참고:

• 이 자습서는 Oracle에서 제공하는 무료 실습 환경에서 사용할 수 있습니다.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 마치면 이 값을 클라우드 환경에 고유한 값으로 대체하십시오.

VCN 피어링 구성

소개

VCN(로컬 가상 클라우드 네트워크) 피어링은 동일한 지역 및 테넌시에 있는 두 개의 VCN을 연결하여, 인터넷 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 리소스가 전용 IP 주소를 사용하여 통신할 수 있도록 하는 프로세스입니다. 피어링을 사용하지 않으면 특정 VCN에 다른 VCN과 통신해야 하는 인스턴스의 인터넷 게이트웨이 및 공용 IP 주소가 필요합니다.

OCI 콘솔에 사인인하고 VCN 생성

주: 스크린샷은 실제 UI와 다를 수 있습니다.

1. 클라우드 테넌트 이름, 사용자 이름 및 비밀번호를 사용하여 Oracle Cloud Infrastructure 콘솔에 사인인합니다.

2. OCI 서비스 메뉴에서 네트워킹 > 가상 클라우드 네트워크를 누릅니다. 왼쪽 탐색 창의 목록 범위에서 구획을 선택하고 VCN 생성을 누릅니다.

   주: COMPARTMENT 목록 아래에서 올바른 구획이 선택되었는지 확인하십시오.

3. 대화상자를 채웁니다.

   • NAME: VCN 이름 제공
   • COMPARTMENT: 구획이 선택되었는지 확인합니다.
   • CIDR BLOCK: 10.0.0.0/16을 입력합니다.

4. VCN 생성을 누릅니다.

5. 가상 클라우드 네트워크가 생성되고 VCN 이름이 페이지에 나타납니다.

   여러 VNC가 존재하는 경우 페이지를 아래로 스크롤하여 VCN을 찾고 VCN 이름을 누릅니다.

6. 왼쪽 탐색 창의 리소스에서 인터넷 게이트웨이를 누르고 인터넷 게이트웨이 생성을 누릅니다. 대화상자를 채우고 인터넷 게이트웨이 생성을 누릅니다(올바른 구획이 선택되었는지 확인).

   

7. 왼쪽 탐색 창에서 경로 테이블을 누른 다음 **에 대한 기본 경로 테이블**을 누릅니다.

   

8. Add Route Rules를 누릅니다. 대화상자를 채웁니다.

   • 대상 유형: 인터넷 게이트웨이
   • 대상 CIDR 블록: 0.0.0.0/0
   • 대상 인터넷 게이트웨이: 이전에 생성한 인터넷 게이트웨이를 선택합니다.

9. Add Route Rules를 누릅니다.

10. 페이지 상단의 경로 링크에서 VCN 이름을 누릅니다.

    왼쪽 네비게이션 창에서 서브넷을 누릅니다. 대화상자를 채웁니다.

    • 이름: 이름을 입력합니다(예: subnet01).
    • 서브넷 유형: 지역별
    • CIDR 블록: 10.0.0.0/24를 입력합니다.
    • 경로 테이블: Default Route Table을 선택합니다.
    • 서브넷 액세스: 공용 서브넷
    • DHCP 옵션: 기본 DHCP 옵션 선택
    • 보안 목록: 기본 보안 목록을 선택합니다.

11. 다른 옵션은 모두 기본값으로 두고 서브넷 생성을 누릅니다.

    

12. 서브넷이 사용 가능 상태가 되면 왼쪽 탐색 창에서 로컬 피어링 게이트웨이를 누른 다음 로컬 피어링 게이트웨이 생성을 누릅니다(로컬 피어링 게이트웨이는 로컬 피어링된 VCN으로 트래픽을 라우팅하기 위한 VCN의 구성요소임).

    대화상자를 채웁니다.

    • NAME: lpg01과 같은 이름을 제공합니다.
    • CREATE IN COMPARTMENT: 구획이 선택되었는지 확인합니다.

13. 로컬 피어링 게이트웨이 생성을 누릅니다.

    

14. 위 단계를 사용하여 두번째 VCN을 생성하되, 이번에는 겹치지 않는 CIDR 블록을 사용합니다.

    • CIDR 블록: 172.16.0.0/16

15. 두번째 VCN에 대한 인터넷 게이트웨이를 추가합니다.

16. 두번째 VCN에 대한 서브넷을 추가합니다. 다음 데이터를 사용합니다.

    • 이름: 이름을 입력합니다(예: 마케팅 피어링 서브넷).
    • 서브넷 유형: 지역별
    • CIDR 블록: 172.16.0.0/24를 입력합니다.
    • 경로 테이블: 기본 경로 테이블
    • 서브넷 액세스: 공용 서브넷
    • DHCP 옵션: 기본값을 선택합니다.
    • 보안 목록: 기본 보안 목록

17. 다른 옵션은 모두 기본값으로 두고 서브넷 생성을 누릅니다.

18. 왼쪽 탐색 창에서 경로 테이블을 누른 다음 경로 테이블 생성을 눌러 두번째 VCN의 경로 테이블을 추가합니다.

    대화상자를 채웁니다.

    • 이름: 이름 제공
    • 구획: 구획이 선택되어 있는지 확인합니다.

    + Additional Route Rules를 누릅니다.

    • 대상 유형: 인터넷 게이트웨이
    • 대상 CIDR 블록: 0.0.0.0/0
    • 대상 인터넷 게이트웨이: 두번째 VCN의 인터넷 게이트웨이를 선택합니다.

19. 다른 옵션은 모두 기본값으로 두고 경로 테이블 생성을 누릅니다.

20. 두번째 로컬 피어링 게이트웨이를 생성합니다. 서브넷이 사용 가능 상태가 되면 로컬 피어링 게이트웨이, 로컬 피어링 게이트웨이 생성을 차례로 누릅니다(로컬 피어링 게이트웨이는 로컬 피어링된 VCN으로 트래픽을 라우팅하기 위한 VCN의 구성요소임).

    대화상자를 채웁니다.

    • 이름: 이름 제공
    • CREATE IN COMPARTMENT: 구획을 선택합니다.

인터넷 트래픽을 위한 인터넷 게이트웨이와 함께 두 개의 VCN을 생성하고, 라우팅 테이블에 기본 규칙을 추가하고, 서브넷을 생성하고, 두 개의 로컬 피어링 게이트웨이(각 VCN당 하나씩)를 추가했습니다. VCN 피어링의 경우 각 VCN에는 로컬 피어링 게이트웨이가 있어야 합니다.

두 컴퓨팅 인스턴스 생성 및 라우팅 구성

1. 키를 저장할 디렉토리에서 터미널 창을 열고 다음 OpenSSH 명령을 실행하여 SSH 암호화 키를 만듭니다. 여기서 <my-key>는 원하는 키 이름입니다.

   ssh-keygen -t rsa -N "" -b 2048 -C <my-key> -f <my-key>
   

   이 명령은 키를 생성하는 데 사용되는 임의 텍스트 아트를 생성합니다. 완료되면 두 개의 파일이 있어야 합니다.

   • 개인 키 파일: <my-key>
   • 공용 키 파일: <my-key>.pub 

   이러한 파일을 사용하여 컴퓨트 인스턴스에 연결합니다.

2. OCI 서비스 메뉴에서 컴퓨트 > 인스턴스를 누릅니다.

3. 인스턴스 생성을 누릅니다. 대화상자를 채웁니다.

   첫번째 컴퓨트 인스턴스입니다. 첫번째 VCN에서 생성해야 합니다.

   • 인스턴스 이름: 이름을 입력합니다.
   • 이미지 또는 운영체제: 이미지의 경우 사용 가능한 최신 Oracle Linux를 사용하는 것이 좋습니다.
   • 가용성 도메인: 가용성 도메인을 선택합니다.
   • 구성: 선택된 기본 구성을 사용합니다.

   네트워킹 구성:

   • 가상 클라우드 네트워크 구획: 구획이 선택되어 있는지 확인합니다.
   • 가상 클라우드 네트워크: 첫 번째 VCN 선택
   • 서브넷 구획: 구획이 선택되어 있는지 확인합니다.
   • 서브넷: 공용 서브넷에서 공용 서브넷을 선택합니다.
   • 네트워크 보안 그룹을 사용하여 트래픽 제어: 선택하지 않은 상태로 둡니다.
   • 공용 IP 주소 지정: 이 옵션을 선택합니다.
   • 부트 볼륨: 기본값을 그대로 둡니다.
   • SSH 키 추가: SSH 키 붙여넣기를 선택하고 이전에 생성한 공용 SSH 키를 붙여넣습니다.

4. Create를 누릅니다.

   참고: '서비스 제한' 오류가 표시되는 경우 VM.Standard2.1, VM.Standard.E2.1, VM.Standard1.1, VM.Standard.B1.1에서 다른 구성을 선택하거나 다른 AD를 선택하십시오.

5. 이 단계를 반복하여 두 번째 VCN에 두 번째 컴퓨트 인스턴스를 생성합니다.

   • 인스턴스 이름: 이름을 입력합니다.
   • 이미지 또는 운영체제: 이미지의 경우 사용 가능한 최신 Oracle Linux를 사용하는 것이 좋습니다.
   • 가용성 도메인: 가용성 도메인을 선택합니다.
   • 구성: 선택된 기본 구성을 사용합니다.

   네트워킹 구성 중

   • 가상 클라우드 네트워크 구획: 구획 선택
   • 가상 클라우드 네트워크: 두 번째 VCN 선택
   • 서브넷 구획: 구획을 선택합니다.
   • 서브넷: 공용 서브넷에서 공용 서브넷을 선택합니다.
   • 네트워크 보안 그룹을 사용하여 트래픽 제어: 선택하지 않은 상태로 둡니다.
   • 공용 IP 주소 지정: 이 옵션인 부트 볼륨: 기본값을 그대로 둡니다.
   • SSH 키 추가: 'SSH 키 붙여넣기'를 선택하고 Cloud Shell 아래에서 생성된 공용 키를 붙여넣습니다.

6. Create를 누릅니다.

7. 인스턴스가 실행 중 상태이면 두 컴퓨트 인스턴스의 공용 및 전용 IP 주소를 적어 둡니다.

8. 첫 번째 로컬 피어링 게이트웨이를 구성합니다.

   첫 번째 VCN 세부정보 페이지에서 로컬 피어링 게이트웨이를 클릭합니다. 작업 아이콘(세로 점 3개)을 가리키고 피어링 접속 설정을 누릅니다.

   

9. 대화상자를 채웁니다.

   • 로컬 피어링 게이트웨이 지정: 아래에서 찾아보기(사용 가능한 게이트웨이 목록을 찾아보려면)
   • VIRTUAL CLOUD NETWORK COMPARTMENT: 구획을 선택합니다.
   • 가상 클라우드 네트워크: 두번째 VCN을 선택합니다(Gateway1는 두번째 VCN에 있는 Gateway2과 쌍을 이뤄야 함).
   • LOCAL PEERING GATEWAY COMPARTMENT: 구획을 선택합니다.
   • 사용되지 않은 PEER GATEWAY: 두번째 피어링 게이트웨이를 선택합니다.

   

10. 로컬 피어링 게이트웨이에 피어링됨 상태가 표시되고 피어링된 정보가 올바른지 확인합니다.

    

11. 이제 두 VCN에 대한 경로 테이블 및 보안 목록을 구성해야 합니다. 첫번째 VCN의 세부정보 페이지로 이동하여 경로 테이블, <FIRST_VCN_NAME>에 대한 기본 경로 테이블을 차례로 누릅니다.

12. 경로 규칙 추가를 누르고 다음 규칙을 추가합니다.

    • 대상 유형: 로컬 피어링 게이트웨이 선택
    • 대상 CIDR 블록: 172.16.0.0/24를 입력합니다.
    • 구획: 올바른 구획이 선택되었는지 확인합니다.
    • TARGET LOCAL PEERING GATEWAY: 첫번째 VCN의 로컬 피어링 게이트웨이를 선택합니다.

13. Add Route Rule을 누릅니다.

    

14. VCN 세부정보 페이지로 이동하여 보안 목록, **에 대한 기본 보안 목록**을 차례로 누릅니다. [수신 규칙 추가]를 누릅니다.

15. 다음 수신 규칙을 입력합니다. STATELESS 플래그를 선택되지 않은 상태로 두십시오.

    • 소스 CIDR: 172.16.0.0/24

    • IP 프로토콜: ICMP를 선택합니다.

    • 소스 포트 범위: 모두

    • Destination Port Range: 모두

      

16. 수신 규칙 추가를 누릅니다.

17. 두번째 VCN 경로 테이블 및 보안 목록에 대해 단계를 반복합니다. 다음 데이터를 사용합니다.

    두번째 VCN 경로 테이블

    • 대상 유형: 로컬 피어링 게이트웨이 선택
    • 대상 CIDR 블록: 10.0.0.0/24를 입력합니다.
    • 구획: 올바른 구획이 선택되었는지 확인합니다.
    • TARGET LOCAL PEERING GATEWAY: 두번째 VCN의 로컬 피어링 게이트웨이를 선택합니다.

    두번째 VCN 보안 목록 규칙(보안 목록으로 이동하고 수신 규칙 추가를 누름)

18. 다음 수신 규칙을 입력합니다. STATELESS 플래그를 선택되지 않은 상태로 두십시오.

    • 소스 CIDR: 10.0.0.0/24
    • IP 프로토콜: ICMP를 선택합니다.
    • 소스 포트 범위: 모두
    • Destination Port Range: 모두

이제 각 VCN에 컴퓨팅 인스턴스 1개로 VCN 2개가 있습니다. 이러한 VCN은 로컬 피어링 게이트웨이를 사용하여 연결되었습니다. 한 VCN의 모든 인스턴스는 다른 VCN의 인스턴스에 도달할 수 있습니다. 다음으로 연결을 테스트합니다.

컴퓨트 인스턴스에 SSH로 접속하여 VCN 피어링 테스트

1. Cloud Shell을 사용하여 다음 명령을 입력합니다.

   cd ~/.ssh/
   

2. ls를 입력하고 SSH 파일이 존재하는지 확인합니다.

3. 명령 입력:

   ssh -i <sshkeyname> opc@PUBLIC_IP_OF_FIRST_COMPUTE
   

   첫번째 컴퓨트 인스턴스에 SSH로 접속됩니다.

   주: 사용자 이름은 opc입니다. 그러면 나중에 Grafana 대시 보드에 액세스하는 데 필요한 로컬 호스트에서 포트 전달이 사용으로 설정됩니다.

   힌트: 'Permission denied error'가 표시되면 SSH 명령에 -i를 사용 중인지 확인하십시오.

4. 보안 메시지를 묻는 메시지가 표시되면 'Yes'를 입력합니다.

5. opc@COMPUTE\_INSTANCE\_NAME가 프롬프트에 나타나는지 확인합니다.

6. 명령 입력:

   ping PRIVATE_IP_OF_SECOND_COMPUTE_INSTANCE
   

   참고: 접속되지 않은 컴퓨트 인스턴스의 전용 IP를 사용하십시오.

   핑이 성공했는지 확인합니다.

   핑이 성공하면 두 개의 다른 VCN에 걸쳐 VCN 피어링이 성공적으로 생성된 것입니다.

리소스 삭제

참고 - Oracle의 무료 테넌시를 사용 중인 경우 [리소스 삭제] 섹션을 무시할 수 있습니다. 그렇지 않으면 고유 테넌시에서 리소스 삭제는 선택사항입니다.

1. OCI 콘솔 창으로 전환합니다.

2. 컴퓨트 인스턴스가 표시되지 않을 경우 OCI 서비스 메뉴에서 컴퓨트 아래의 인스턴스를 누릅니다.

3. 컴퓨트 인스턴스를 찾고 [작업] 아이콘을 누른 후 종료를 누릅니다.

   

4. Permanently delete the attached Boot Volume이 선택되어 있는지 확인하고 Terminate Instance를 누릅니다. Instance가 완전히 종료될 때까지 기다립니다.

   

5. 단계를 반복하여 두번째 컴퓨트 인스턴스를 삭제합니다.

6. OCI 서비스 메뉴의 네트워킹 아래에서 가상 클라우드 네트워크를 누릅니다. 모든 VCN 목록이 나타납니다.

7. VCN을 찾습니다. 작업 아이콘을 누른 다음 종료를 누릅니다. 확인 창에서 모두 삭제를 누릅니다. VCN이 삭제되면 닫기를 누릅니다.

   

8. 두번째 VCN을 삭제하려면 이 단계를 반복합니다.

감사의 글

• Authors - Umair Siddiqui, Larry Beausoleil
• 공헌자 - Yaisah Granillo(클라우드 솔루션 엔지니어)

추가 학습 자원

docs.oracle.com/learn의 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 접근할 수 있습니다. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer로 전환할 수 있습니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Configure VCN peering

F36281-03

October 2022

Copyright © 2022, Oracle and/or its affiliates.