잘모르는 부분을 일단 끄적여본다.
https://docs.oracle.com/en-us/iaas/Content/Network/Concepts/overview.htm
https://www.avg.com/en/signal/public-vs-private-ip-address
https://yoonix.tistory.com/11
https://dontbesatisfied.tistory.com/13
VCN
- OCI(Oracle Cloud Infrastructure)에서 제공하는 Virtual Cloud Network(가상 클라우드 네트워크)
- 사용자 정의가 가능한 전용 클라우드 네트워크 제공
- 가상의 클라우드 네트워킹 서브넷, 라우팅, 방화벽, 기본 IPsec VPN 등
Subnet
- 하나의 IP 네트워크 주소를 지역적으로 나누어 여러 개의 서로 연결된 지역 네트워크로 사용할 수 있도록 하는 방법
- 즉, 네트워크의 논리적인 분할
- 네트워크를 운영 중인 서비스의 규모에 맞게 분할하여 사용하기 위한 기술로, 낭비되는 IP주소 자원을 최소화하려는 것이 주된 목적
- 브로드캐스팅을 사용할 때 네트워크의 규모를 줄여서 브로드캐스팅으로 인한 부하를 줄일 수 있음
Public Subnet/IP
- 외부에서 접근이 가능한 네트워크 영역
- 외부에서 접근할 때 항상 Internet Gateway를 거쳐서 접근하게 됨
- 해당 Subnet은 인터넷과 연결이 가능하므로 해당 Subnet에 위치한 리소스들은 공인 IP(Public IP)를 가질 수 있음
Private Subnet/IP
- 외부에서 다이렉트로 접근이 불가능한 네트워크 영역
- 해당 Subnet에 위치한 리소스들은 외부와의 연결이 불가능함
- 인터넷 연결이 필요하다면 NAT Gateway를 이용하여 접근 가능, 단 내부에서 외부로만 접근이 가능함
- Private Subnet을 사용하는 이유는 엄격하게 다뤄야할 리소스들을 안전하게 관리하기 위함
- 초기 환경 구축을 위해 로컬에서 접속을 한다면 접속이 불가능함, 외부에서 다이렉트로 접속할 공인 IP(Public IP)가 할당이 안되어 있기 때문 ~ SSH 터널링 방법을 사용하여 같은 VCN에 있는 Public Subnet을 통해 접속할 수 있음
Public Server
Private Server
data