OCI

멀티 클라우드 방어 컨트롤러 개요에 Oracle OCI 테넌트 연결

OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 온보딩하려면 OCI 테넌트를 올바르게 설정해야 합니다. 다음은 테넌트를 준비하는 데 필요한 일반적인 단계입니다.

OCI 테넌트를 설정하는 방법에 대한 자세한 내용은 OCI 문서를 참조하십시오. 테넌트가 완전히 설정되면 멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.를 수행할 수 있습니다.


Note


멀티 클라우드 방어은(는) OCI에 대한 인그레스 및 이그레스/이스트-웨스트 보호를 모두 지원합니다. 인벤토리 목록 및 트래픽 검색은 지원되지 않습니다.

OCI 테넌트를 온보딩하려면 미국 West(San Jose) 지역을 구독해야 합니다. 이 지역이 구독되지 않은 경우 OCI 테넌트가 온보딩할 때 오류가 발생합니다.

OCI에 멀티 클라우드 방어 게이트웨이를 구축하려면 각 OCI 구역에서 멀티 클라우드 방어 컴퓨팅 이미지에 대한 이용 약관에 동의해야 합니다. 그렇지 않으면 무단 오류와 함께 구축에 오류가 발생합니다.


단계 개요

OCI에서 테넌트 설정

  1. 그룹을 생성합니다.

  2. 정책을 생성합니다. 정책에는 루트 컴파트먼트가 선택되어 있어야 하며 다음 권한이 포함되어 있어야 합니다.

    
    Allow group <group_name> to inspect instance-images in compartment <compartment_name>
    Allow group <group_name> to read app-catalog-listing in compartment <compartment_name>
    Allow group <group_name> to use volume-family in compartment <compartment_name>
    Allow group <group_name> to use virtual-network-family in compartment <compartment_name>
    Allow group <group_name> to manage volume-attachments in compartment <compartment_name>
    Allow group <group_name> to manage instances in compartment <compartment_name>
    Allow group <group_name> to {INSTANCE_IMAGE_READ} in compartment <compartment_name>
    Allow group <group_name> to manage load-balancers in compartment <compartment_name>
    Allow group <group_name> to read marketplace-listings in tenancy
    Allow group <group_name> to read marketplace-community-listings in tenancy
    Allow group <group_name> to inspect compartments in tenancy
    Allow group <group_name> to manage app-catalog-listing in compartment <compartment_name>
    Allow group <group_name> to read virtual-network-family in tenancy
    Allow group <group_name> to read instance-family in tenancy
    Allow group <group_name> to read load-balancers in tenancy 
  3. 사용자를 생성합니다.

  4. 사용자를 그룹에 추가합니다.

  5. 사용자에 대한 API 키를 생성합니다.

  6. 사용자테넌시 OCID를 기록합니다.

  7. 사용 약관을 수락합니다.

다음 작업:

멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.을(를) 사용하여 OCI 테넌트를 온보딩합니다.

멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.

시작하기 전에

멀티 클라우드 방어 컨트롤러 개요에 Oracle OCI 테넌트 연결의 요구 사항을 검토합니다.

프로시저


단계 1

CDO 대시보드의 CDO 메뉴 모음에서 멀티 클라우드 방어를 클릭합니다.

단계 2

멀티 클라우드 방어 컨트롤러 버튼을 클릭합니다.

단계 3

Cloud Accounts(클라우드 어카운트) 창에서 Add Account(어카운트 추가)를 클릭합니다..

단계 4

General Information(일반 정보) 페이지의 Account Type(계정 유형) 목록 상자에서 OCI를 선택합니다.

단계 5

다음 필드에 내용을 입력합니다.

  • OCI Account Name(OCI 계정 이름) - 멀티 클라우드 방어 컨트롤러 내에서 이 OCI 테넌트를 식별하는 데 사용됩니다.

  • Tenancy OCID(테넌시 OCID) - OCI 사용자로부터 가져온 테넌시 Oracle Cloud 식별자입니다.

  • User OCID(사용자 OCID) - OCI 사용자로부터 가져온 사용자 OCID입니다.

  • Private Key(개인 키) - OCI 사용자에게 할당된 API 개인 키입니다.


다음에 수행할 작업

트래픽 가시성을 활성화합니다.