클라우드는 뛰어난 성능과 안정성을 자랑한다.
하지만 편리함만큼 중요한 것이 바로 보안이다.
기본적으로 클라우드를 제공하는 서비스들은 일반적으로 모든 외부 접속을 차단하도록 되어 있는데,
별 다른 추가 보안 설정 없이는 외부에서 오라클 클라우드에 접속하기가 힘들다.
이 글에서는 초보자도 쉽게 따라 할 수 있도록 오라클 클라우드 외부 접속을 위한 필수 보안 설정을 단계별로 알아보고자 한다.
오라클 클라우드의 보안 설정 페이지로 이동하기
오라클 클라우드 홈페이지 접속해서 왼쪽 석 삼(三) 모양의 메뉴를 클릭한다.
‘네트워킹 – 가상 클라우드 네트워크’를 선택한다.
VCN 목록에서 인스턴스가 사용하고 있는 VCN을 선택한다.
(보통 한 개 있으며, 존재하고 있는 한 개의 VCN을 사용하고 있을 확률이 높다.)
이번에는 서브넷 목록이 보일 것이다.
서브넷 목록에서 존재하는 서브넷을 선택하자.
이제 보안을 설정할 수 있는 내 VCN – 서브넷의 보안 목록이 출력된다.
보안 목록에 수신 규칙 추가하기
외부 접속을 하려면 보안 규칙에서 내가 출입할 특정 포트의 입장을 자유롭게 하도록 설정해야 한다.
그렇게 하기 위해서는 보안 수신 규칙에 내가 사용할 포트들을 나열하고 접속을 허용하겠다고 수신 규칙을 추가해주면 된다.
보안 목록에서 존재하는 보안 설정을 선택해보자.
따로 설정하지 않는 이상 기본으로 설정되어 있는 보안 설정이 하나 보일 것이다.
수신 규칙을 보면 대상 포트 범위가 22 (SSH) 말고는 없을 것이다.
이는 SSH(putty) 외에는 외부 접속을 허용하지 않는다는 의미이기도 하다.
반대로 말하면, 웹 페이지의 경우는 기본적으로 80, 443 포트를 사용하므로
내가 아무리 웹 페이지를 구축해도 외부에서 내 페이지를 볼 방법이 없다는 뜻이기도 하다.
내가 사용할 특정 포트를 열어줘야 하기 때문에 (이 글에서의 목적은 웹 서버의 포트를 열어주기 위함)
‘수신 규칙 추가’ 버튼을 클릭한다.
수신 규칙 내용 입력 후 수신 규칙을 추가한다
- 소스 CIDR : 0.0.0.0/0
- 대상 포트 범위 : 80,443,3306 (이는 자신이 구축할 포트 번호를 입력하면 된다.)
- 80 : http 포트
- 443 : https 포트
- 3306 : MySQL 데이터베이스 기본 포트, 나중에 데이터베이스 접속 및 관리를 위함
- 그 외 자신이 추가하고 싶은 포트 추가
- 설명 : 옵션으로 필수 항목은 아니나 식별할 수 있도록 설명을 입력해두자. 나중에 까먹을 수도 있으니까.
‘수신 규칙 추가’ 버튼을 누르면, 수신 규칙에 내가 입력한 포트 번호들이 추가가 된다.
오라클 클라우드 서비스에서의 보안 설정이 완료되었다.
이제 외부에서 내가 허용한 포트로 접속이 가능하다.
만약, 위의 보안 설정을 진행하였음에도 접속이 되지 않는 경우는
클라우드 서비스의 보안 설정이 아닌 ‘인스턴스 자체의 방화벽 설정‘ 때문에 발생하는 것이다.
인스턴스에 접속해서 특정 포트에 대한 방화벽이 허용되어있는지 확인해보자.