전용 서브넷에 대한 보안 규칙 제공

전용 서브넷의 RDG(원격 데이터 게이트웨이), Oracle GoldenGate 및 Autonomous Data Warehouse에 대한 액세스를 허용하려면 보안 규칙을 제공해야 합니다.

RDG(원격 데이터 게이트웨이) 및 Oracle GoldenGate는 보안 목록에 지정된 규칙을 사용합니다. Autonomous Data Warehouse는 NSG(네트워크 보안 그룹) 에 지정된 규칙을 사용합니다.

• 보안 목록: 전체 서브넷의 모든 VNIC에 적용되는 보안 규칙 세트를 정의합니다. 지정된 보안 목록을 특정 서브넷에 사용하려면 서브넷을 만드는 동안 또는 나중에 보안 목록을 서브넷에 연결합니다. 해당 서브넷에서 생성된 VNIC에는 서브넷과 연관된 보안 목록이 적용됩니다.
• NSG(네트워크 보안 그룹): 선택한 VNIC 그룹(예: Autonomous Data Warehouse) 에 적용되는 보안 규칙 세트를 정의합니다. 지정된 NSG를 사용하려면 원하는 VNIC를 그룹에 추가하거나 서비스를 프로비저닝할 때 NSG를 할당합니다. 일부 서비스에서는 NSG를 지원하지 않습니다. 해당 그룹에 추가된 VNIC에는 해당 그룹의 보안 규칙이 적용됩니다.

보안 목록 생성

보안 목록은 보안 목록과 연관된 서브넷의 모든 VNIC(가상 네트워크 인터페이스 카드) 에 적용되는 수신 및 송신 보안 규칙 세트를 사용하여 가상 방화벽으로 작동합니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 기반 구조) 아래에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 원하는 VCN를 누릅니다.
3. 리소스 에서 보안 목록 을 누릅니다.
4. 보안 목록 생성 을 누릅니다.
5. 다음을 입력합니다:
   • 이름: 보안 목록에 대해 설명하는 이름입니다. 예: my-domain-sec-list. 이름은 고유하지 않아도 되며 나중에 콘솔에서 변경할 수 없습니다(API를 사용하여 변경할 수 있음). 기밀 정보를 입력하지 마십시오.
   • 구획에 생성: 현재 작업 중인 구획과 다른 경우 보안 목록을 생성할 구획입니다.
6. 수신 또는 송신 보안 규칙을 추가합니다. 보안 목록을 생성한 후 보안 규칙을 추가, 개정 및 삭제할 수도 있습니다.
7. 보안 목록 생성 을 누릅니다.

원격 데이터 게이트웨이에 대한 수신 규칙 추가

보안 규칙은 NVIC(가상 네트워크 인터페이스 카드) 에서 특정 유형의 트래픽을 허용합니다.

RDG(원격 데이터 게이트웨이) 를 사용하려면 Linux에 대한 SSH(보안 셸 액세스) 및 HTTP 액세스를 위한 포트 8080이 필요합니다.

보안 목록에 수신 규칙을 추가하여 원격 데이터 게이트웨이에 대한 액세스를 허용하려면 다음과 같이 하십시오:

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 기반 구조) 아래에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 원하는 VCN를 누릅니다.
3. 리소스 에서 보안 목록 을 누릅니다.
4. 원하는 보안 목록을 누릅니다.
5. SSH(보안 셸) 를 사용하여 공용 액세스를 허용하는 규칙을 추가하려면(예: 온-프레미스 데이터 소스를 클라우드의 데이터베이스로 이전) 다음을 수행합니다:
   1. 수신 규칙 추가 를 누릅니다.
   2. 0.0.0.0/0를 소스 CIDR로 지정합니다(0.0.0.0/0는 모든 IP 주소를 나타냄).
   3. SSH를 IP 프로토콜로 선택합니다.
   4. 22를 대상 포트 범위로 지정합니다.
6. 다른 VCN의 서버 또는 응용 프로그램에서 TCP 액세스를 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. VCN CIDR 블록을 소스 CIDR로 지정합니다.
   3. TCP를 IP 프로토콜로 선택합니다.
   4. 8080을 대상 포트 범위로 지정합니다.

Oracle GoldenGate에 대한 수신 규칙 추가

보안 규칙은 NVIC(가상 네트워크 인터페이스 카드) 에서 특정 유형의 트래픽을 허용합니다.

TCP 액세스를 위해서는 Oracle GoldenGate에 포트 443이 필요합니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 기반 구조) 아래에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 원하는 VCN를 누릅니다.
3. 리소스 에서 보안 목록 을 누릅니다.
4. 원하는 보안 목록을 누릅니다.
5. 다른 VCN의 서버 또는 응용 프로그램에서 Oracle GoldenGate에 대한 TCP 액세스를 허용하는 규칙을 추가하려면 다음과 같이 하십시오:
   1. 수신 규칙 추가 를 누릅니다.
   2. VCN CIDR 블록을 소스 CIDR로 지정합니다.
   3. TCP를 IP 프로토콜로 선택합니다.
   4. 443을 대상 포트 범위로 지정합니다.

전용 서브넷에 보안 목록 추가

보안 목록을 기존 VCN(가상 클라우드 네트워크) 서브넷에 추가하거나 기존 VCN(가상 클라우드 네트워크) 서브넷에서 보안 목록을 제거할 수 있습니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 기반 구조) 아래에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 서브넷 을 누릅니다.
3. 원하는 VCN를 누릅니다.
4. 서브넷 을 누릅니다.
5. 원하는 전용 서브넷을 누릅니다. 서브넷 액세스 에 나열된 값을 확인하여 전용 서브넷인지 확인합니다.
6. 리소스 에서 보안 목록 을 누릅니다.
7. 보안 목록을 추가하려면 보안 목록 추가 를 누르고 서브넷에서 사용할 보안 목록을 선택합니다.

   보안 목록을 제거하려면 작업 아이콘(세 개의 점) 을 누른 다음 제거 를 누릅니다. 서브넷에는 항상 적어도 하나의 연관된 보안 목록이 있어야 합니다.

   변경 사항이 몇 초 내에 적용됩니다.

전용 끝점 액세스에 대한 NSG(네트워크 보안 그룹) 생성

NSG(네트워크 보안 그룹) 를 사용하면 선택한 VNIC(또는 리소스) 그룹에 적용되는 보안 규칙 세트를 정의할 수 있습니다.

Oracle Autonomous Data Warehouse와 같은 리소스를 프로비전할 때 네트워크 보안 그룹을 지정할 수 있습니다. 일부 서비스에서는 NSG를 지원하지 않습니다.

1. 탐색 메뉴를 엽니다. Core Infrastructure(코어 기반 구조) 아래에서 Networking(네트워킹) 으로 이동하고 Virtual Cloud Networks(가상 클라우드 네트워크) 를 누릅니다.
2. 원하는 VCN를 누릅니다.
3. 리소스 아래에서 네트워크 보안 그룹 을 누릅니다.
4. 네트워크 보안 그룹 생성 을 누릅니다.
5. 다음을 입력합니다:
   • 이름: 네트워크 보안 그룹에 대한 구체적인 이름입니다. 이름은 고유하지 않아도 되며 나중에 변경할 수 있습니다. 기밀 정보를 입력하지 마십시오.
   • 구획에 생성: 현재 작업 중인 구획과 다른 경우 보안 목록을 생성할 구획입니다.
6. 다음 을 누릅니다.
7. 첫 번째 보안 규칙에 대해 다음 항목을 입력합니다:
   • Stateless: 선택하지 않은 상태로 둡니다. 접속 추적은 규칙과 일치하는 트래픽에 사용됩니다.
   • 방향: 수신(VNIC에 대한 인바운드 트래픽) 을 선택합니다.
   • 소스 유형: CIDR을 선택합니다.
   • 소스 CIDR: 서비스가 포함된 전용 서브넷에 대한 CIDR 블록(예: Oracle Autonomous Data Warehouse) 을 지정합니다.
   • IP 프로토콜: TCP를 선택합니다.
   • 소스 포트 범위: 1522를 지정합니다.
   • 대상 포트 범위: 비워 둡니다(모든 포트를 나타냄).
8. 작업을 마쳤으면 생성 을 누릅니다.