OCI의 Network Security Group을 CLI로 생성

6301 단어 oraclecloudoci-clioci
OCI에는 인스턴스와 같은 단위로 액세스를 제어할 수 있는 Network Security Groups(NSG)라는 기능이 있습니다.

네트워크 보안 그룹

이 리소스는 OCI 콘솔 화면에서 쉽게 만들 수 있지만
OCI CLI에서 만들 때는 json을 쓰는 방법이나 지정 방법으로 빠지기도했기 때문에
이번에는 그 방법을 소개합니다.

이 기사에서는 NSG의 작성 부분을 소개합니다.
다음 기사에서 만든 NSG에 규칙을 적용할 때까지 소개합니다.

전제 조건


  • OCI CLI 사용 가능

  • NSG 작성



    먼저 NSG를 만들 때 필요한 json 형식을 얻습니다.
    CLI에서 작성하는 경우 참조는 다음과 같습니다.

    이번에는 json 형식을 얻기 위해 다음 명령으로 json 형식을 가져옵니다.
    oci network nsg create --generate-full-command-json-input > create.json
    

    json의 형식이 create.json에 출력되었으므로 내용을 확인합니다.

    create.json
    {
      "compartmentId": "string",
      "definedTags": {
        "tagNamespace1": {
          "tagKey1": "tagValue1",
          "tagKey2": "tagValue2"
        },
        "tagNamespace2": {
          "tagKey1": "tagValue1",
          "tagKey2": "tagValue2"
        }
      },
      "displayName": "string",
      "freeformTags": {
        "tagKey1": "tagValue1",
        "tagKey2": "tagValue2"
      },
      "maxWaitSeconds": 0,
      "vcnId": "string",
      "waitForState": [
        "PROVISIONING|AVAILABLE|TERMINATING|TERMINATED"
      ],
      "waitIntervalSeconds": 0
    }
    

    이번에는 최소한의 항목으로 좋기 때문에 다음까지 항목을 깎아 필요한 항목을 입력합니다.
    compartmentId는 NSG 생성 대상 구획의 OCID
    vcnId는 NSG 생성 대상 VCN의 OCID를 나열합니다.
    이번에는 OCID 부분은 마스크하고 있습니다.

    create.json
    {
      "compartmentId": "ocid1.compartment.oc1..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
      "displayName": "cli_create",
      "vcnId": "ocid1.vcn.oc1.ap-tokyo-1.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
    }
    

    json 파일을 입력으로 NSG를 만듭니다.
    사용할 명령은 다음과 같습니다.
    이번에는 OCI의 Linux 기본 사용자 홈 디렉토리에서 작업하기 때문에
    파일의 위치는 적절히 읽어 읽어 주세요.
    oci network nsg create --from-json file:///home/opc/create.json
    

    다음과 같은 출력이 표시되면 성공적으로 NSG 생성이 시작되었을 것입니다.
    {
      "data": {
        "compartment-id": "ocid1.compartment.oc1..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
        "display-name": "cli_create",
        "freeform-tags": {},
        "id": "ocid1.networksecuritygroup.oc1.ap-tokyo-1.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
        "lifecycle-state": "AVAILABLE",
        "time-created": "2020-07-22T17:02:10.069000+00:00",
        "vcn-id": "ocid1.vcn.oc1.ap-tokyo-1.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
      },
      "etag": "aa248bce"
    }
    

    실제로 콘솔 화면에 액세스하여 확인해 봅시다.

    OCI 콘솔 화면에서
    햄버거 메뉴 > 네트워킹 > 가상 클라우드 네트워크 > 가상 클라우드 네트워크 세부정보 > 네트워크 보안 그룹
    라고 진행하면 이번에 작성한 NSG를 확인할 수 있을 것입니다.



    요약



    우선 이번에는 CLI를 사용하여 NSG를 만들어 보았습니다.
    다음 기사에서는이 NSG에 대한 규칙 적용을 CLI에서 실시합니다.
    (진짜는 1개의 기사로 하려고 생각했습니다만 졸음에 지고 반으로・・・)

    좋은 웹페이지 즐겨찾기