주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마치면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체합니다.

SFTPGo 및 Oracle Cloud Infrastructure Object Storage를 사용하여 보안 파일 전송 간소화

소개

점점 더 상호 연결된 세상에서 안전하고 효율적인 파일 전송 솔루션에 대한 요구가 가장 중요해졌습니다. 중요한 데이터 공유, 프로젝트 협업 또는 워크플로우 자동화 등 신뢰할 수 있는 SFTP(Secure File Transfer Protocol) 서버는 데이터 무결성과 기밀성을 보장하면서 이러한 프로세스를 간소화할 수 있습니다. 이러한 작업에 클라우드의 기능을 활용하는 경우 Oracle Cloud Infrastructure(OCI)는 강력한 플랫폼이라고 할 수 있습니다.

SFTPGo 오픈 소스 SFTP 서버인 Oracle Cloud Infrastructure Object Storage는 데이터 저장 및 검색을 위한 효율적이고 확장 가능한 솔루션을 제공하면서 파일 전송 관리를 위한 유연한 기반을 제공합니다.

목표

• SFTPGo 및 Oracle Cloud Infrastructure Object Storage의 원활한 통합을 살펴보고 OCI 환경 내에서 안전한 고성능 SFTP 서버를 설정하십시오.

필요 조건

• OCI 테넌시에 액세스합니다.

작업 1: S3 호환 API 사용

테넌시에서 S3 호환성 API가 사용으로 설정되었는지 확인하십시오. 자세한 내용은 Object Storage Amazon S3 호환성 API를 참조하십시오.

작업 2: 암호 키 생성

암호 키를 생성하려면 이 설명서를 따르십시오. 생성된 암호 및 액세스 키를 안전하게 유지합니다. 우리는 나중에 그것을 요구할 것입니다.

작업 3: 버킷 생성

작업 1에서 선택한 S3 호환 구획에 버킷을 생성합니다.

작업 4: OCI 인스턴스에서 SFTPGo 설정

SFTPGo는 완전한 기능을 제공하며 HTTP/S, FTP/S 및 WebDAV 지원 옵션이 포함된 구성 가능한 SFTP 서버입니다. 지원되는 스토리지 백엔드: 로컬 파일 시스템, 암호화된 로컬 파일 시스템, 오브젝트 스토리지이며 오픈 소스 SFTPGo입니다.

새 가상 머신을 만들고 이 머신에 SFTPGo를 설치 및 설정합니다.

주: Linux 또는 Windows 시스템에서 SFTPGo를 설정하도록 선택할 수 있습니다.

설치되면 관리 포털에 로그인하여 관리 사용자 계정을 구성해야 합니다. 그런 다음 관리자 자격 증명을 사용하여 로그인하고 사용자 계정 설정을 시작할 수 있습니다.

작업 5: SFTPGo에 사용자 추가

1. 탐색 메뉴에서 사용자를 선택하고 더하기 버튼를 누릅니다.

   

2. 사용자의 사용자 이름과 암호를 구성합니다.

   

작업 6: 사용자에 대한 Oracle Object Storage 구성

1. 사용자 추가 페이지에서 저장 영역을 S3 호환으로 선택합니다.

   

2. 홈 디렉토리 필드를 비워 둡니다.

3. 버킷 필드에 버킷 이름을 제공합니다.

4. 지역 필드에서 사용할 지역을 입력합니다.

5. 액세스 키 필드에 작업 2에서 생성된 액세스 키를 붙여 넣습니다.

6. 비밀 키 필드에 태스크 2에서 생성된 비밀 키를 붙여넣습니다.

7. 끝점 필드에 OCI S3 호환 URL(https://{namespace}.compat.objectstorage.{region}.oraclecloud.com)을 붙여넣습니다.

   주: 위에서 언급한 URL에서 namespace 및 region를 바꾸십시오.

   key_prefix 옵션을 사용하여 버킷의 폴더를 단일 사용자에게 지정할 수도 있습니다. 사용자에게 지정된 버킷만 사용자가 액세스할 수 있습니다.

   

8. 경로 스타일 주소 지정 사용(섹션 하단의 endpoint/BUCKET/KEY)을 사용으로 설정합니다.

   

9. 제출 및 저장.

작업 7: 생성된 사용자 세부 정보로 로그인하고 확인

방금 생성한 유저로 로그인하여 홈 페이지에 버킷 컨텐트가 나열되어 있는지 확인합니다.

작업 8: SFTP 프로토콜을 사용하여 확인

1. 아래 sftp 명령을 실행하여 SFTP 프로토콜을 사용하여 로그인합니다. username, instance_ip 및 sftp port를 바꿉니다.

   sftp -P {sftp_port} {username}@{instance_ip}
   

2. ls 명령을 실행하면 지정된 버킷의 콘텐츠가 표시됩니다.

   

주: Oracle Cloud 가상 네트워크 보안 목록에서 sftp 포트가 수신을 위해 열려 있는지 확인하십시오.

관련 링크

• Oracle Cloud Infrastructure Object Storage 문서

• SFTPGo

확인

작가 - Mayank Kakani(OCI 클라우드 아키텍트)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Simplify Secure File Transfer with SFTPGo and Oracle Cloud Infrastructure Object Storage

F86717-02

June 2024

Copyright ©2024,

Oracle and/or its affiliates.