본문 바로가기
DevOps/클라우드

Oracle Cloud에서 HTTP 포트 열기

by yongckim 2022. 9. 25.
728x90
반응형

Oracle Cloud를 사용해서 웹 서비스를 만들경우 기본적으로 ICMP, SSH만 열어놓기 때문에 HTTP, HTTPS 요청은 거부하게 됩니다.

이를 해결하기 위해서 Oracle cloud에서 HTTP, HTTPS를 제공하기 위해 해당 포트를 여는 방법을 정리해보겠습니다.

 

먼저, 오라클 클라우드 콘솔로 접속합니다.

네트워크 관련 설정을 위해 가상 클라우드 네트워크(VCN)로 이동합니다.

현재 인스턴스가 속해있는 VCN을 선택해서 들어갑니다. (따로 설정하지 않았다면 기본으로 생성되어있는 것 한개만 존재합니다.)

VCN에 들어가면 좌측에 리소스에 네트워크 보안 그룹으로 이동합니다.

새로운 규칙을 생성하기 위해 "네트워크 보안 그룹 생성" 버튼을 눌러 새로운 보안 그룹을 생성합니다.

네트워크 보안그룹에 이름을 지정하고 다음버튼을 눌러 이동합니다. (다음 버튼은 좌측 맨 하단에 있습니다.)

이제 보안 규칙을 작성하면 됩니다.

방향은 받는 서버의 기준이기 때문에 수신으로 설정합니다

 

소스 유형은 IP로 범위를 지정하기 위해 CIDR을 사용하고 모든 IP에 대해 요청을 받기 위해 소스 CIDR을 0.0.0.0/0으로 지정합니다.

 

IP 프로토콜은 HTTP, HTTPS가 사용하는 TCP 프로토콜을 지정후 대상 포트 범위를 80(HTTP),443(HTTPS)으로 지정합니다.

 

소스 포트 범위는 요청을 보내는 포트번호로 어떤 포트로 요청이 올지 알 수 없으므로 입력하지 않습니다.(입력하지 않으면 모두로 지정됩니다.)

프로토콜을 HTTP, HTTPS가 아닌 TCP로 지정하는 이유는 IP 프로토콜 부분에 HTTP, HTTPS가 없어서 이렇게 지정했습니다.

이제 설정을 완료했으면 생성 버튼을 누릅니다.

이제 사용할 인스턴스에 보안 그룹을 지정합시다. 검색창에 인스턴스를 입력해 인스턴스 페이지로 이동합니다.

인스턴스 페이지로 이동했으면 보안 그룹을 지정할 인스턴스로 이동합니다.

인스턴스 정보 -> 기본 VNIC(가상 네트워크 인터페이스 카드) -> 네트워크 보안 그룹 -> 편집 버튼을 눌러 네트워크 보안 그룹을 지정합니다.

기본 VNIC의 네트워크 보안 그룹이 변경된 것을 확인할 수 있습니다.

이제 네트워크를 접속을 해보면 웹 사이트가 잘 나오는 것을 확인할 수 있습니다.

이 방법이외에도 서브넷을 사용하여 포트를 열 수 있지만 서브넷에 일괄적으로 포트를 여는 것보다는 네트워크 보안 그룹으로 만들어 역할별로 나누는 것이 더 좋다고 생각해서 네트워크 보안 그룹으로 포트를 관리했습니다.

AWS를 프리티어가 다할때마다 새로파는 것이 피곤해서 2개의 인스턴스가 평생무료인 OCI(Oracle 클라우드)를 사용했는데 처음 사용해서 그런지 GUI가 상당히 불편하다고 생각이 들었고 콘솔 사용중에 로딩이 너무 많아 피곤함을 느꼈습니다..

 

반응형