본 내용은 개인적으로 작성한 부분이라 틀릴 수 있습니다.
오라클 클라우드 웹 서비스 만들어 보자.
기본 네트워크 구성하고, 퍼블릭에 베스천, 퍼블릭에 웹서버, 프라이빗에 웹서버, 로드 밸런서 연결해 보자.
<1> 위저드로 기본 네트워크 만들기
<2> 수동으로 네트워크 만들기
<3> 퍼블릭에 베스천 서버 생성
<4> 퍼블릭에 웹서버 생성
<5> 사설에 웹서버 2대
<6> 개인 정리
<1> 위저드로 기본 네트워크 만들기
1
네트워킹 > 가상 네트워크 클라우드
2
VCN마법사 시작
인터넷 접속을 통한 VCN생성
// pub, pri subnet , nat까지 한 번에 만들어진다.
agame-ora-dev-vcn
다음
생성
3
전용서브넷 - private , 0.0.0.0 nat
공용 서브넷 - public , 0.0.0.0 igw
4
생성
5
디폴트
네트워크 > 가상 네트워크 > 네트워크 이름 선택 > 보안 목록
수신
0.0.0.0/0 22
송신
모두 허용
6
// 오라클 클라우드 특이사항
네트워크 생성 시 , '서비스 게이트웨이 네트워크'가 만들어진다.
전용 서브넷 라우팅에 추가된다.
<2> 수동으로 네트워크 만들기
1
bgame-ora-vpc
10.0.0.0/16
<엔터>
인터넷 게이트웨이 igw
2
수동으로 만들 때 서브넷도 만들어야 한다.
서브넷
pub1
10.0.0.0/24
3
경로 테이블 추가
Default
0.0.0.0/0 IGW
4
보안 목록도 지정해야 한다.
은 네트워킹에 있다.
네트워킹 > 가상 네트워크 > 네트워크 이름 선택 > 보안 목록 >
Default Security List for
수신
0.0.0.0/0 TCP 22
0.0.0.0/0 ICMP
10.0.0.0/16 ICMP
송신
0.0.0.0/0 모든 프로토콜
<3> 베스천 서버 생성
베스천은 전용키만 저장하고 디폴트로 만들면 된다.
디폴트는 오라클 리눅스이다.
외부에서 ping도 기본으로 막혀있으니 icmp를 열어줘야 ping된다.
1
컴퓨트 > 인스턴스 > 인스턴스 생성
ba2
네트워크 보안 그룹을 사용하여 트래픽 제어, 디폴트 DIABLE
cetnos7로 변경
2
전용키 저장
Public Subnet에 서버 생성
3
서버 접속을 위해 putty-gen으로 ppk파일 만들기
4
putty로 서버 접속
5
opc
Default oracle linux라 opc로 로그인한다.
6
잘됨
<4> 퍼블릭에 웹서버 생성
1
pub-web01
2
이미지 및 구성
cetnos7으로 변경
vCpu2 , MEM 16으로 변경
기본 퍼블릭 허용함
3
자동으로 키 쌍 생성
전용키 저장
4
생성
5
공인 ip로 ping test 잘 됨
193.122.118.173
6
오라클 클라우드는 기본적으로 서버에서 포트가 막혀 있다.
포트에서 80을 열어줘야 한다.
web02 html]# firewall-cmd --add-service=http --permanent success
web02 html]# firewall-cmd --reload success
7
필요한 포트 보안 목록에서 허용
네트워킹 > 가상 클라우드 네트워크 > 해당 VCN > 보안 목록 > Default (퍼블릭) > 수신 규칙 추가 >
보안 목록 설정
StateFull 은 상태 저장 = 보안 그룹 = 허용만 해주면 된다.
// 80 허용
8
기존 다운로드한 퍼블리키 복사해 사용하자
또는
서버 접속을 위해 putty-gen으로 ppk파일 만들어 사용할 수 있다.
이경우 인스턴스 생성 시마다 key 다운로드하아야 함.
8
apache 설치 (5분)
#!/bin/bash
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
9
public 서브넷 수신에 80 허용
ALL 80
<5> 사설에 웹서버 2대
1
전용서브넷에 서버 2대 생성하자
centos7으로 생성
서버 생성 시 스크립트 적용
내용은 root로 로그인 가능하게 하기
암호 sss1로 변경하기
#!/bin/bash
(
echo "sss1"
echo "sss1"
) | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart
2
베스천 로그인 > 전용 서브넷에 서버 2대에 로그온 해서 웹서버 띠우자
#!/bin/bash
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
3
로드 밸런서 ip로 접속 확인
20분 걸림
<6> 개인 정리
오라클 클라우드만의 특이 사항!!!
오라클 클라우드의 리눅스는 기본적으로 서버에서 포트가 막혀 있다.
리눅스 서버에서 80을 열어줘야 한다.
web02 html]# firewall-cmd --add-service=http --permanent success
web02 html]# firewall-cmd --reload success
다음
https://brunch.co.kr/@topasvga/3045
https://brunch.co.kr/@topasvga/3050
감사합니다.