[클라우드] Basic Hands-on Training 정리

[Webinar] OCI Basic Hands-on Training

클라우드의 장점

• 중복 투자 제거
• 시간 절약
• 유동적인 시스템 규모에 대응 용이

IAM ( Identity and Access Management )

: 클라우드를 처음 시작했을 때 해야 할 작업

1. 구획 관리
   • Super user Login -> Compartment 생성 및 관리
   • Root Compartment( 회사나 큰 그룹 )
   • Administrators : 관리자 ( 2명 이상 )
2. 사용자 그룹 ( 사용자 그룹에게 정책 부여 )
3. 리소스 정책
   • 슈퍼 유저를 제외하고는 처음에 아무 권한도 없음. ( 모두 다 신뢰 x )
   • Allow <subject > to <verb> <resource-type > in <location > where(선택)<conditions>
   • ex) Allow group NetworkAdmins to manage virtual-network-family in tenancy
   • ex) Allow group InstanceLaunchers to Manage instance-family in compartment ABC
4. 이후 Group/Users 관리 ( User 생성 → group에 Assign)

VM compute , VM , Dedicated Hosts

1. Bare Metal ( BM )
   하드웨어만 제공 ( 회사만의 하이퍼바이저가 있을 경우 사용 )
2. Virtual Machine ( VM )
   CPU와 메모리를 쪼갠 것 + Hypervisor + Bare Metal
3. Dedicated VM Hosts ( DVH )
   다른 고객과 분리되어 있는 Rack을 통째로 빌리는 것

Oracle provided Images

제공하는 이미지 : Oracle Linux , Microsoft Windows, Ubunt , CentOS...

Custom 이미지 : 개인이 만든 이미지 ( 400GB 제한, tenancy 밖으로 옮길 수 없음 )

AutuScaling Configurations

Scailing Rule 작성

 ex) CPU > 70% 시 1개 늘려라

OCI Storage Services

용도에 맞게 찾아보고 사용

• Local NVMe : 하드 드라이브 추가하는 느낌 Block Volume
• File Storage : 특정 스토리지 서버에 네트워크로 연결하여 마운팅 하고 쓰는 스토리지
• Object Storage : 주 기능 : 이미지, 비디오 같은 데이터 저장 휴대용 usb 같은 느낌
• Archive Storage : 주 기능 : 백업( 장기 보관 )

On-Premise 네트워크 개념

Internet Facing Web server

 인터넷에서 접근 가능 Public IP 할당 제한된 서비스 운영(Http, 80)

Internal AP Net Application Server

 private IP( 예, 10.0.0.1 )

Internal DB Net DBMS

 private IP(예 10.1.0.1 ) 제한된 App Server / 제한된 방법으로만 접근 ( 1521 )

OCI 네트워크 기본 개념

VCN ( Virsual Cloud Network )

if 여러가지 VCN 구성 : VCN 사이의 연결이 필요

• Public Subnet Web 10.0.0.0/24
• Web Server ( Private Subnet Web )
• Application Server ( Private Subnat WAS )
• Application Server( 10.0.1.0/24 )
• DBMS ( Private Subnet DB 10.0.2.0/24)

GateWay

• Internet Gateway : 내외부망으로 접근할 때
• NAT Gateway : 내부망에서 인터넷 사용
• Dynamic Routing Gateway : 외부 네트워크와 VCN 연결
• Service Gateway : 오라클 Managed Service를 내부적으로 사용

Subnet

각각의 VCN 네트워크가 서브넷에 나뉘어 들어감 물리적으로 다른 지역에 위치

Route Table

• 게이트웨이 만들기
• 네트워크 대역→ 게이트웨이 지정
• 지정해야 트레픽 송출 가능

Security List ( SL )

• 포트번호 및 네트워크 대역폭 지정 보안
• Ingress (들어오는 방화벽)
• Egress (나가는 방화벽)
• 미지정시 모든 포트에서 작동하지 않음

고객사 환경에서 OCI에 접근 방법

: 망비용을 내지 않는다면 오라클 책임 X

 

Internet 이용 :

• public internet( 보안 취약 )
• Oracle IPSec VPN (오라클은 비용 부과 x)

Oracle FastConnect :

•  인터넷을 공유하지 않음

LB(Load Balancer)

: VCN 네트워크 서비스 안 포함

오라클의 LB의 정책

• Round robin
  요청한 순서에 따라 순서대로 할당받는 방식
• IP Hash
  사용자의 IP를 Hasing 하여 항상 같은 서버로 연결되게 맵핑
• Least Connection
  활성화 연결이 적은 서버로 세션 라우팅

Backend Server : TCP, HTTP traffic

Health Checks : TCP-level, HTTP-level health checks

Backend Set

Listener