주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마칠 때는 이러한 값을 클라우드 환경과 관련된 값으로 대체하십시오.

NAT 게이트웨이를 사용하여 Oracle Cloud Infrastructure 인스턴스가 인터넷에 액세스할 수 있도록 허용합니다.

소개

기본적으로 RFC1918 IPv4 주소는 인터넷으로 라우팅할 수 없으며 인터넷에 연결하려면 전용 RFC1918 주소를 공용 IP 주소로 번역해야 합니다. Oracle Cloud Infrastructure(OCI) 내에서 해당 가상 클라우드 네트워크(VCN) 내의 NAT(Network Address Translation) 게이트웨이를 사용하여 이를 수행할 수 있습니다. 이 자습서에서는 전용 RFC1918 IPv4 주소를 사용하여 서브넷에 연결된 인스턴스에서 인터넷 액세스가 제공되는 방법에 대해 설명합니다.

전용 서브넷에 접속된 새 컴퓨트 인스턴스가 생성됩니다. 기본적으로 전용 서브넷에 연결된 인스턴스는 인터넷에 연결할 수 없으므로 NAT 게이트웨이를 생성하고 모든 트래픽을 해당 NAT 게이트웨이로 라우팅하여 컴퓨트 인스턴스가 인터넷에 연결할 수 있도록 합니다.

목표

• NAT 게이트웨이를 사용하여 Oracle Cloud Infrastructure 인스턴스가 인터넷에 액세스할 수 있도록 허용합니다.

  • 태스크 1: 새 VCN을 생성합니다.
  • 작업 2: VCN 내에 전용 서브넷을 생성합니다.
  • 작업 3: 새 인스턴스를 생성합니다.
  • 작업 4: 전용(private) 네트워크 정의를 생성합니다.
  • 작업 5: 인스턴스에서 인터넷 접속을 확인합니다.
  • 작업 6: NAT 게이트웨이를 만들고 인터넷 트래픽을 NAT 게이트웨이로 라우팅합니다.

태스크 1: 새 VCN 생성

주: 기존 VCN이 있는 경우 이 작업을 건너뛰고 작업 2를 계속할 수 있습니다.

• 햄버거 메뉴를 누릅니다.

  

• Virtual Cloud Networking(가상 클라우드 네트워킹)을 누릅니다.

  

  1. 작업할 구획을 선택합니다. 구획을 설정하지 않은 경우 루트 구획을 사용합니다.
  2. VCN 생성을 누릅니다.

  

• 가상 클라우드 네트워크 생성에 다음 정보를 입력합니다.

  1. VCN 이름을 입력하십시오.
  2. 이 VCN 내에서 사용할 IPv4 CIDR을 선택합니다. 이 자습서에서는 IPv4 서브넷(일반적으로 /24)이 이 CIDR 블록에서 새겨지므로 /16 CIDR을 사용했습니다.
  3. 아래로.

  

  모든 항목을 기본값으로 유지하고 아래로 스크롤합니다.

  

• VCN 생성을 누릅니다.

  

작업 2: VCN 내에 전용 서브넷 생성

• 전용 서브넷을 생성하려면 다음 단계를 수행하십시오.

  1. VCN이 사용 가능 상태인지 확인합니다.
  2. 서브넷 생성을 누릅니다.

  

• 서브넷 생성에 다음 정보를 입력합니다.

  1. 서브넷의 이름을 입력합니다.
  2. 서브넷 유형의 경우 지역별을 선택합니다.
  3. VCN에서 지정한 CIDR 블록에서 가져올 IPv4 서브넷을 입력합니다. 새 /24 CIDR 블록이 VCN에서 확인된 /16 내에 있는지 확인합니다.
  4. 아래로.

  

  1. VCN의 기본 경로 테이블을 선택합니다.
  2. 전용(RFC1918) IP 주소를 얻을 수 있도록 서브넷을 전용으로 설정합니다.
  3. 아래로.

  

  1. VCN의 기본 DHCP 옵션을 선택합니다.
  2. VCN에 대한 기본 보안 목록을 선택합니다.
  3. 서브넷 생성을 누릅니다.

  

• 새로 생성된 서브넷의 상태는 프로비전 중입니다.

  

  1. 몇 분 후 새 서브넷의 상태가 사용 가능으로 설정됩니다.
  2. 왼쪽 상단 모서리에 있는 햄버거 메뉴를 클릭합니다.

  

작업 3: 새 인스턴스 생성

• 고정 섹션에서 인스턴스를 누릅니다.

  

• 인스턴스 생성을 누릅니다.

  

• 컴퓨트 인스턴스 생성에서 다음 정보를 입력합니다.

  1. 인스턴스 이름을 입력하십시오.
  2. 아래로.

  

  모든 항목을 기본값으로 유지하고 아래로 스크롤합니다.

  

  1. 기본 네트워크에서 기존 가상 클라우드 네트워크 선택을 선택합니다.
  2. 작업 1에서 생성된 VCN을 선택합니다.
  3. 서브넷에 대해 기존 서브넷 선택을 선택합니다.
  4. 작업 2에서 생성된 서브넷을 선택합니다.
  5. 아래로.

  

  1. 전용 IPv4 주소에서 자동으로 전용 IPv4 주소 지정을 선택합니다.
  2. 아래로.

  

  1. Linux 인스턴스에 액세스하고 관리하려면 SSH 키로 작업해야 합니다. 이 자습서에서는 OCI가 새 SSH 키 쌍을 생성하도록 합니다.
  2. 로컬 컴퓨터에서 개인 및 공개 키를 다운로드하여 생성 후 이 Linux 인스턴스에 액세스하고 관리할 수 있도록 합니다.

  

• 로컬 컴퓨터에서 개인 및 공개 키를 다운로드하여 생성 후 이 Linux 인스턴스에 액세스하고 관리할 수 있도록 해야 합니다.

  

  1. 아래로.
  2. 생성을 눌러 Linux 인스턴스를 생성합니다.

  

• 몇 초 후 IP 주소 및 사용자 이름과 같은 인스턴스에 액세스해야 하는 일부 정보가 채워집니다.

  

  1. 결국 인스턴스 상태는 RUNNING이 되며, 인스턴스 로그인을 시작하여 몇 가지 관리 작업을 수행하고 애플리케이션 설치를 시작할 수 있습니다.
  2. OCI 콘솔의 오른쪽 상단에서 OCI Cloud Shell을 엽니다.

  

작업 4: 전용 네트워크 정의 생성

OCI Cloud Shell을 사용하여 인스턴스에 로그인할 수 있도록 전용 네트워크 정의를 생성합니다.

• Cloud Shell을 누릅니다.

  

• Cloud Shell에는 전용 키가 포함되어 있지 않습니다. 개인 키를 업로드하려면 오른쪽 상단 모서리에 있는 휠을 클릭합니다.

  

• 업로드를 선택합니다.

  

  1. 컴퓨터에서 선택을 누릅니다.
  2. 업로드를 누릅니다.

  

  1. 로컬 컴퓨터에서 개인 키를 선택합니다.
  2. 열기를 누릅니다.

  

  1. 선택한 전용 키를 확인합니다.
  2. 업로드를 누릅니다.

  

  1. 숨기기를 누릅니다.

  

• ls-l 명령을 실행하여 개인 키를 확인합니다.

  

  1. 전용(private) 키를 지정하는 SSH 명령을 사용하여 인스턴스에 접속합니다.
  2. 연결 시간이 초과되었습니다.

  

• 전용 IP 주소를 사용하여 Linux 인스턴스에 연결하려면 Cloud Shell이 Linux 인스턴스가 연결된 서브넷과 동일한 서브넷에 액세스할 수 있도록 해야 합니다.

  Cloud Shell을 동일한 VCN 및 Linux 인스턴스가 포함된 서브넷에 플러그하여 이를 수행할 수 있습니다. 기본적으로 네트워크는 Public으로 설정되지만, 새 개인 네트워크를 즉시 만들어 이를 변경할 것입니다.

  1. 네트워크를 누릅니다.
  2. 전용 네트워크 정의 목록을 선택합니다.

  

• 전용 네트워크 정의 생성을 누릅니다.

  

• 개인 네트워크 정의 생성에 다음 정보를 입력합니다.

  1. 이름을 입력합니다.
  2. Linux 인스턴스가 포함된 해당 VCN을 선택합니다.
  3. Linux 인스턴스가 포함된 서브넷을 선택합니다.
  4. 활성 네트워크 사용을 선택하여 개인 네트워크를 즉시 활성화합니다.
  5. Create를 누릅니다.

  

  1. 네트워크 상태가 Connecting을 사용하여 새로 만든 개인 네트워크로 변경됩니다. 이 작업을 완료하는 데 약간의 시간이 걸립니다.
  2. Cloud Shell이 새 네트워크에 연결 중일 때 전용 네트워크 정의를 생성할 수 없다는 메시지가 표시됩니다.

  

  1. 몇 분 후 개인 네트워크가 연결됩니다.
  2. 전용 네트워크도 나열됩니다.
  3. 닫기를 눌러 개인 네트워크 정의 목록을 닫습니다.

  

  1. 전용(private) 키를 지정하는 SSH 명령을 사용하여 인스턴스에 접속합니다.
  2. yes를 입력합니다.
  3. 전용 키의 권한을 제한하고 액세스가 제한되었는지 확인한 후 사용할 수 있습니다.
  4. 전용(private) 키를 지정하는 SSH 명령을 사용하여 인스턴스에 접속합니다.
  5. clear를 입력하여 터미널을 청소합니다.

  

작업 5: 인스턴스에서 인터넷 접속 확인

• 연결을 확인하려면 다음 단계를 수행하십시오.

  1. 인터넷 연결을 확인하기 위해 Google의 DNS 서버에 대한 간단한 핑을 수행합니다.
  2. 핑이 작동하지 않고 100% 패킷 손실이 있음을 알 수 있습니다.
  3. Cloud Shell 터미널의 최소화 아이콘을 누릅니다.

  

• 왼쪽 상단 모서리에 있는 햄버거 메뉴를 클릭합니다.

  

작업 6: NAT 게이트웨이를 만들고 인터넷 트래픽을 NAT 게이트웨이로 경로 지정

• Virtual Cloud Networking(가상 클라우드 네트워킹)을 누릅니다.

  

• 아래로.

  

• 사용 가능한 NAT 게이트웨이가 없는 것을 확인할 수 있습니다. NAT 게이트웨이를 누릅니다.

  

• Create NAT Gateway를 누릅니다.

  

• NAT 게이트웨이 생성에 다음 정보를 입력합니다.

  1. NAT 게이트웨이의 Name(이름)을 입력합니다.
  2. 임시 공용 IP 주소를 선택합니다.
  3. Create NAT Gateway를 누릅니다.

  

  1. NAT 게이트웨이의 상태는 사용 가능입니다.
  2. 경로 테이블을 누릅니다.

  

• 인터넷에 연결할 수 있고 정적 경로를 만들어야 할 수 있도록 전용 서브넷에서 NAT 게이트웨이로 트래픽을 라우팅합니다. 기본 경로 테이블을 누릅니다.

  

• 경로 규칙 추가를 누릅니다.

  

  1. 대상 유형을 NAT 게이트웨이로 선택합니다.
  2. 대상 CIDR 블록을 0.0.0.0/0(모든 네트워크 트래픽)으로 입력합니다.
  3. 작업 5에서 생성된 대상 NAT 게이트웨이를 선택합니다.
  4. 경로 규칙 추가를 누릅니다.

  

  1. 새 경로 규칙이 생성되었습니다.
  2. Restore를 눌러 Cloud Shell 터미널을 복원합니다.

  

  1. 인터넷 연결을 확인하기 위해 Google의 DNS 서버에 대한 간단한 핑을 수행합니다.
  2. 핑이 작동 중이며 패킷 손실이 0%입니다.

  

이제 RFC1981 IPv4 주소를 사용하여 전용 서브넷에 연결된 인스턴스를 사용하여 인터넷에 액세스할 수 있습니다.

확인

• 작성자 - Iwan Hoogendoorn(OCI Network Specialist)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet

F93989-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.