이제 인터넷 서비스를 제공하는 스타트업을 창업할 때 클라우드에 서버를 구축하는 것이 당연한 세상이 되었다.
게다가 기존의 IT 서비스업체는 물론 Non-IT 기업들도 당연한 듯 온프레미스 환경에서 클라우드로 시스템을 이전하는 것이 유행처럼 번졌다.
하지만 이런 클라우드의 유행이 기업들만의 이야기는 아닌 듯 하다.
1개월/1만원 이내의 비용으로 웹 서버를 운영할 수 있는 저렴한 클라우드 서비스를 국내는 물론 해외에서도 쉽게 찾아볼 수 있다. 게다가 오늘 소개할 오라클 클라우드는 비록 제약이 명확하긴 하지만 2개 까지의 가상 서버를 평생 무료로 제공하는 파격적인 유인책을 펴기도 한다.
그렇다 보니 네이버 블로그나 티스토리와 같은 서비스형 블로그나 서브도메인 형태의 블로그를 떠나 자신만의 서버를 구축하고 개인만의 도메인을 구입하여 연결한 뒤 설치형 블로그 툴을 직접 설치하여 운영하는 블로거들이 늘어나고 있다.
오늘은 평생동안 무료로 사용할 수 있는 가상머신을 제공하는 오라클 클라우드에서 네트워크를 구성하는 방법에 대해 포스팅하고자 한다. (다음엔 구성한 클라우드 네트워크에서 서버를 생성하는 방법에 대한 포스팅도 진행한다.)
먼저 오라클 클라우드에서 평생 무료로 사용할 수 있는 서비스에 대해 알아보자.
1. 오라클 클라우드 Free Tier 서비스
● 가상서버 2대
1 OCPU(vCpu와 동일한 용어)와 1 GByte의 램, 그리고 50G Byte의 기본 부트볼륨을 갖는 VM.Standard.E2.1.Micro 인스턴스 2대.
● 블록스토리지 150 G Byte
총합 150 G Byte 이내에서 블록스토리지 할당. 예를 들면 50 G 용량의 블록스토리지 3개까지 생성해도 “Always Free” 태그가 붙음. 단 4번째 생성하면 “Always Free” 태그가 붙지 않고 과금되는 것으로 보임
● 오라클 DB – 19c 20 G Byte – 2개
1 OCPU 성능의 Shared 공간에 할당되는 20 G Byte 용량의 오라클 19c 버전 DB 2개를 평생 무료로 제공
(단, 일정 시간 액세스가 없으면 오라클 측에서 통보 한 뒤 일정시간이 지나면 임의로 삭제할 수 있음)
오라클 클라우드에서는 이 세가지의 리소스를 평생 무료로 제공하는 파격적인 프로모션을 진행하고 있다.
2. 오라클 클라우드에 VCN 생성하기
오라클 클라우드에 가입하였다면 가장 먼저 해야하는 일은 VCN을 생성하는 것이다. VCN은 AWS의 VPC와 같은 개념이라고 보면 틀리지 않다. VCN은 “Virtual Cloud Network”의 약자로서 오라클 클라우드의 계정이 소유하는 테넌시에 가상의 네트워크를 구성하는 것이다. 가상의 네트워크인 VCN을 먼저 만들어야 그 VCN에 가상의 서버를 생성하여 연결할 수 있는 것이다. 네트워크 없이 서버는…. 아무런 의미가 없다고 보면 된다.
오라클 클라우드에 가입하고 계정을 만들었다면 차근차근 따라해보자.
오라클 클라우드(OCI)에 로그인하면 다음과 같은 클라우드 콘솔을 볼 수 있다.
두 번째 줄 첫 번째에 “Set up a network with a wizard” 메뉴가 있다. 이 메뉴를 통해 바로 VCN을 생성해도 되지만 오라클 클라우드 콘솔의 구성을 익히기 위해 메뉴를 찾아들어가 보자.
왼쪽 구석의 가로 세줄로 된 아이콘을 클릭한다.
오라클 클라우드에서 제공하는 여러 서비스 항목들이 보인다. 그 중 Networking 메뉴가 보인다. 이 Networking 메뉴를 클릭하면 오른쪽에 Networking 관련 서브 메뉴들이 보인다. 그 중에서 “Virtual Cloud Networks”가 보인다.
“Virtual Cloud Networks” 메뉴에 들어가면 현재 구성되어 있는 VCN(Virtual Cloud Network)의 목록이 표시되는데 처음에는 아무것도 없다.
“Create VCN”을 클릭해 수동으로 생성할 수도 있지만 OCI의 VCN 구성에 능숙한 사용자가 아니라면 “Start VCN Wizard”를 클릭해 VCN을 구성해도 무방하다.
Wizard를 실행하면 VCN을 구성하는 두가지 방법이 있음을 알게된다. 먼저 “VCN With Internet Connectivity”다.
“VCN With Internet Connectivity”는 1개의 인터넷을 통해 접속할 수 있는 즉 DMZ에 해당되는 Public Subnet 1개와 기본적으로 인터넷을 통해 직접 접속할 수 없는 내부망에 해당되는 Private Subnet 1개로 구성되는 VCN을 구성할 때 사용된다. 가장 기본적인 구성이라고 생각하면 된다.
이 경우 그럼에서도 나와 있듯이 Public Subnet에 있는 인스턴스(가상서버)들은 고유의 공인IP를 할당받아 인터넷 게이트웨이 (IG)를 통해 인터넷과 양방향 통신이 가능하지만 Private Subnet에 생성될 가상머신들은 NAT 게이트웨이(NAT)를 통해 외부로 접속은 할 수 있지만 인터넷에서 Private Subnet에 생성되는 가상머신으로의 직접 접속은 차단된다.
또 다른 구성은 “VCN with Internet Connectivity and Site-to-Site VPN Connect”다.
이 구성은 기업의 중요한 기밀정보가 처리되고 저장되는 중요 서버는 기업이 자체적으로 구성한 온-프레미스 영역(예를 들면 사내 전산실)에 두고 Site-to-Site VPN을 통해 사설망으로 연결하는 방식이다. 그리고 오라클 클라우드에는 서비스를 위한 Public Subnet을 두고 인터넷을 통해 서비스하는 웹서버나 응용프로그램 서버만 두는 방식이다.
그 외에도 다양한 구성이 가능하지만 VCN Set up Wizard에서 지원하는 구성은 두 가지다.
그 중에서 개인 혹은 자체 전산실을 갖추지 못하는 스타트업은 앞에서 설명한 “VCN with Internet Connectivity”를 선택하면 된다. 나중에 프라이빗 서브넷을 추가하거나 Site-to-Site VPN을 추가하는 것도 가능하다.
“VCN with Internet Connectivity”를 선택하고 “Start VCN Wizard”를 클릭하면 다음과 같이 VCN을 구성하는 설정 창이 보이게 된다.
– VCN NAME은 VCN의 이름을 입력하면 된다. 구분하기 쉬운 이름을 입력한다.
– COMPARTMENT는 테넌시 이름을 그대로 선택해주면 된다.
– VCN CIDR BLOCK은 아래에서 입력할 Public Subnet의 CIDR과 Private Subnet CIDR을 모두 포함하는 상위 CIDR을 입력해주면 된다. 만약 CIDR을 잘 알지 못한다면 Wizard가 기본값으로 표시해주는 네트워크 CIDR을 그대로 입력해도 된다. 문제될 것은 없다.
– PUBLIC SUBNET CIDR BLOCK은 인터넷에 공개될 DMZ 네트워크라고 보면된다. Wizard가 생성해주는 인터넷 게이트웨이(IG)를 통해 외부에서 접속할 수 있도록 구성되는 공개 네트워크의 CIDR을 입력하면 된다. 기업의 경우 공개망을 추후 확장하고 서비스별로 네트워크를 구분하여 접근통제를 수행하려면 24bit CIDR보다 큰 네트워크 주소를 입력해야 한다.
– PRIVATE SUBNET CIDR BLOCK은 서버 네트워크 중 인터넷에서 접속을 허용하지 않을 내부망의 네트워크 주소다. 마찬가지로 추후 내부망을 분리하고 접근통제를 수행해야 한다면 보다 큰 네트워크 주소를 갖는 CIDR을 입력해야 한다.
네트워크의 설계를 마쳤다면 “Next” 버튼을 눌러 다음단계로 넘어간다.
입력한 설정을 확인한다. 그리고 입력값에 문제가 없다면 “Create” 버튼을 클릭한다.
VCN을 생성한다.
“Networking” – “Virtual Cloud Networks” 메뉴에 들어가면 생성된 VCN을 선택하면 Public Subnet과 Private Subnet 두 개의 서브넷이 생성되어 있는 것을 볼 수 있다.
이제 가상서버(instance)를 생성하여 두 서브넷 중 하나에 연결할 수 있다.
● 다음 포스트 [클라우드]오라클 클라우드(OCI)에 서버 구축하기 – 2. 인스턴스(VM) 생성하기
#오라클클라우드 #OCI #Public_subnet #Private_subnet