3.1. CPE3.1.1. AWS 측 VPN Turnel 1 IP 확인Virtual Private Gateway 항목 확인OCI 측에서 CPE IP에 해당 3.1.2. 설정1. 내비게이션 메뉴 → Networking → Customer connectivity → Customer-premises equipment 2. Create CPE a. Name : b. IP address : c. Vendor : Other 3. 생성 확인 3.2. VPN3.2.1. 기본 생성1. 내비게이션 메뉴 → Networking → Customer connectivity → Site-to-Site VPN 2. Create IPSec connection a. Name : b. Customer-premis..

2.1. 임시 Customer Gateway2.1.1. 개요OCI 측의 VPN Turnel IP를 Customer Gateway로 생성해야 하지만, 아직 OCI 측 Turnel IP를 모르기 때문에 임시 Customer Gateway를 생성 (1.1.1.1)AWS vs OCICustomer gateway는 OCI의 CPE에 해당하는 리소스2.1.2. 설정1. VPC → Customer Gateway → Create customer gateway 클릭 2. Create customer gateway a. Name tag : b. BGP ASN : 31898 (OCI 측 ASN은 31898 사용) c. IP address : OCI 측 BGP ASN은 31898으로, 이를 변경할 수 있는 ..

1.1. 목표AWS와 OCI에서 VPN을 생성할 때, 자동으로 Turnel이 2개 생성두 클라우드의 VPN 구성 시, Turnel IP 를 Customer Gateway(AWS), CPE(OCI)로 지정해야 하기 때문에 하나의 터널만 구성(Up) 가능두 개의 VPN을 구성해 두 개의 Turnel을 이용할 수 있도록 함AWS VPN1 Turnel 1 - OCI VPN1 Turnel 1AWS VPN2 Tunrel 2 - OCI VPN2 Turnel 21.2. AWS-OCI 기본 Network 구성1.2.1. AWSVPC : 192.168.0.0/16Public Subnet : 192.168.0.0/24Private Subnet : 192.168.1.0/241.2.2. OCIVCN : 10.0.0.0/16Pu..

나는 지난 AWS SAA-C03 합격된 후 취업에 성공해 클라우드 엔지니어로 일하고 있다.신입인 관계로 하루하루 정신 없이 배우고 있다.... AWS Professional & Specialty Certification 바우처가 우연찮은 기회로 생기게 되었고,Professtional나 Specialty의 가격이 만만치 않기 때문에 개꿀! 하면서 어떤 시험을 보지 고민하고 있었다. AWS SAP-C02로 시험을 볼까...AWS DOP-C02를 볼까... (뭐가 내 미래에 도움이 될지 고민이 많았다) 최근들어 보안 쪽 관심이 점점 생기 진지한 이끌림이 느껴져서 Security 쪽으로 봐야겠다 마음 먹었다. 한번 SAA-C03 경험이 있으니까 덤프로 공부해서 보면 붙을 수 있겠지 하고 덜컥 시험 예약을 해버렸..

haksuperman-oci.site -> www.haksuperman-oci.site - DNS Zone이 아닌 Load Balancer에서 구현한 방법으로, 이외 다양한 방법이 존재할 수 있습니다. (Hostname을 통해 Listener를 분기시켜, www가 포함된 Listner로 리다이렉션 시키는 방법) - 모든 환경(웹 페이지, 도메인)은 테스트로 구성된 환경입니다. 1. Solution1.1. 구성 흐름 (www 없이 접속)1. ‘www가 포함되는 Listener’와 ‘www가 포함되지 않는 Listener’를 Hostname을 통해 구분2. ‘www가 포함되지 않는 Listener’로 접속할 경우, ‘www가 포함되는 Listener’로 리다이렉션1.2. 구성 흐름 (www 포함해 접..

haksuperman.site → haksuperman-oci.site - DNS Zone이 아닌 Load Balancer에서 구현한 방법으로, 이외 다양한 방법이 존재할 수 있습니다. (Hostname을 통해 Listener를 분기시켜, Target Listener로 리다이렉션 시키는 방법) - 모든 환경(웹 페이지, 도메인)은 테스트로 구성된 환경입니다. 1. Solution1. 'Source Listener'와 'Target Listener'를 Hostname을 통해 구분2. 'Source Listener'로 접속할 경우, 'Target Listener'로 리다이렉션2. 설정2.1. Source Domain Hostname 생성Source Domain에 사용되는 모든 Hostname 생성ex) ..

1. 사전 준비1.1. Customer Secret Key 생성1. 우측 상단 Profile -> 계정명 선택 2. 좌측 하단 Resources -> [Customer secret keys -> Generate secret key] 선택 3. Name : 4. 생성된 Secret Key 복사 (재확인 불가) 5. Access Key 복사 Access Key와 Secret Key를 통해 해당 테넌시에 접근 1.2. 테넌시 Object Storage namespace 확인1. 우측 상단 Profile -> Tenancy 선택 2. Tenancy information -> Object stroage namespace 확인 2. Cyberduck 설치https://cyberduck.io/download/ Do..

1. manifest 환경 구성1.1. 디렉터리 생성[k8s-admin@oke-bastion ~]$ mkdir manifest 1.2. Sample Pods - nginx1.2.1. yaml 파일[k8s-admin@oke-bastion manifest]$ vi nginx-deploy-sample.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deploy-sample labels: app: nginx-samplespec: replicas: 2 selector: matchLabels: app: nginx-sample template: metadata: labels: app: nginx-sam..