Oracle cloud
자, 우선 이 Oracle Cloud 를 사용하는 이유를 알아보자.
- 무료
- 무료
- 무료
이다. 다만 AWS 프리티어를 사용하면 더 좋은 인스턴스를 빌릴 수 있지만 1년 제약이라는 단점이 존재한다.
그리고 Oracle cloud 는 보면 조금 더 좋은 인스턴스를 빌릴 수 있는 것 같은데 실제로 사용해보려 하면 이미 꽉 찼다고 더 이상 안 빌려준다. (인스턴스 안 쓰면 반납좀;;)
무튼 이제 시작해보자.
1. 설정 환경 구축하기
오라클 클라우드는 특이한 점이 있는 마치 OS 안에 여러개의 사용자를 생성해서 사용하는 것 처럼 여러개의 설정 프로필을 만들어서 쪠깎쪠깎 맞춰 프로필을 바꿔서 사용할 수 있다. 이것을 Compartments 이라 부른다.
Iendtity 의 Compartments 에 들어간다.
상단에 Create Compartment 를 눌러 create 해준다.
Name 만 적어주면 된다.
그리고 정상적으로 Compartments 가 뜨면 된다.
2. VCN 생성
앞서 작성한 Comparment 의 가상 네트워크를 구성해보자.
Networking 탭에 Virtual Could Network 클릭
Comparment 를 눌러 앞서 설정한 Comparment 를 설정 그리고 맞게 들어왔는지 상단에서 확인
오른쪽 Start VNC Wizard 클릭
상단에 VNC name 만 작성후 Next 누르고 Create 를 누르고 기다리면 알아서 VNC 가 생성된다.
3. 인스턴스 생성
자, 이제 설정이 다 잡혔으면 본격적으로 인스턴스를 만들어보자.
Compute 탭에 Instances 를 들어가준다.
다시 한 번 Compartment 가 맞는지 확인 후 Create instance 를 눌러 진행해주면 된다.
이제 최상단에 이름을 설정해주고 Image and shape 탭에 가준다.
본인의 인스턴스에 필요한 이미지를 선택해주고 (window 는 전부 유료)
다음으로 스펙(shape)를 선택해주자 Ampere 로 넘어가면 조금 더 좋은 쉐잎을 빌릴 수 있는데 이는 대한민국 춘천 지역은 전부 매진이니까 그냥 Specialty and previous generation 탭에서 가장 싼거 빌리자 ㅜㅜ
참고로 Ampere 는 이까지는 꽁짜다.
그리고 가장 중한 SSH key 를 받아둔 후 잃어버리지 말고
4. 고정 IP 할당
이제 이 인스턴스에 IP 를 고정으로 할당해주자.
그래야 나중에 여기에 서비스를 올리더라고 고정 IP 로 편하게 요청할 수 있기 때문이다.
Networking 탭에 Reserved public IPs 에 들어가준다.
역시 Compartment 와 상단에 선택한 compartment 가 잘 들어갔는지 확인해주고
제목을 입력한 다음 reserved ip 를 설정한다.
그리고 혹시 만약 기다려도 안 뜬다면 그냥 새로고침 갈기면 된다.
그럼 이제 우리는 고정 IP 를 하나를 확보했다. 이제 instance 에 이를 적용해주면 된다.
다시 Compute 에 Instances 를 들어가서 아래로 스크롤을 내려보면 Attached VNICs 탭을 확인할 수 있다.
눌러서 들어간 다음 하단에 IPv4 주소 탭을 클릭해보면 Public IP Address 에 Ephemeral 이라고 대충 단기적으로 설정된 IP 라는 것을 알 수 있는데 이를 이제 앞서 예약한 공피로 바꿔줄 것이다.
바꾸는 방법은 일단 IP 를 취소한 후 다시 지정한 공피를 할당해줘야한다.
public IP 할당 해제하고
앞서 예약한 공피를 할당한다.
5. SSH 접속
원래라면 putty 를 사용하여 SSH 를 접속하지만 Id, Pw 입력방식이 아닌, ssh key 로 접근하기 때문에 그냥 power shell 에서 들어가보겠다.
PS C:\Windows\system32> cd C:\Users\woo\Downloads
PS C:\Users\woo\Downloads> ssh ubuntu@158.179.169.158 -i .\ssh-key-2024-06-05.key
이때 혹시 아래와 같이 UNPROTECTED PRIVATE KEY FILE! 이 뜬다면 이건 보안이 너무 널널해서 그런 것이다. 그래서 잡아주면 된다.
5-1.
우선 해당 key 파일에 우클릭 후 속성>보안>고급에
제일 밑에 상속 사용 안 함 하고 밑에 이 개체에서 상속된 사용 권한을 모두 제거합니다. 를 선택
그러면 모두 삭제가 되었을 텐데 이제 다시 추가를 하자.
추가버튼 후 보안 주체 선택 후 개체 이름에 본인 윈도우 프로필 이름을 기입 하면 된다.
6. 포트 설정
마지막으로 instance 설정 포트와 인스턴스 내부 ubuntu 포트를 둘다 동일하게 열여주면 끝난다.
우선 instance 설정 부터 해보자. 생성한 인스턴스 클릭 후 Primary VNIC 의 Subnet 을 클릭해주면
보안 리스트를 확인할 수 있는데 여기서 기본값 을 들어가준다.
여기서 본인이 올릴 java application 에 설정한 포트나 혹은 어떠한 서비스를 만들고 해당 서비스의 포트를 사용해야한다면 여기서 열어주면 된다.
add Ingress Rules 를 눌러 허용할 포트를 설정해주고
확인을 해보면 정상적으로 추가되었다.
그리고 Instance 로 들어가서 본인이 선택한 이미지에 맞는 명령어로 해당 방화벽도 열어주면 된다.
# 방화벽에 추가
sudo ufw allow 3000/tcp
sudo ufw allow 8080/tcp
# 방화벽 재시작
sudo ufw reload
# 방화벽 상태확인
sudo ufw status뭐 대충 이런식
turn 서버 구축
