OCI란
OCI(Oracle Cloud Infrastructure)는 고가용성 호스팅 환경에서 어플리케이션 및 서비스를 구축하고 실행할 수 있는 서버, 네트워크, 스토리지, 보안과 같은 인프라 환경을 제공하는 클라우드 서비스입니다.
Amazon AWS, Google GCP, Microsoft Azure와 같은 Oracle Public Cloud 입니다.
주요용어 설명
오라클 클라우드에 대한 이해를 위해 기본적인 용어를 설명합니다. 각 CSP(Cloud Service Provider)마다 동일하거나 유사한 기능에 대해 약간씩 상이한 용어를 사용하고 있습니다.
Tenancy(root compartment)
Oracle Cloud Infrastructure 에 등록 하면 Oracle은 등록 account에 대한 위한 테넌시를 생성합니다. 테넌시는 Oracle Cloud Infrastructure 내에서 클라우드 리소스를 생성, 구성 및 관리할 수 있는 격리된 파티션 입니다.
OCI의 최상위 구성은 테넌시입니다.
Compartments(구획)
컴파트먼트는 클라우드 자원을 구성하고 접근을 제어하기 위한 논리적인 단위입니다
테넌시가 생성되면 루트 구획이 생성됩니다. 루트 구획은 파일 시스템의 루트 폴더와 같다고 생각할 수 있습니다. 디렉터리 구조와 같이 Root Compartment 아래에 새로운 Compartment를 추가할 수 있습니다.
콘솔에서 자원을 구성할 때 반드시 컴파트먼트를 지정해야 합니다.
OCI 문서 가이드에서는 크게 아래 두 가지 방법을 예로 들고 있습니다. Compartment 구성시 이를 참조하여 구성합니다.
예시 #1, 하나만 사용하기
Tenancy를 소규모 조직이 사용하는 경우 최초 생성된 Root Compartment 하나만 사용합니다. 다만, 기능 테스트 등을 고려하여 오라클 문서에서는 Sandbox Compartment 하나는 적어도 생성한 다음에 일반 사용자그룹에 Sandbox에 대해서는 많은 권한을 부여하되, Root Compartment에 대해서는 엄격하게, 세부적인 권한을 부여하도록 하는 방법을 예로 들고 있습니다.
예시 #2, 부서, 프로젝트 등을 고려한 Compartment 구성
Root Compartment, Sandbox Compartment 이외에 부서별, 프로젝트별 등을 고려해 Compartment를 구성하여 해당 Compartment 별로 세부적인 권한을 부여하도록 하는 방법을 예로 들고 있습니다.
VCN(Virtual Cloud Network)
Virtual Cloud Network (VCN)은 서브넷, 라우트 테이블과 게이트웨이 등으로 구성되는 가상 네트워크 환경입니다.
VCN은 리전 범위의 자원입니다. VCN은 특정 리전에 종속됩니다. VCN을 구성하는 서브넷(Subnet)을 만들 때, 리전 범위와 AD 범위를 선택할 수 있습니다. 리전 범위로 지정하면 리전을 구성하는 모든 AD에 걸쳐 서브넷이 구성됩니다. AD 범위를 지정하면 특정 AD에 구성됩니다.
SANDBOX, DEV, QAS, PRD, SHARED, COMMON 으로 구성합니다.
Subnet
하나의 네트워크를 분할하여 나눈 작은 네트워크입니다. 즉, VCN을 작게 나눈 네트워크입니다.
- public subnet: 인터넷 게이트웨이와 연결된 subnet. 서브넷에 포함되는 VM 인스턴스에 Public IP 설정 가능
- private subnet: 인터넷 게이트웨이와 연결이 안된 subnet.서브넷에 포함되는 VM 인스턴스가 Public IP를 설정 못함
Security Lists
VCN을 위한 가상의 방화벽으로 Subnet에 들어오고 나가는 트래픽에 대한 ingress 규칙 및 egress 규칙을 설정할 수 있습니다.
라우팅 테이블
라우팅 테이블(routing table)은 컴퓨터 네트워크에서 목적지에 도달하기 위해 목적지 주소를 네트워크 노선으로 변환시키는 목적으로 사용됩니다. 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 있습니다.
Internet Gateway
인터넷과 연결하기 위한 관문입니다.
security zones
보안 구역보안 영역은 구획과 연결됩니다. 보안 영역에서 클라우드 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure 는 보안 영역 정책에 대해 이러한 작업을 검증합니다. 정책을 위반하면 작업이 거부됩니다. 보안 영역을 사용하면 리소스가 Oracle 보안 원칙을 준수한다고 확신할 수 있습니다.