서브넷 보안 지정

RDG(원격 데이터 게이트웨이) 및 Oracle 함수 서비스 및 자율운영 JSON 데이터베이스를 포함하는 전용 서브넷에 대한 액세스를 허용하려면 보안 규칙을 제공해야 합니다.

RDG(원격 데이터 게이트웨이) 및 Oracle 함수 서비스 전용 서브넷은 보안 목록에 지정된 규칙을 사용합니다. 자율운영 JSON 데이터베이스는 NSG(네트워크 보안 그룹) 에 지정된 규칙을 사용합니다.

• 보안 목록: 전체 서브넷의 모든 VNIC에 적용되는 보안 규칙 세트를 정의합니다. 특정 서브넷에 지정된 보안 목록을 사용하려면 서브넷 생성 중 또는 나중에 보안 목록을 서브넷에 연결합니다. 해당 서브넷에 생성된 VNIC는 서브넷과 연관된 보안 목록을 따릅니다.

  기존 보안 목록에 규칙을 추가하고 여러 보안 목록을 생성하여 서브넷에 지정할 수 있습니다.

• NSG(네트워크 보안 그룹): 선택한 VNIC 그룹(예: 자율운영 JSON 데이터베이스) 에 적용되는 보안 규칙 집합을 정의합니다. 지정된 NSG를 사용하려면 원하는 VNIC를 그룹에 추가하거나 서비스를 프로비저닝할 때 NSG를 지정합니다. 일부 서비스에서는 NSG를 지원하지 않습니다. 해당 그룹에 추가된 VNIC에는 해당 그룹의 보안 규칙이 적용됩니다.

보안 목록 생성

보안 목록은 보안 목록과 연관된 서브넷의 모든 VNIC(가상 네트워크 인터페이스 카드) 에 적용되는 수신 및 송신 보안 규칙 세트를 사용하여 가상 방화벽으로 작동합니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 인프라) 에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 관심 있는 VCN를 누릅니다.
3. 리소스 아래에서 보안 목록 을 누릅니다.
4. 보안 목록 생성 을 누릅니다.
5. 다음을 입력합니다:
   • 이름: 보안 목록에 대해 설명하는 이름입니다. 예: my-domain-sec-list. 이름은 고유하지 않아도 되며 나중에 콘솔에서 변경할 수 없습니다(API를 사용하여 변경할 수 있음). 기밀 정보를 입력하지 마십시오.
   • 구획에 생성: 현재 작업 중인 구획과 다른 경우 보안 목록을 생성할 구획입니다.
6. 수신 또는 송신 보안 규칙을 추가합니다. 보안 목록을 생성한 후 보안 규칙을 추가, 개정 및 삭제할 수도 있습니다.
7. 보안 목록 생성 을 누릅니다.

Oracle Functions에 대한 수신 규칙 추가

보안 규칙은 NVIC(가상 네트워크 인터페이스 카드) 에 대한 특정 유형의 트래픽을 허용합니다.

Oracle Functions 에는 모든 포트에서 많은 포트 및 ICMP(인터넷 제어 메시지 프로토콜) 에 대한 TCP 액세스가 필요합니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 인프라) 에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 관심 있는 VCN를 누릅니다.
3. 리소스 아래에서 보안 목록 을 누릅니다.
4. 원하는 보안 목록을 누릅니다.
5. 모든 포트의 ICMP 트래픽을 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. 0.0.0.0/0를 소스 CIDR로 지정합니다.
   3. ICMP를 IP 프로토콜로 선택합니다.
   4. 모든 포트를 지정하려면 대상 포트 범위를 비워 두십시오.
6. 포트 범위 443을 사용하여 다른 VCN의 서버 또는 응용 프로그램에서 Oracle Functions에 대한 TCP 액세스를 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. VCN CIDR 블록을 소스 CIDR로 지정합니다.
   3. TCP를 IP 프로토콜로 선택합니다.
   4. 443을 대상 포트 범위로 지정합니다.
7. 포트 범위 1521을 사용하여 다른 VCN의 서버 또는 응용 프로그램에서 Oracle Functions에 대한 TCP 액세스를 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. VCN CIDR 블록을 소스 CIDR로 지정합니다.
   3. TCP를 IP 프로토콜로 선택합니다.
   4. 1521을 대상 포트 범위로 지정합니다.
8. 포트 범위 6200을 사용하여 다른 VCN의 서버 또는 애플리케이션에서 Oracle Functions에 대한 TCP 액세스를 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. VCN CIDR 블록을 소스 CIDR로 지정합니다.
   3. TCP를 IP 프로토콜로 선택합니다.
   4. 6200을 대상 포트 범위로 지정합니다.
9. 포트 범위 2484를 사용하여 다른 VCN의 서버 또는 응용 프로그램에서 Oracle Functions에 대한 TCP 액세스를 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. VCN CIDR 블록을 소스 CIDR로 지정합니다.
   3. TCP를 IP 프로토콜로 선택합니다.
   4. 대상 포트 범위로 2484를 지정합니다.

전용 서브넷에 보안 목록 추가

기존 VCN(가상 클라우드 네트워크) 서브넷에 보안 목록을 추가하거나 기존 VCN 서브넷에서 보안 목록을 제거할 수 있습니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 인프라) 에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 서브넷 을 누릅니다.
3. 관심 있는 VCN를 누릅니다.
4. 서브넷 을 누릅니다.
5. 관심 있는 전용 서브넷을 누릅니다. 서브넷 액세스 에 나열된 값을 확인하여 전용 서브넷인지 확인합니다.
6. 리소스 아래에서 보안 목록 을 누릅니다.
7. 보안 목록을 추가하려면 보안 목록 추가 를 누르고 서브넷에서 사용할 보안 목록을 선택합니다.

   보안 목록을 제거하려면 작업 아이콘(세 점) 을 누른 다음 제거 를 누릅니다. 서브넷에는 항상 적어도 하나의 연관된 보안 목록이 있어야 합니다.

   변경 사항이 몇 초 내에 적용됩니다.

전용 끝점 액세스에 대한 NSG(네트워크 보안 그룹) 생성

NSG(네트워크 보안 그룹) 를 사용하면 선택한 VNIC(또는 리소스) 그룹에 적용되는 보안 규칙 세트를 정의할 수 있습니다.

Oracle Autonomous Data Warehouse와 같은 리소스를 프로비전할 때 네트워크 보안 그룹을 지정할 수 있습니다. 일부 서비스에서는 NSG를 지원하지 않습니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 인프라) 에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 관심 있는 VCN를 누릅니다.
3. [리소스] 아래에서 네트워크 보안 그룹 을 누릅니다.
4. 네트워크 보안 그룹 생성 을 누릅니다.
5. 다음을 입력합니다:
   • 이름: 네트워크 보안 그룹에 대한 구체적인 이름입니다. 이름은 고유하지 않아도 되며 나중에 변경할 수 있습니다. 기밀 정보를 입력하지 마십시오.
   • 구획에 생성: 현재 작업 중인 구획과 다른 경우 보안 목록을 생성할 구획입니다.
6. 다음 을 누릅니다.
7. 첫 번째 보안 규칙의 경우 다음 항목을 입력합니다:
   • Stateless: 선택하지 않습니다. 접속 추적은 규칙과 일치하는 트래픽에 사용됩니다.
   • 방향: 수신(VNIC에 대한 인바운드 트래픽) 을 선택합니다.
   • 소스 유형: CIDR을 선택합니다.
   • 소스 CIDR: 서비스를 포함하는 전용 서브넷에 대한 CIDR 블록(예: Oracle Autonomous Data Warehouse) 을 지정합니다.
   • IP 프로토콜: TCP를 선택합니다.
   • 소스 포트 범위: 1522를 지정합니다.
   • 대상 포트 범위: 비워 둡니다(모든 포트를 나타냄).
8. 완료되면 생성 을 누릅니다.