OCI

OCI 어카운트 준비

OCI(Oracle Cloud Infrastructure) 테넌트를 Multicloud Defense에 온보딩하기 전에 OCI 어카운트를 올바르게 설정해야 합니다. 이 항목은 테넌트를 준비하는 데 필요한 일반적인 단계를 다룹니다.


Note

Multicloud Defense은(는) OCI에 대한 인그레스 및 이그레스/이스트-웨스트 보호를 모두 지원합니다. 트래픽 검색은 지원되지 않습니다.

OCI 테넌트를 온보딩하려면 미국 서부(San Jose) 지역을 구독해야 합니다. 이 지역이 구독되지 않은 경우 OCI 테넌트가 온보딩할 때 오류가 발생합니다.

OCI에 Multicloud Defense 게이트웨이를 구축하려면 각 OCI 구역에서 Multicloud Defense 컴퓨팅 이미지에 대한 이용 약관에 동의해야 합니다. 그렇지 않으면 무단 오류와 함께 구축에 오류가 발생합니다.

이 절차에서는 Multicloud Defense에 성공적으로 연결하기 위해 OCI 환경을 준비하는 방법을 설명합니다. 이러한 요구 사항을 달성하는 방법에 대한 OCI 관련 설명서는 OCI 설명서를 참조하십시오.

자동화 단계 개요

Multicloud Defense에서는 OCI 어카운트 준비를 자동화하는 스크립트를 제공합니다. 자동화는 이후에 나열된 수동 절차에 포함된 필수 그룹, 정책, 권한 및 사용자를 포함합니다.

  1. Oracle Cloud Shell 또는 Linux 기반 셸 프롬프트를 엽니다.

  2. 다음 명령을 입력하고 실행합니다.

    bash <(curl -sSL https://raw.githubusercontent.com/valtix-security/cli-oci-setup/main/oci_onboarding.sh)

  3. 완료되면 Multicloud Defense 대시보드에서 Oracle OCI 테넌트를 Multicloud Defense 컨트롤러에 연결을 계속 진행합니다.

수동 단계 개요

OCI 어카운트를 수동으로 준비하려면 다음 절차를 수행합니다.

  1. 그룹을 생성합니다.

  2. 정책을 생성합니다. 정책에는 루트 컴파트먼트가 선택되어 있어야 하며 다음 권한이 포함되어 있어야 합니다. 

    
Allow group <group_name> to inspect instance-images in compartment <compartment_name>
Allow group <group_name> to read app-catalog-listing in compartment <compartment_name>
Allow group <group_name> to use volume-family in compartment <compartment_name>
Allow group <group_name> to use virtual-network-family in compartment <compartment_name>
Allow group <group_name> to manage volume-attachments in compartment <compartment_name>
Allow group <group_name> to manage instances in compartment <compartment_name>
Allow group <group_name> to {INSTANCE_IMAGE_READ} in compartment <compartment_name>
Allow group <group_name> to manage load-balancers in compartment <compartment_name>
Allow group <group_name> to read marketplace-listings in tenancy
Allow group <group_name> to read marketplace-community-listings in tenancy
Allow group <group_name> to inspect compartments in tenancy
Allow group <group_name> to manage app-catalog-listing in compartment <compartment_name>
Allow group <group_name> to read virtual-network-family in tenancy
Allow group <group_name> to read instance-family in tenancy
Allow group <group_name> to read load-balancers in tenancy
Allow group <controller-group> to manage cloudevents-rules in tenancy
Allow group <controller-group> to manage ons-family in tenancy

  3. 사용자를 생성합니다.

  4. 사용자를 그룹에 추가합니다.

  5. 사용자에 대한 API 키를 생성합니다.

  6. 사용자테넌시 OCID를 기록합니다.

  7. 사용 약관을 수락합니다.

다음 작업:

Multicloud Defense 대시보드에서 Oracle OCI 테넌트를 Multicloud Defense 컨트롤러에 연결를 사용하여 OCI 어카운트를 Multicloud Defense에 연결합니다.

Multicloud Defense 대시보드에서 Oracle OCI 테넌트를 Multicloud Defense 컨트롤러에 연결

시작하기 전에

OCI 어카운트 준비의 요구 사항을 검토합니다.

프로시저

단계 1

Cloud Accounts(클라우드 어카운트) 창에서 Add Account(어카운트 추가)를 클릭합니다.

단계 2

General Information(일반 정보) 페이지의 Account Type(어카운트 유형) 목록 상자에서 OCI를 선택합니다.

단계 3

Oracle Cloud Shell을 클릭하여 네이티브 셸 프롬프트를 시작합니다.

단계 4

Multicloud Defense 설정 마법사에서 제공된 명령을 복사하여 클라우드 쉘에 붙여넣습니다. 다음 명령을 실행합니다.

이 명령은 OCI 어카운트와 Multicloud Defense간의 통신을 촉진하는 IAM 정책, OCI 그룹 및 OCI 사용자를 생성하는 프로세스를 자동화합니다.

단계 5

다음 필드에 내용을 입력합니다.

  • OCI Account Name(OCI 어카운트 이름) - Multicloud Defense 컨트롤러 내에서 이 OCI 테넌트를 식별하는 데 사용됩니다.

  • Tenancy OCID(테넌시 OCID) - OCI 사용자로부터 가져온 테넌시 Oracle Cloud 식별자입니다.

  • User OCID(사용자 OCID) - OCI 사용자로부터 가져온 사용자 OCID입니다.

  • Private Key(개인 키) - OCI 사용자에게 할당된 API 개인 키입니다.

다음에 수행할 작업

트래픽 가시성을 활성화합니다.