외부에서 접속할 수 있는 포트를 열어놓는 것은 아주 중요합니다. 이 포트를 다 열어놓는 것은 집 현관문에 잠금 장치를 설치를 안하는 것이랑 똑같죠. 아무나 들어올 수 있는 곳이 되는 것이에요. 제가 있을 때 다른 사람이 들어오는 것도 무섭지만, 제가 없을 때 들어와서 뭘 가져가거나 한다면 무방비 상태로 도둑 맞을 수 밖에 없겠죠.
방화벽도 그것과 같습니다. 외부에서 접속할 수 있는 포트를 설정해두고, 설정한 포트 외에는 접속할 수 없게 해놓는 것 입니다. 이 것은 서버에서도 할 수 있고, 이렇게 네트워크 차원에서도 접속 할 수 있는 포트를 설정해 둘 수 있습니다.
오라클 클라우드의 VCN은 자체적으로 방화벽이 있고, 접속 할 수 있는 포트를 설정할 수 있습니다. 이 전 포스팅에서 VCN을 생성하는 법에 대해서 알아보았었는데요. 이번 포스팅에서는 VCN의 방화벽 수신규칙을 설정하는 방법에 대해서 알아보도록 하겠습니다.
VCN 방화벽 수신규칙 설정하기
먼저 생성된 VCN을 클릭해서 들어가보면 VCN의 정보를 볼 수 있고, 밑에 VCN의 Subnets를 볼 수 있습니다. 뭔가를 더 생성하지 않았다면 Subnets에는 2가지 종류가 있는데요. Private와 Public Subnet이 있습니다.
이 중에서 Public Subnet을 클릭해서 들어갑니다.
들어가보면 Security Lists 에 Default Security List 가 있습니다. 이것을 클릭해서 들어갑니다.
이곳에 들어가서 보면 Ingress Rules라는 수신 규칙들이 기본적으로 설정되있는 것을 볼 수 있습니다. 일단 22번 포트는 ssh를 위한 포트인데요. 보통 ssh 접속을 할 때 기본 설정되어있는 것이 22번 포트이기 때문에 그리고 서버를 설정하고 사용할 때 오라클 클라우드는 쉘을 이용해서 하기 때문에 기본으로 설정되어 있는 것을 볼 수 있습니다.
이제 여기서 Add Ingress Rules 를 버튼을 클릭해서 들어가보면 이런 화면을 볼 수 있는데요. 여기서 허용할 포트와 아이피 번호를 설정할 수 있습니다. 만약 80번 포트와 443번 포트를 허용한다고 하면 Source CIDR에 0.0.0.0/0 이라고 설정을 합니다. 이건 모든 아이피에서 이 포트에 접근을 할 수 있도록 허용한다는 것입니다. 그리고 Destination Port Range에 80, 443이라고 작성합니다. 그리고 Description에 이 포트들이 어떤 포트인지 설명을 적어놓고 Add Ingress Rules 버튼을 클릭하면 이제부터 모든 아이피에서 80번 포트와 443번 포트에 접속하는 것을 허용하게 됩니다.
이렇게 나오면 설정이 성공한 것입니다.
참 쉽죠?
다음 포스팅에서 오라클 클라우드의 인스턴스를 생성해보도록 하겠습니다.
'IT Tech > oracle cloud' 카테고리의 다른 글
오라클 클라우드(Oracle Cloud) 프리티어 고정 IP 설정 (0) | 2023.12.26 |
---|---|
오라클 클라우드(Oracle Cloud) 프리티어 인트턴스 생성하기 (0) | 2023.12.25 |
오라클 클라우드(Oracle Cloud) 프리티어 VCN 생성하기 (0) | 2023.12.23 |
오라클 클라우드(Oracle Cloud) 프리티어 구획 설정하기 (0) | 2023.12.22 |