아래 정리글에서의 내용 및 그림은 다음과 같은 링크들을 참조하여 작성한 글이다.
http://taewan.kim/oci_docs/00_oci/terminologies/
OCI 기본 용어 정리
오라클 클라우드(OCI Cloud Infrastructure)에서 주로 사용되는 용어를 정의합니다.
taewan.kim
https://docs.oracle.com/en-us/iaas/Content/GSG/Concepts/baremetalintro.htm
Welcome to Oracle Cloud Infrastructure
Oracle Cloud Infrastructure (OCI) is a set of complementary cloud services that enable you to build and run a range of applications and services in a highly available hosted environment. OCI provides high-performance compute capabilities (as physical hardw
docs.oracle.com
============================================================================================
## Region / AD(Availability Domains) / FD(Fault Domains)
- Region : 데이터 센터가 운영되는 지리적인 영역. OCI는 안전한 고성능 로컬 환경을 제공하기 위해 전 세계에 데이터 센터를 분산해 놓았다. 지역적 구분을 통해 기업은 지역 데이터 규정을 준수하며, infra~application의 클라우드의 모든 work load를 이동, 구축 및 실행할 수 있다. (한국에는 서울, 춘천에 데이터센터가 존재한다.)
- AD : AD란 region 안의 데이터 센터 안에 들어있는 가용성 도메인이다. AD 끼리는 서로 격리되어 있으며, 다른 AD의 장애에 영향을 쉽게 받지 않는 형태로 설정되어 있다. Region은 하나 이상의 AD로 이루어져 있으며, AD 간 트래픽은 암호화 된다.
- FD : FD 란 AD 내의 하드웨어 및 인프라 그룹이다. 각 AD에는 3개의 FD가 존재한다. FD는 anti-affinity를 제공하는데, 이를 통해 인스턴스가 단일 AD 내의 동일한 물리적 하드웨어에 위치하지 않도록 인스턴스를 배포할 수 있다. 각각의 FD에 영향을 미치는 하드웨어 장애/이벤트는 다른 FD의 인스턴스에 영향을 주지 않는다.
============================================================================================
## Tenancy / Compartment / OCID
- Tenancy : OCI 계정을 생성하면 같이 기본적으로 생성되는 최상위 사용자. 계정임과 동시에 클라우드 리소르를 생성, 구성 및 관리할 수 있는 OCI의 격리된 파티션이기도 하다. Home Region에 tenancy가 생성되지만, 더욱 많은 지역에 Tenancy 를 구독할 수 있다. (대규모 조직은 여러 Tenancy를 가질 수 있음)
- Compartment : 클라우드 자원을 구성하고 접근 제어하기 위한 논리적인 단위. OCI의 대부분 자원은 특정 compartment에 할당되며, Compartment 단위로 OCI User Group 단위로 사용자 접근 정책이 설정 및 관리된다. Root Compartment가 Tenancy.
- OCID : OCI에 할당되는 고유 ID. 이 ID 값에는 콘솔과 API 모두의 리소스 정보를 담고 있다.
============================================================================================
## VCN(Virtual Cloud Network) / Block Volume
- VCN : 서브넷, 라우팅 테이블, 게이트웨이 등 인스턴스가 실행되는데 필요하는 기존 네트워크의 가상 버전이다. 클라우드 네트워크는 단일 AD 또는 region에 있는 모든 AD에 걸쳐 있을 수 있으며, 후자가 권장됩니다. 인스턴스를 시작하기 위해서는 최소 하나 이상의 VCN을 설정해야 한다.
- VCN은 다음과 같은 컴포넌트로 구성된다.
- Subnet
-> public subnet : subnet에 포함되는 VM instance에 public IP 설정 가능
-> private subnet : subnet에 포함되는 VM instance에 public IP 가지지 못함 (private)
- Internet Gateway : 인터넷 연결 관문(gateway)
- Route Table : VCN을 위한 가상의 Route table
- Security Lists : VCN의 가상 방화벽
- Block volume : 블록 볼륨은 OCI 인스턴스에 영구적인 저장 공간을 제공하는 가상 디스크이다. OCI 사용자는 데이터 손실 없이 인스턴스에 볼륨을 분리해서 다른 인스턴스에 붙일 수 있다.
============================================================================================
## 그 외 용어들
- Bare Metal Host : OCI가 제공하는 사용자가 직접 제어 가능한 물리적인 서버. Bare Metal Host에 hyperviser 없이 Bare Metal 서버를 돌릴 수 있으며, 이렇게 동작하는 서버를 Bare metal compute instances라고 한다. OCI 사용자가 직접 물리적 CPU, 메모리, NIC(Network Interface Card)를 관리할 수 있으며 다른 tenant와 자원을 공유하지 않는다.
- BYOL : Bring Your Own License의 약자. 예를 들어 Oracle BYOL을 사용하면 고객이 현재 보유하고 있는 라이선스를 동등한 수준의 고도로 자동화된 Oracle PaaS용 on-premise software에 적용할 수 있다.
(참고 : https://itstarter.tistory.com/772)
- Bastion node : VPC를 구성할 때 Bastion Host는 public subnet에 속하며 public IP를 할당받게 된다. Bastion Host에서 public IP를 통해 트래픽을 받게 되며, 이를 통해서 private host에 접근할 수 있는 방식. 예를 들어 A 기업에서 사용되는 내부 서버를 접속하기 위해 private IP를 입력하여 접속하는 것이 아닌, Bastion node에 접속한 이후 이를 통해 각 서버를 접근하는 방식이다. 아래는 이해를 돕기 위한 블로그.
https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54
Bastion Host의 이해와 AWS에서의 구성 (Proxy)
본 포스팅은 제가 이전에 개인 블로그에 쓴 글을 베짱이 블로그에 맞게 재구성한 것입니다
err-bzz.oopy.io
- Marketplace : image 또는 stack 형식으로 기존에 사용/설정 되어진 플랫폼을 가져올 수 있는 OCI 콘솔 탭 중 하나이다.
- image / stack : OCI console marketplace에서 특정 플랫폼을 가져올 때 image로 가져오면 Kubernets처럼 이미지 형태로, stack이면 완전한 서버의 형태로 각각의 플랫폼을 가져오게 된다.
- Terraform : 서버 구성을 코드로 하는 도구라고 볼 수 있다. 예를 들어 OCI 계정을 바꿔야 한다면 기존에 사용하고 있던 weblogic 서버들을 다시 생성해야 하는 귀찮음이 있을 수 있는데, Terraform을 통해 이미지화 하여 저장한다면 다시 재활용 할 수 있다. 단 Oracle 제품들은 1년 이하로 Terraform 이미지를 저장한다는 정보가 있으니 유의해야 한다.
- Key Pair : OCI가 사용하는 인증 방식이다. Key Pair는 private key와 public key로 구성되며, public key는 OCI에 업로드된다. OCI 사용자는 private key를 패스워드처럼 비공개로 관리하게 된다.
- Key Pair에는 다음과 같은 종류들이 존재한다.
- 인스턴스 SSH key pair
=> VM 인스턴스에 SSH 접속에 사용된다.
=> 인스턴스 프로비저닝 시 public key를 등록한다.
=> 등록된 public key는 인스턴스 기본 OS 계정의 authorized key 파일에 저장
=> ssh 접속을 원하면 사용자 개인 키(private key)를 authorized key 파일에 저장된 공개 키로 검증하게 된다.
- API signing key pair
=> API signing key pair는 PEM format을 사용한다.
=> API 요청을 제출할 때 사용자 인증에 사용한다.
=> REST API로 OCI를 접속하는 사용자가 사용한다.
'Cloud > OCI' 카테고리의 다른 글
OCI image로 weblogic 만들기 (0) | 2023.03.06 |
---|---|
Vault 를 통해 weblogic password 생성 (0) | 2023.03.06 |
OCI 환경에서 WebLogic 설치하는 방법 (0) | 2022.01.14 |