오라클클라우드 방화벽 설정하기.

안녕하세요. 달소입니다.

앞서 오라클클라우드에 대해서 설명드리고있는 내용중 추가로 알아두면 좋을점 입니다.

기본적으로 모든 퍼블릭클라우드 환경에서 네트워크 환경을 구성하다보면 보이는게 "방화벽" 이라는 개념입니다.

서버를 운영하다보면 외부와 접점이 생기는데 일반적인 공유기환경에서는 보통 포트포워딩이나 DMZ 와 같은개념으로 서버 내부로의 통신을 전달해주는데 클라우드환경에서도 마찬가지로 VM 인스턴스와 외부와의 접점을 "방화벽"이 담당합니다.

외부에서 VM 으로 들어오는 트래픽과, VM에서 외부로 나가는 트래픽에 대해서 이 방화벽 정책을 통해서 제어가 가능합니다.

방화벽 설정하기

오라클 클라우드 콘솔에서 네트워킹 -> 가상 클라우드 네트워크 에서 확인할 수 있습니다.

VM인스턴스에서도 네트워킹이 할당되어있는데 이게 VCN 입니다.

그리고 이 서브넷에 대한 보안 목록을 선택해주는데 여기서

길고 길게 해서 방화벽 규칙까지 왔습니다.

여기서 내부로 들어오는 정책과 나가는 정책을 설정가능합니다.

수신규칙이 들어오는것 입니다.

기본적으로 22번포트를 통해 SSH가 허용되어있는걸 보실 수 있는데

소스는 외부에서 접속할 IP주소이며 0.0.0.0/0은 어디서든 접근이 가능하다는걸 이야기하고

여기서 가정의 공인 IP를 지정해주고 32비트로 해주면 해당 집에서만 접속이 가능하다는걸 의미합니다.

http, https 웹접속을 허용해주려면 대상 포트에 80,443을 추가해주면 되겠죠??

송신규칙의 경우 제어를 안해주면 모든 외부로의 통신이 허용된다고 보면됩니다.

만약 여기서 적용이 안되어있는데도 통신이 안된다면

VM 인스턴스 내부에 적용되어있는 ufw, iptables를 의심해보시면 됩니다.

간단 설명 끝!