RIPE NCC의 IPv6 CIDR을 사용하여 Oracle Cloud Infrastructure에서 BYOIP 구성

소개

이 자습서에서는 Réseaux IP Européens Network Coordination Centre(RIPE NCC)를 통해 할당 및 관리되는 IPv6 CIDR 블록을 사용하여 BYOIP(Bring Your Own IP) 주소 공간을 OCI(Oracle Cloud Infrastructure)로 가져오는 전체 프로세스를 안내합니다. 이 접근 방식은 이미 IPv6 범위를 소유하고 있거나 하이브리드 또는 멀티 클라우드 환경에서 일관된 IP 주소 지정을 유지해야 하는 조직에 유용합니다.

이 사용지침서를 따르면 OCI로의 임포트를 위해 IPv6 주소 공간을 준비하는 방법뿐만 아니라 RIPE NCC 포털에서 관리 레코드를 올바르게 구성하고, Oracle이 접두사를 알릴 수 있도록 권한을 부여하고, 궁극적으로 사용자정의 IPv6 주소를 OCI 리소스(예: VCN) 및 컴퓨트 인스턴스)에 지정하는 방법을 배울 수 있습니다.

이 사용지침서에서는 IPv6 CIDR 획득 또는 확인에서부터 OCI 네트워킹 내에서 임포트된 범위를 사용하도록 레지스트리 레코드 업데이트에 이르기까지 각 작업을 자세히 다룹니다. 이 사용지침서에서는 워크로드 마이그레이션, 하이브리드 연결 설정 또는 인터넷 연결 아키텍처 구축에 관계없이 BYOIP IPv6를 OCI에 통합할 수 있는 기반을 제공합니다.

OCI에 대한 BYOIP 주소 공간을 통해 IP ID를 완벽하게 제어할 수 있습니다. 이 기능은 하이브리드 및 멀티클라우드 환경 전반에서 일관된 네트워킹을 지원하는 동시에 보다 유연하고 맞춤화된 네트워크 설계를 지원합니다.

이 사용지침서에서는 기존 IPv6 CIDR 블록을 획득 또는 사용하고, RIPE NCC로 필요한 관리 단계를 완료하고, OCI 내에서 CIDR을 임포트 및 검증하는 방법을 배웁니다. 또한 VCN(가상 클라우드 네트워크)에 IPv6 CIDR을 배포하고 자체 RIR(Regional Internet Registry) 할당 하에 워크로드 전반에 걸쳐 전역적으로 라우팅 가능한 IPv6 주소를 관리하는 방법을 확인할 수 있습니다. OCI의 BYOIP IPv6 기능은 규정 준수, 네트워크 소유권 또는 아키텍처 일관성에 관계없이 완전한 자율운영 클라우드 네트워킹 환경을 구축할 수 있는 강력한 기반을 제공합니다.

목표

• 작업 1: OCI로 임포트할 IPv6 범위를 가져옵니다.
  • 작업 1.1: IPv6 CIDR을 구입하거나 대여합니다.
  • 작업 1.2: RIPE NCC 관리 작업을 완료합니다.
  • 작업 1.3: RIPE NCC 콘솔에서 IPv6 CIDR 지정을 확인합니다.
• 작업 2: OCI에서 IPv6 CIDR 임포트를 시작합니다.
• 작업 3: 토큰 문자열을 주소 범위와 연관된 새 descr 필드로 추가합니다.
• 작업 4: Oracle이 BYOIP CIDR 블록을 알릴 수 있도록 권한을 부여하는 ROA(Route Origin Authorization) 객체를 생성합니다.
• 작업 5: OCI에서 IPv6 CIDR 임포트를 완료합니다.
• 작업 6: OCI에서 IPv6 CIDR의 임포트를 확인합니다.
• 작업 7: IPv6 CIDR을 인터넷에 알립니다.
• 작업 8: BYOIP IPv6 CIDR을 VCN에 지정합니다.
• 작업 9: BYOIP IPv6 CIDR 범위 내에 서브넷을 만듭니다.
• 작업 10: VCN에 대한 새 경로 지정 테이블을 생성하고 지정합니다.
• 작업 11: 인스턴스를 생성하고 BYOIP IPv6 CIDR 범위의 IPv6 주소를 사용합니다.

작업 1: OCI로 임포트하기 위한 IPv6 범위 가져오기

OCI에서 IPv6 CIDR 블록과 함께 BYOIP 기능을 사용하려면 첫번째 요구 사항은 RIR(Regional Internet Registry)을 통해 적절하게 등록되고 관리되는 공개적으로 경로 지정 가능한 IPv6 주소 공간을 확보해야 합니다. 이 경우 RIPE NCC입니다.

주: IPv6 할당을 소유하지 않으므로 타사 제공자로부터 IPv6 공간을 임대하는 중입니다. 이미 IPv6 주소 공간을 소유하고 RIPE 계정 또는 로컬 인터넷 레지스트리 (LIR)에서 직접 관리하는 경우 작업 1을 건너 뛰고 작업 2를 계속할 수 있습니다.

태스크 1.1: IPv6 CIDR 구매 또는 임대

IPv6 범위를 아직 소유하지 않은 경우 다음 중 하나를 수행해야 합니다.

• 제공자 또는 브로커에서 IPv6 주소 블록을 구매합니다.

또는

• 임대 주소 공간, 라우팅 및 레지스트리 제어를 제공하는 타사에서 IPv6 CIDR을 임대합니다.

이 자습서에서는 LIR 서비스를 제공하는 NoPKT LLC라는 회사를 사용하고 있습니다. 다른 몇몇 공급자는 유사한 LIR 서비스를 제공하므로 귀하의 요구에 가장 적합한 서비스를 선택할 수 있습니다.

NoPKT LLC에서 구매하기 전에 계정을 만들어야 합니다.

• 등록하고 로그인한 후 NoPKT LLC 저장소로 이동하여 LIR 서비스를 클릭하십시오.

  

• NoPKT LLC는 RIPE 또는 ARIN에서 IPv6 CIDR을 임대 할 수있는 옵션이 있습니다. 우리는 RIPE 옵션을 사용합니다.

  

• RIPE /44 IPv6($2.00) 제품을 선택합니다.

  

• 카트에 RIPE /44 IPv6를 추가합니다.

  

• 플랜 선택 - 이 자습서에서는 연간 플랜을 선택하고 체크아웃을 누릅니다.

  

• 체크아웃을 누릅니다.

  

• 지불을 누르고 지불을 완료합니다.

  

• 지불이 완료되면 NoPKT LLC가 귀하의 계정에 /44 IPv6 CIDR을 할당하기까지 몇 시간이 걸릴 수 있습니다.

  • 주문이 지정된 자원인 것을 확인할 수 있습니다.
  • 이는 BYOIP와 함께 OCI 내에서 사용할 IPv6 범위입니다.

  

• 서비스를 검토하려면 서비스를 누릅니다.

  

• OCI에서는 RPKI(Resource Public Key Infrastructure)를 사용하여 ROA(Route Origin Authorization)를 수행해야 합니다. 이는 BGP 경로 원본을 검증하는 데 사용되는 산업 표준 보안 방식이기 때문입니다. 자세한 내용은 자체 IP 가져오기를 참조하십시오.

  

• 이 요청으로 지원 티켓을 개설했으며 LIR이 요청을 완료할 수 있도록 Oracle BGP ASN을 제공했습니다.

  

LIR이 임대된 IPv6 범위를 계정에 지정하기 전에 필요한 관리 작업을 완료할 수 있습니다. 먼저 RIPE NCC 계정을 만들고 필요한 관리 객체를 설정해야 합니다. 이러한 객체(예: role, mntner 및 organization)는 적절하게 구성하고 연결해야 합니다. 이 설정이 완료되면 RIPE NCC는 LIR에 제공해야 하는 조직 ID를 발행합니다. 그런 다음 LIR은 이 ID를 사용하여 IPv6 범위를 RIPE NCC 계정에 지정합니다.

작업 1.2: RIPE NCC 관리 작업 완료

OCI로 임포트할 IPv6 CIDR을 준비하려면 RIPE NCC 데이터베이스에서 다음 관리 작업을 완료해야 합니다. 이러한 단계를 통해 주소 공간을 올바르게 제어하고 OCI의 검증 요구 사항을 충족할 수 있습니다.

다음 작업을 수행해야 합니다.

• 아직 RIPE NCC 계정이 없는 경우 등록하십시오. 이 계정을 통해 LIR 포털에 액세스할 수 있으며 레지스트리 객체를 관리할 수 있습니다.

• role 객체와 mntner(maintainer) 객체를 생성합니다. 이러한 객체는 리소스를 관리하는 사용자를 정의하고 레지스트리 항목에 대한 액세스를 보호하는 데 필요합니다.

• role 객체에 abuse-c 속성을 추가합니다. IP 공간과 관련된 남용을 보고하기 위한 필수 필드입니다.

• RIPE 데이터베이스에서 엔티티를 나타내는 organization 객체를 생성합니다.

  • 이 객체는 IPv6 CIDR 블록 및 기타 레지스트리 항목에 연결됩니다.
  • 이 작업이 완료되고 조직이 식별되면 임대된 IPv6 범위를 RIPE NCC 계정(조직)에 지정할 수 있도록 LIR에 제공해야 하는 고유한 조직 ID를 받게 됩니다.

• LIR 제공자의 유지 관리자(예: NoPKT LLC를 사용하는 경우 NoPKT-MNT)를 조직 객체의 mnt-ref로 추가합니다. 이렇게 하면 LIR이 사용자를 대신하여 할당을 계속 관리할 수 있습니다.

모든 객체가 올바르게 링크되어 있고 RIPE 데이터베이스에 표시되는지 확인합니다. 나중에 OCI 검증 단계를 완료하기 위해 IPv6 범위와 연관된 inet6num 객체를 업데이트합니다.

이 관리 단계는 매우 중요합니다. OCI는 RIPE 데이터베이스에서 변경한 사항을 통해 접두사의 소유권 또는 제어를 검증합니다.

• RIPE NCC 계정을 만들고 로그인합니다.

  

• 객체 생성을 누릅니다.

  

• 객체 유형을 역할 및 유지관리자 쌍으로 선택하고 생성을 누릅니다.

  

• RIPE 유지관리자 및 역할을 생성하고 유지관리자가 역할에 연결되어 있는지 확인합니다. 다음 그림과 같이 모든 필드를 지정해야 합니다.

  

• 새 조직 객체를 올바른 유지 관리자 객체에 연결합니다.

  

• RIPE 리소스에 대한 권한 부여 및 제어를 위해서는 RIPE 조직 객체에 NoPKT-MNT를 추가해야 합니다. NoPKT-MNT 유지 관리자가 mnt-ref 필드를 사용하여 조직으로 추가되었는지 확인합니다.

  

• 고유 RIPE ID:

  • 기본 키가 있는 역할: NO2XXX-RIPE.
  • 기본 키가 있는 관리자: XXX-MNT.
  • 조직: ORG-XXXXX-RIPE.

• 임대된 IPv6 블록을 RIPE 계정/역할/조직에 지정할 수 있도록 LIR에 조직 ID를 입력합니다.

  

작업 1.3: RIPE NCC 콘솔에서 IPv6 CIDR 지정 확인

• LIR은 임대된 IPv6 블록을 RIPE 계정/역할/조직에 지정합니다. 이 작업이 완료되면 통지됩니다.

  

• RIPE NCC 콘솔에서 내 리소스, IPv6를 누르고 임대된 IPv6 범위를 검토합니다. 이제 OCI BYOIP가 완료해야 하는 서브넷에서 관리 작업을 수행할 수 있습니다.

  

작업 2: OCI에서 IPv6 CIDR 임포트 시작

IPv6 CIDR이 등록되고 조직 ID 아래의 RIPE NCC 데이터베이스에 표시되면 OCI에서 BYOIP 임포트 프로세스를 시작할 수 있습니다.

• OCI 콘솔로 이동하여 네트워킹으로 이동하고 BYOIP(자체 IP 적용)를 누릅니다.

  

• BYOIP CIDR 블럭/접두어 임포트를 누릅니다.

  

• 다음 정보를 입력하고 BYOIP CIDR 블록/접두어 임포트를 누릅니다.

  • 이름: 접두어에 대한 이름을 지정합니다.
  • IPv6 CIDR 블록: RIPE 데이터베이스에 표시되는 정확한 IPv6 접두어를 입력합니다.

  

• 접두어의 상태는 Creating입니다.

• 접두어 이름을 누릅니다.

  

• OCI는 검증 토큰을 생성합니다. 이 토큰은 다음 작업에서 RIPE 데이터베이스에 게시해야 합니다. 이 검증 토큰을 메모장에 복사합니다. OCI는 나중에 이 토큰을 검증하여 IPv6 블록에 대한 관리 제어 권한이 있는지 확인합니다.

참고:

• 아직 가져오기를 완료하지 마십시오.
• 먼저 작업 3의 RIPE inet6num 객체에 확인 토큰을 추가하고 작업 4에서 ROA 객체를 생성해야 합니다.
• 양쪽이 모두 완료된 후에만 OCI가 임포트 프로세스를 검증하고 완료할 수 있습니다.

작업 3: 주소 범위와 연관된 새 descr로 토큰 추가

OCI에서 임포트 프로세스를 시작한 후 확인 토큰이 생성됩니다. 이 토큰은 Oracle이 클라우드로 가져오려고 시도 중인 IPv6 CIDR 블록에 대한 관리 제어 권한을 가지고 있는지 확인하는 데 사용하는 고유한 문자열입니다.

소유권을 확인하려면 RIPE 데이터베이스의 IPv6 범위에 대한 inet6num 객체에서 이 토큰을 새 descr로 추가해야 합니다.

• RIPE 데이터베이스 콘솔에서 내 리소스, IPv6로 이동하고 IPv6 서브넷을 누릅니다.

  

• 객체 업데이트를 누릅니다.

  

• + 기호를 누르고 다음 정보를 입력합니다 .

  • 새 descr를 추가하려면 OCI 콘솔에 제공된 OCI 토큰을 붙여넣습니다.
  • 제출을 누릅니다.

  

• 객체가 새 descr 속성으로 성공적으로 업데이트되었음을 알 수 있습니다.

  

이제 OCI는 주기적으로 이 토큰이 있는지 RIPE 레지스트리를 확인합니다. 토큰이 감지되면 CIDR은 다음 확인 단계(ROA 검증)로 이동할 수 있습니다.

작업 4: Oracle이 BYOIP CIDR 블록을 알릴 수 있도록 권한을 부여하는 ROA 객체 생성

Oracle은 RIPE 데이터베이스에 확인 토큰을 추가하는 것 외에도 BGP를 통해 IPv6 CIDR 블록을 알릴 수 있는 권한을 명시적으로 부여해야 합니다. 이렇게 하려면 RIPE NCC RPKI 대시보드에서 ROA 오브젝트를 생성합니다.

ROA 객체는 인터넷 라우팅 에코시스템에 Oracle(자율 시스템 번호(ASN))이 IPv6 접두사를 알릴 수 있음을 알려줍니다. 이 권한이 없으면 OCI는 BYOIP 임포트 프로세스를 완료하지 않습니다.

LIR에게 이 작업을 요청했으며, 작업 1.3의 티켓에서 이 작업이 완료되었음을 확인했습니다.

또한 Routinator에서 이 항목을 확인할 수 있습니다.

• 웹사이트로 이동합니다.

• IPv6 접두어를 입력합니다.

• ASN을 입력합니다(Oracle AS 번호 AS31898).

• 검증을 누릅니다.

확인 토큰과 ROA 객체가 모두 게시되고 인식되면 Oracle은 BYOIP IPv6 CIDR 블록의 소유권 및 경로 지정 권한 부여를 검증합니다. 그러나 이 작업이 완료되기 전에 OCI 콘솔에서 임포트 완료를 눌러야 합니다.

작업 5: OCI에서 IPv6 CIDR 임포트 완료

RIPE inet6num 객체에 확인 토큰을 descr로 추가하고 Oracle의 ASN AS31898에 권한을 부여하는 적합한 ROA 객체를 생성한 경우 임포트 완료를 누르면 OCI가 확인 프로세스를 자동으로 시작합니다.

• 임포트 완료를 눌러 확인합니다.

  

• 상태가 CREATING에서 VALIDATING으로 변경되었으며 임포트 프로세스가 영업일 기준 최대 10일이 걸릴 수 있다는 메시지가 표시됩니다.

  

• BYOIP 상태 화면을 검토합니다.

  

Oracle은 필요한 내부 검증을 수행하고 임포트를 완료하는 데 필요한 내부 구성을 수행합니다.

작업 6: OCI에서 IPv6 CIDR의 임포트 확인

OCI 콘솔에서 임포트 프로세스를 완료한 후에는 IPv6 CIDR이 성공적으로 검증 및 프로비전되었으며 사용할 준비가 되었는지 확인해야 합니다.

• BYOIP 관리 화면에서 가져온 BYOIP 범위의 상태가 이제 Provisioned로 설정되어 있음을 확인할 수 있습니다.

• 광고 열은 아니오로 설정됩니다.

• 여기서 서브넷을 온라인으로 사용할 수 있는지 확인할 수 있습니다. bgp.tools website

• 접두사를 입력하고 검색하면 인터넷에서 찾을 수 없다는 것을 알 수 있습니다.

확인되면 IPv6 CIDR이 완전히 온보딩되고 OCI 내에서 광고 및 지정될 준비가 됩니다. 다음 작업에서는 인터넷에서 사용할 수 있도록 설정합니다.

작업 7: 인터넷에 IPv6 CIDR 알림

IPv6 CIDR이 OCI에서 성공적으로 임포트 및 확인되면 이를 전역적으로 연결할 수 있도록 하는 마지막 작업은 인터넷에 알리는 것입니다.

이 작업은 OCI가 퍼블릭 인터넷의 트래픽이 클라우드의 IPv6 공간에 도달할 수 있도록 Oracle 네트워크(ASN 31898)에서 BGP를 통해 IPv6 CIDR을 발표하도록 지시합니다.

참고: IPv6 범위를 OCI Load Balancer, OCI Compute 인스턴스 등의 인터넷 연결 OCI 리소스와 함께 사용하기 전에 CIDR 알림이 필요합니다.

• 서브넷 끝에서 점 3개를 누르고 광고를 선택합니다.

  

• 광고를 눌러 확인합니다.

  

• 광고 열은 예로 설정됩니다.

  

• 서브넷을 온라인으로 사용할 수 있는지 확인하려면 bgp.tools 웹 사이트로 이동합니다.

• 접두어를 입력하고 검색하면 인터넷에서 찾을 수 있습니다.

광고가 활성화되면 IPv6 범위를 VCN에 할당하고 OCI 내에서 사용할 수 있습니다.

작업 8: BYOIP IPv6 CIDR을 VCN에 지정

이 작업에서 VCN에 IPv6 CIDR을 지정합니다. 이를 통해 CIDR은 서브넷을 생성하고 IPv6 주소를 OCI 컴퓨트 인스턴스 및 OCI 로드 밸런서와 같은 리소스에 연결하는 데 사용할 수 있습니다.

• OCI 콘솔로 이동하여 네트워킹, 가상 클라우드 네트워크로 이동하고 이 IPv6 BYOIP를 지정할 VCN을 누릅니다.

  

• 페이지 아래로 이동합니다.

  

• 서브넷은 하나만 사용할 수 있으며 전용 서브넷입니다.

  

• CIDR 블록/접두어를 누릅니다. CIDR 블록/접두어는 하나만 사용할 수 있습니다.

• CIDR 블록/IPv6 접두어 추가를 누릅니다.

  

• 드롭다운 메뉴에서 BYOIP 접두어를 선택하고 CIDR 블록/IPv6 접두어 추가를 누릅니다.

  

• 이제 BYOIP IPv6 CIDR이 VCN에 추가됩니다.

  

• OCI 콘솔로 이동하여 네트워킹, BYOIP로 이동하고 임포트된 BYOIP 범위를 누릅니다. 이제 범위가 VCN에 할당됩니다.

  

• 네트워킹, IP 관리로 이동하고 IP 주소 인사이트를 누릅니다. VCN에는 IPv6 범위가 지정되어 있습니다.

  

• 네트워킹으로 이동하고 VCN을 누릅니다. BYOIP IPv6 범위도 VCN에 추가되었습니다.

  

이제 BYOIP IPv6 CIDR 내에서 서브넷을 분할하여 OCI 리소스에 지정할 준비가 되었습니다.

작업 9: BYOIP IPv6 CIDR 범위 내에 서브넷 생성

IPv6 범위 내에 서브넷을 만듭니다. 이 서브넷에서는 컴퓨트 인스턴스 또는 로드 밸런서와 같은 OCI 리소스에 IPv6 주소를 할당할 수 있습니다.

• OCI 콘솔로 이동하여 네트워킹으로 이동하고 가상 클라우드 네트워크를 누릅니다.

• BYOIP IPv6 CIDR을 지정한 VCN을 선택합니다.

• VCN 세부 사항 페이지에서 서브넷 섹션으로 이동합니다.

• 서브넷 생성을 누릅니다.

  

• 다음 정보를 입력합니다.

  • 이름: 서브넷의 이름을 입력합니다.
  • 서브넷 유형: 특정 AD를 선택하거나 고가용성을 위해 지역을 선택합니다.
  • IPv4 CIDR 블록(선택사항): 이중 스택 서브넷을 만드는 경우 IPv4 블록을 입력합니다.

  

• IPv6 접두어: BYOIP IPv6 CIDR에서 서브넷 범위를 선택합니다. 예를 들어, 임포트된 범위가 /44인 경우 /64 서브넷을 지정할 수 있습니다. 접두어의 첫번째 부분은 이미 제공되었으며 /64 서브넷을 만들려면 마지막 부분 0::만 제공합니다.

  

• 서브넷 액세스에서 공용 서브넷을 선택하고 서브넷 생성을 누릅니다.

  

• 임포트된 BYOIP 범위를 벗어나는 IPv6 접두어를 사용하여 새 서브넷이 생성됩니다.

  

다음 작업에서는 서브넷이 인터넷을 통해 트래픽을 송수신할 수 있도록 경로 지정을 구성합니다.

작업 10: VCN에 대한 새 경로 지정 테이블 생성 및 지정

이 작업에서는 올바른 네트워크 트래픽 플로우를 사용으로 설정하는 경로 지정 테이블을 만들고 지정합니다. 이 라우트 테이블은 인터넷을 포함하여 서브넷(IPv6 트래픽)의 트래픽이 VCN 내부 및 외부로 라우팅되는 방법을 정의합니다.

• OCI 콘솔로 이동하여 Networking(네트워킹) 및 Virtual Cloud Networks(가상 클라우드 네트워크)로 이동합니다.

• VCN을 선택합니다.

• 리소스에서 경로 테이블을 누릅니다.

• 경로 테이블 생성을 누릅니다.

• 경로 규칙에 다음 정보를 입력합니다.

  • 이름: 경로 테이블에 대해 설명하는 이름을 입력합니다.
  • 프로토콜 버전: IPv6를 선택합니다.
  • 대상 유형: 서브넷에 공용 인터넷 액세스가 필요한 경우 인터넷 게이트웨이를 선택합니다.
  • 대상 CIDR 블록: 인터넷으로의 아웃바운드 IPv6 트래픽을 허용하려면 ::/0를 입력합니다.
  • 대상: VCN과 연관된 인터넷 게이트웨이를 선택합니다.
  • 경로 테이블을 저장하려면 생성을 누릅니다.

  

• 새 경로 지정 테이블이 생성됩니다.

  

• 이제 서브넷에 라우팅 테이블을 할당해야 합니다.

  • VCN 및 서브넷으로 이동합니다.
  • 서브넷의 이름을 누릅니다.
  • 편집을 누릅니다.

  

• 경로 테이블에서 방금 생성한 새 경로 테이블을 선택하고 변경 사항 저장을 누릅니다.

  

• 이제 서브넷에서 IPv6 트래픽이 OCI를 통해 인터넷에 도달할 수 있도록 허용하는 라우트 테이블을 사용하고 있습니다. 이 서브넷에서 공용 IPv6 주소가 있는 모든 인스턴스 또는 리소스는 이제 IPv6 트래픽을 보내고 받을 수 있습니다.

  

다음으로 컴퓨팅 인스턴스를 시작하고 BYOIP 범위에서 IPv6 주소를 할당할 준비가 되었습니다.

작업 11: 인스턴스 생성 및 BYOIP IPv6 CIDR 범위의 IPv6 주소 사용

이제 VCN 및 서브넷이 구성되고 경로 지정이 수행되었으므로 컴퓨트 인스턴스를 실행하고 임포트한 BYOIP IPv6 CIDR 범위에서 IPv6 주소를 지정할 수 있습니다. 이렇게 하면 사용자가 제어하고 관리하는 IPv6 공간을 사용하여 인터넷을 통해 인스턴스에 연결할 수 있습니다.

• OCI 콘솔로 이동하여 컴퓨트, 인스턴스로 이동하고 인스턴스 생성을 누릅니다.

  

• 다음 정보를 입력합니다.

  • 이름: 인스턴스의 이름을 입력합니다.
  • 컴파트먼트: 적절한 컴파트먼트를 선택합니다.
  • 가용성 도메인: 설정에 따라 AD를 선택하거나 지역별 가용성을 사용합니다.

  

  • 이미지 및 구성: 선호하는 OS 이미지 및 구성을 선택합니다. 예를 들어, Ubuntu 및 Oracle Linux입니다.

  

• 작업 9에서 생성된 VCN 및 공용 서브넷을 선택합니다.

  

• IPv6 주소를 사용으로 설정합니다. IPv6 주소를 사용으로 설정할 수 없는 경우 VCN에 적합한 BYOIP IPv6 CIDR이 지정되어 있어도 나중에 사용으로 설정할 수 있습니다.

• (선택 사항) 보안 액세스를 위해 SSH 키를 연결합니다.

• 생성을 눌러 인스턴스를 생성합니다.

  

• 인스턴스에 지정된 IPv6 주소는 없습니다.

  

• Attached VNICs(연결된 VNIC)를 누른 다음 인스턴스의 기존 VNIC를 누릅니다.

  

• IPv6 주소 및 IPv6 주소 지정을 누릅니다.

  

• 다음 정보를 입력합니다.

  • 드롭다운 메뉴에서 BYOIP IPv6 접두어를 선택합니다.
  • Select Automatically assign IPv6 addresses from prefix.
  • 지정을 누릅니다.

  

• 새 IPv6 주소가 VNIC에 지정되었습니다.

  

• 세부 정보로 돌아가서 BYOIP IPv6 범위의 공용 IPv6 주소가 추가되었습니다.

  

• 온라인 IPv4 포트 스캐너로 이동합니다. 예: SubnetOnline. 공용 IPv4 주소를 사용하여 열려 있는 포트를 확인하고 TCP/22 포트가 열려 있는지 확인합니다.

  

• 온라인 IPv6 포트 스캐너로 이동합니다. 예: SubnetOnline.

  • 공용 IPv6 주소를 사용하여 열려 있는 포트를 확인합니다.

  • TCP/22 포트가 열려 있습니다.

  • 이것은 우리의 BYOIP IPv6 주소가 인터넷에서 도달 할 수 있음을 증명합니다.

  

  주: 보안 목록 또는 NSG(네트워크 보안 그룹)에서 인바운드 및 아웃바운드 IPv6 트래픽을 허용하는지 확인하십시오. 예를 들어, ICMPv6, SSH용 TCP 포트 22 또는 기타 필수 포트입니다.

• SSH를 사용하여 인스턴스에 로그인하면 최종 확인 하나를 수행할 수도 있습니다. 지금은 공용 IPv4 주소에 접속합니다.

• ip a 명령을 실행합니다. IPv6 주소는 인스턴스에 구성되어 있습니다.

  

이제 BYOIP CIDR의 자체 IPv6 주소를 사용하여 완전한 기능을 갖춘 OCI 컴퓨팅 인스턴스를 RIPE NCC 관리하에 공개적으로 라우팅 및 등록할 수 있습니다.

승인

• 작성자 - Iwan Hoogendoorn(클라우드 네트워킹 블랙 벨트)

추가 학습 자원

docs.oracle.com/learn에서 다른 랩을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Configure BYOIP in Oracle Cloud Infrastructure Using an IPv6 CIDR from RIPE NCC

G38938-01

Copyright ©2025, Oracle and/or its affiliates.