OCI 기본 세팅하기(Compartment, VCN 생성)

---

OCI에서 인스턴스를 시작하기 전, 먼저 생성/세팅해줘야 하는 요소들이 있습니다.

 

Compartment (구획)

compartment(구획)는 OCI의 여러가지 자원을 묶어주는 논리적인 구조, 작업공간입니다.

AWS 용어로 하면 Resource Group입니다.

https://docs.oracle.com/en/solutions/oci-for-aws-professionals/index.html#GUID-F4BFFDF8-6842-4CB7-A266-0B8EF9E187A3

사실 계정 생성에서부터 root compartment가 함께 생성되기는 하지만,

구축하고자 하는 서비스, 기능에 따라 compartment를 생성하시기를 추천드립니다.

Compartment를 이용하면 다양한 이점을 얻을 수 있습니다.

• Compartment 별로 자원 이용, 비용 등을 집계할 수 있습니다.
• Compartment 별로 IAM 계정의 접근권한 등, IAM Policy를 설정할 수 있습니다.
  (단, 2023년 6월 현재, 프리티어 계정은 IAM 계정 생성, Policy 설정에 제한이 있습니다.)

 

compartment는 아래 그림처럼 중접시켜서 생성할 수도 있습니다.

https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcompartments.htm

compatment를 만들어봅시다.

1. 좌측 메뉴 - [ID & 보안] - [구획]

2. 구획생성

적당히 이름과 설명을 적고 [구획 생성] 버튼을 눌러줍니다.

여기서 저는 상위 compartment(부모 compartment)로 루트 구획을 지정해 주었습니다.

demo-service 구획이 생성되었습니다.

 

VCN(Virtual Cloud Network)

VCN은 AWS와 용어가 같으므로 익숙하시리라 생각합니다.

AWS에서와 마찬가지로, OCI에서도 자원을 생성하고 배포하려면 먼저 VCN을 생성해줘야 합니다.

추후에 다른 자원을 생성할 때 VCN을 할당해주기 위해서 입니다.

 

1. 좌측메뉴 - [네트워킹] - [가상 클라우드 네트워크]

2. 구획 - compartment 선택 - [VCN 마법사 시작]

만약 root계정으로 로그인한 상태인데도 위에서 만들었던 compartment가 안보인다면 새로고침을 해보세요

• VCN 생성 (Create VCN): VCN을 구성하는 요소들을 모두 직접 만듭니다.
• VCN 마법사 시작(Start VCN Wizard): 네트워크 구성에 필요한 요소들을 한꺼번에 만들어주는 템플릿 입니다.

인터넷 접속을 통한 VCN 생성
인터넷에서 연결할 수 있는 공용 서브넷을 사용하여 VCN을 생성합니다. NAT 게이트웨이를 통해 인터넷에 접속할 수 있으며 Oracle Services Network에 비공개로 접속하는 전용 서브넷도 생성합니다.
포함: VCN, 공용 서브넷, 전용 서브넷, IG(인터넷 게이트웨이), NAT 게이트웨이(NAT), SG(서비스 게이트웨이)를 포함합니다.

인터넷 접속과 사이트 간 VPN을 VCN에 추가
온프레미스 네트워크와 선택한 VCN 사이에 사이트 간 VPN을 추가합니다. VCN에 공용 서브넷이 있으면 인터넷 게이트웨이도 추가됩니다.
포함: VCN, 공용 서브넷, DRG(동적 경로 지정 게이트웨이), 가상 CPE(고객 구내 장비), 사이트 간 VPN, IG(인터넷 게이트웨이)를 포함합니다.

 

3. VCN 기본정보 입력, 구성  및 서브넷 검토

적당한 이름을 부여하고, compartment가 올바르게 설정되어있는지 검토 (전 root로 빠져있더라구요)

VCN 구성과 서브넷 구성의 CIDR 블록은 변경하지 않았습니다.

• VCN 구성: 10.0.0.0/16
• 공용 서브넷 구성: 10.0.0.0/24
• 전용 서브넷 구성: 10.0.1.0/24

이제 다음버튼을 누르면

VCN이 정상적으로 생성되었습니다.