1. HTTP와 HTTPShttps://haksuperman.tistory.com/71 [OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)haksuperman.tistory.comHTTS 프로토콜을 사용해 "http://:5000"의 형식으로 접속했다. 그러나 브라우저와 서버 간의 데이터 통신을 더 안전하게 보호하려면 HTTPS 프로토콜을 사용하는 것이 좋다. 아니 꼭 이렇게..

https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호haksuperman.tistory.com이전 게시물에 이어 진행 샘플 애플리케이션은 데이터베이스에서 샘플 데이터를 가져와 출력하는 기능을 갖고 있다. 이를 위해 애플리케이션 서버에도 MySQL 클라이언트를 설치해야 한다.파이썬 Flask 모듈을 사용해서 테스트용 웹 서버를 만들어 웹 ..

https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관haksuperman.tistory.com이렇게 진행한 가상 머신 인스턴스 중 프라이빗 서브넷에 생성한 oci-demo-db 가상 머신에 MySQL 데이터베이스를 설치해 데이터베이스 서버로 사용할 것이다. oci-demo-db 가상 머신 인스턴스 원격 접속  1. MySQL용 yum 리포..

https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관리 체계를 구축할 수 있다.퍼블릭 서브넷은 인터넷과 연결된 서비스를 배치하는haksuperman.tistory.com이렇게 VCN, 서브넷, 인스턴스, Bastion 서버까지 생성했다. SSH 접속뿐만 아니라 애플리케이션과 데이터베이스가 사용하는 포트를 통해 접근할 수 있도록 네트워크 설정을 진행해야 한다. 1. 시큐리티 리스트 규칙 추가현재 퍼블릭 서브넷에 배포한 애플리케이션 서버는 퍼블릭 IP 주소와 프라이빗 IP 주소를 모두 받았지만 데이터베이스 서버는 ..

1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관리 체계를 구축할 수 있다.퍼블릭 서브넷은 인터넷과 연결된 서비스를 배치하는 데 사용되고, 프라이빗 서브넷은 데이터베이스나 백엔드 서비스와 같은 내부 서비스를 배치하는 데 사용된다. 일반적으로 프라이빗 서브넷에 접근할 때 Bastion 서버나 점프 호스트를 사용한다. Bastion 서버는 외부 인터넷과 내부 네트워크 사이에 위치하며 내부 IT 자원에 안전하게 접근할 수 있도록 한다.외부 인터넷에서 내부 서버에 접속하기 위한 출입구 역할외부 네트워크와 내부 네트워크 사이에 위치해서 두 네트워크를 분리하는 역할로 사용내부 서버에 접근하는 사용자들의 인증 및 권한을 관리해서 보안을 강화하는..

1. 가상 머신과 관련한 기본 용어 및 개념1) 이미지이미지는 운영체제와 함께 설치되는 소프트웨어를 정의하는 가상 하드 드라이브 템플릿이다.인스턴스의 초기 상태를 정의하며, 여러 인스턴스에서 동일한 환경을 재현하고 효율적으로 관리하는 데 사용된다.기본 플랫폼 이미지(Platform Image) : 오라클이 제공하는 이미지, 여러 운영체제와 버전에 대한 이미지가 미리 구성돼 있다.사용자 정의 이미지(Custom Image) : 사용자가 필요에 따라 수정한 후 저장한 이미지, 자주 사용하는 환경을 재사용할 수 있으며 특정 소프트웨어나 설정이 이미 포함된 이미지를 사용할 수 있다.2) Shape기본적으로 OCI 서비스에 할당되는 자원의 단위로 이해할 수 있다.이용할 수 있는 자원의 양과 성능을 결정하는 역할을..

1. 오라클 클라우드에서의 권한 관리유저(User)를 업무 요건에 따라 그룹(Group)으로 묶고, 해당 그룹에 정책(Policy)을 통해 권한을 부여한다.권한을 부여할 때는 특정범위를 지정할 수 있는데 이는 특정 컴파트먼트 또는 테넌시로 범위를 특정할 수 있다. ex) NetworkAdmins 그룹을 생성하고 이 그룹에 네트워크 관리 유저를 추가한다. 그리고 아래와 같은 정책을 만들어 NetworkAdmins 그룹에 테넌시 내 가상 네트워크 자원을 관리할 수 있는 권한을 부여한다.Allow group NetworkAdmins to manage virtual-network-family in tenancy -> 그룹의 구성원은 해당 정책에 따라 네트워크 관련 작업을 수행할 수 있게 된다. 2. 도메인(Do..

1. 가상 클라우드 네트워크(VCN, Virtual Cloud Network)1) VCN소프트웨어적으로 정의된 네트워크인 소프트웨어 정의 네트워크(SDN, Software-Defined Network)로 구현된다.물리 네트워크 외에 서브넷, 라우팅 테이블, 게이트웨이 등의 네트워크 장치들도 물리적인 네트워크가 아닌 소프트웨어적으로 정의된 형태로 구성할 수 있다.리전 레벨의 자원으로 리전 내에서 여러 개의 가용 도메인에 걸쳐 구성(리전 내의 존재하는 모든 가용 도메인을 사용)→ 가용 도메인 간의 고가용성 및 이중화 구현 가능2) VCN과 서브넷VCN 내에서 네트워크를 더 잘게 나누는 단위인 서브넷을 생성해 사용할 수 있다. 서브넷은 특정 가용 도메인을 지정해서 만들 수도 있고, 리전 내의 여러 가용 도메인..