Computer >> 컴퓨터 >  >> 프로그램 작성 >> 데이터 베이스

서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

Oracle® Cloud에서 고객은 각 환경에 대해 별도의 VCN(가상 클라우드 네트워크)에 애플리케이션 또는 데이터베이스를 유지할 수 있으며, 이는 각 환경에 대한 추가 보안 계층을 추가하여 서로 다른 환경에 있는 사용자의 액세스를 방지합니다. 그러나 이것은 또한 사용자가 필요할 때 환경 간에 파일을 복사하는 것을 제한합니다.

모든 사람이 생각하는 가장 가능성 있는 질문은 다음과 같습니다. 다른 환경의 서버에 연결해야 하는 이유는 무엇입니까? 그 대답은 배포 또는 개발에서 프로덕션으로 마이그레이션하는 동안 여러 번 서버 간에 파일을 복사해야 한다는 것입니다.

이 게시물에서는 서로 다른 VCN의 호스트 간에 SFTP 액세스를 활성화하는 방법을 배웁니다.

소개

Oracle은 호스트에 무관한 VCN 간의 연결을 열기 위해 로컬 피어링 게이트웨이를 제공합니다. 로컬 피어링 게이트웨이는 단방향 트래픽만 허용합니다. 이제 VCN A의 호스트는 VCN B의 호스트에 연결할 수 있지만 호스트 B는 A의 호스트에 연결할 수 없습니다. 다른 VCN에서도 동일한 설정입니다.

다음 이미지는 시스템이 기본적으로 172.xx.xx.2에 대한 액세스를 제한하는 방법을 보여줍니다. (DEV APPS 서버) 서버, irbproddbs1 .

[oracle@proddbs1 ~]$  sftp irb@172.xx.xx.2
ssh: connect to host 172.xx.xx.2 port 22: Connection refused
Couldn't read packet: Connection reset by peer
[oracle@irbproddbs1 ~]$

로컬 피어링 설정

이제 로컬 피어링을 만들고 172.xx.xx.2에 대한 액세스를 제공하는 방법을 살펴보겠습니다. proddbs1에서.

  1. 클라우드 대시보드에 로그온합니다.
  2. 네트워킹>가상 클라우드 네트워크로 이동 .
서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

<올 시작="3">
  • 소스 구획을 선택합니다.
    • 서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    <올 시작="4">
  • 로컬 피어링 게이트웨이를 클릭합니다. 로컬 피어링 게이트웨이 만들기를 클릭합니다. .
    • 서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    1. 피어링 게이트웨이의 이름을 입력하고 구획을 선택한 다음 만들기를 클릭합니다. .
    서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    <올 시작="6">
  • 소스 호스트의 서브넷을 선택합니다.
    • 서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    <올 시작="7">
  • 경로표를 클릭합니다. 서브넷에 할당됩니다.
    • 서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    1. 경로 규칙 추가를 클릭합니다. .
    서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    1. 다음 세부정보를 입력하세요.
    • 대상 유형 :로컬 피어링 게이트웨이
    • 대상 CIDR 차단 :대상 VCN의 CIDR 블록
    • 구획 :소스 구획
    • 대상 로컬 피어링 게이트웨이 :4단계에서 생성한 게이트웨이의 이름입니다.
    서로 다른 가상 클라우드 네트워크의 호스트 간에 SFTP 액세스 생성

    1. 이제 172.xx.xx.2에 액세스해 보세요. 호스트 irbproddbs1에서 .

      [oracle@proddbs1 ~]$ sftp irb@172.xx.xx.2
Connecting to 172.xx.xx.2...
irb@172.xx.xx.2's password:
sftp> pwd
Remote working directory: /home/irb
sftp> cd /u02/IRB
sftp> ls
sftp> mput irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip
stat irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip: No such file or directory
sftp> pwd
Remote working directory: /u02/IRB
sftp> mput BillingEngine_CADFixes_04OCT2019.zip
Uploading BillingEngine_CADFixes_04OCT2019.zip to /u02/IRB/BillingEngine_CADFixes_04OCT2019.zip
BillingEngine_CADFixes_04OCT2019.zip
        100%  44KB 44.0KB/s  00:00
sftp>

    이 프로세스는 172.xx.xx.2에 대한 액세스를 열었습니다. (DEV APPS 서버) proddbs1 호스트 (PROD DB 서버) 및 proddbs1에서 파일을 복사할 수 있습니다. 172.xx.xx.2로 . 그러나 172.xx.xx.2에서 proddbs1에 대한 액세스를 열지 않았습니다. , 파일을 다른 방향으로 복사할 수 없습니다.

    결론

    이 게시물의 로컬 VCN 피어링 설정은 두 개의 다른 VCN이 동일한 지역에 존재할 수 있도록 합니다. 따라서 호스트와 로드 밸런서, 데이터베이스 등과 같은 기타 리소스는 인터넷이나 온프레미스 네트워크로 트래픽을 보내지 않고 사설 네트워크를 통해 통신할 수 있으므로 트래픽 정체 및 보안 위협이 줄어듭니다.

    피드백 탭을 사용하여 의견을 작성하거나 질문하십시오. 저희와 대화를 시작할 수도 있습니다.