[OCI] 개발 환경 가상 머신 생성 및 도커
Cloud/OCI(Oracle Cloud Infrastructure)2024. 12. 3. 19:46[OCI] 개발 환경 가상 머신 생성 및 도커

개발 가상 환경을 만들고, 마이크로서비스 개발과 컨테이너 빌드, 쿠버네티스 접속 환경 설정 등 추후 진행할 모든 실습을 생성할 가상 머신에서 진행할 예정이다. 1. 개발 환경 가상 머신 생성 및 접속1) 가상 머신 생성내비게이션 메뉴 -> [Compute -> Instances]  Create instance 클릭  Name : oci-demo-appdevVCN : OCI_DEMOSubnet : public subnet-OCI_DEMO (regional)SSH Key : 1장에서 만들었던 Public Key를 이용해도 되지만, Public Key와 Private Key를 새로 다운 받아 진행할 것이다.(키 파일 이름을 인스턴스명으로 변경해 관리) 2) 개인키 권한 수정chmod 400   3) 원격 접속..

[OCI] OCI CLI를 활용한 자원 정리 (Feat. OCI Cloud Shell)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 29. 00:23[OCI] OCI CLI를 활용한 자원 정리 (Feat. OCI Cloud Shell)

초기에 생성했던 VCN을 제외한 나머지 모든 자원을 삭제할 것이다.직접 GUI 관리콘솔에서 삭제할 수도 있지만, 명령줄 인터페이스(CLI)를 통해 간편하게 지울 것이다. 1. OCI CLIOCI CLI를 사용하면 쉘 스크립트, crontab 등과 함께 활용해서 OCI 자원을 자동화하거나, 정기적인 작업을 쉽게 실행할 수 있다. OCI CLI 뿐만 아니라 프로그래밍 언어를 사용해서도 오라클 클라우드 자원을 제어할 수 있다. OCI CLI를 사용하는 방법은 두 가지가 있다.운영체제 환경에 OCI CLI를 설치하여 사용하는 방법OCI Cloud Shell을 활용하는 방법 2. OCI Cloud ShellOCI Cloud Shell을 사용하면 OCI CLI를 설치 및 설정하고, 별도 인증 과정을 거치는 과정 없..

[OCI] 로드밸런서, 오토스케일링 설정 (+프리티어 계정 업그레이드)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 28. 23:27[OCI] 로드밸런서, 오토스케일링 설정 (+프리티어 계정 업그레이드)

https://haksuperman.tistory.com/71 [OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)haksuperman.tistory.com이렇게 배포한 애플리케이션에 접속하는 사용자 수가 증가하면서 애플리케이션 서버를 확장해야 하는 상황을 대비해 오토스케일링이 필요하다. 그리고 이 오토스케일링이 동작하는 상황에서 부하 분산을 하기 위한 로드밸런서 또한 필수적으..

[OCI] HTTPS 연결 설정 (Feat. OCI Vault, RSA 마스터 암호화 키, CA 생성, CA 인증서 발급)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 21. 20:02[OCI] HTTPS 연결 설정 (Feat. OCI Vault, RSA 마스터 암호화 키, CA 생성, CA 인증서 발급)

1. HTTP와 HTTPShttps://haksuperman.tistory.com/71 [OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)haksuperman.tistory.comHTTS 프로토콜을 사용해 "http://:5000"의 형식으로 접속했다. 그러나 브라우저와 서버 간의 데이터 통신을 더 안전하게 보호하려면 HTTPS 프로토콜을 사용하는 것이 좋다. 아니 꼭 이렇게..

[OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 21. 15:30[OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)

https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호haksuperman.tistory.com이전 게시물에 이어 진행 샘플 애플리케이션은 데이터베이스에서 샘플 데이터를 가져와 출력하는 기능을 갖고 있다. 이를 위해 애플리케이션 서버에도 MySQL 클라이언트를 설치해야 한다.파이썬 Flask 모듈을 사용해서 테스트용 웹 서버를 만들어 웹 ..

[OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 20. 21:25[OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)

https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관haksuperman.tistory.com이렇게 진행한 가상 머신 인스턴스 중 프라이빗 서브넷에 생성한 oci-demo-db 가상 머신에 MySQL 데이터베이스를 설치해 데이터베이스 서버로 사용할 것이다. oci-demo-db 가상 머신 인스턴스 원격 접속  1. MySQL용 yum 리포..

[OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 20. 14:35[OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)

https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관리 체계를 구축할 수 있다.퍼블릭 서브넷은 인터넷과 연결된 서비스를 배치하는haksuperman.tistory.com이렇게 VCN, 서브넷, 인스턴스, Bastion 서버까지 생성했다. SSH 접속뿐만 아니라 애플리케이션과 데이터베이스가 사용하는 포트를 통해 접근할 수 있도록 네트워크 설정을 진행해야 한다. 1. 시큐리티 리스트 규칙 추가현재 퍼블릭 서브넷에 배포한 애플리케이션 서버는 퍼블릭 IP 주소와 프라이빗 IP 주소를 모두 받았지만 데이터베이스 서버는 ..

[OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)
Cloud/OCI(Oracle Cloud Infrastructure)2024. 6. 19. 19:29[OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)

1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관리 체계를 구축할 수 있다.퍼블릭 서브넷은 인터넷과 연결된 서비스를 배치하는 데 사용되고, 프라이빗 서브넷은 데이터베이스나 백엔드 서비스와 같은 내부 서비스를 배치하는 데 사용된다. 일반적으로 프라이빗 서브넷에 접근할 때 Bastion 서버나 점프 호스트를 사용한다. Bastion 서버는 외부 인터넷과 내부 네트워크 사이에 위치하며 내부 IT 자원에 안전하게 접근할 수 있도록 한다.외부 인터넷에서 내부 서버에 접속하기 위한 출입구 역할외부 네트워크와 내부 네트워크 사이에 위치해서 두 네트워크를 분리하는 역할로 사용내부 서버에 접근하는 사용자들의 인증 및 권한을 관리해서 보안을 강화하는..

image