) 프리티어 구획 설정하기 (0) | 2023.12.22 |