Platform
OCI에서 플랫폼 서비스 (PaaS) 시작하기
OCI에서 지원하는 플랫폼 서비스(PaaS)
1세대 오라클 클라우드 (OCI Classic)에서 제공되던 여러 PaaS가 현재 OCI에서 그대로 제공되고 있습니다. OCI에서 지원되는 PaaS는 다음과 같습니다.
- Analytics Cloud
- API Platform Cloud Service
- Autonomous Database for Analytics and Data Warehousing
- Autonomous Mobile Cloud Enterprise
- Content Management Cloud
- Data Hub Cloud Service
- Data Integration Platform Cloud
- Database Cloud Service
- Event Hub Cloud Service
- Integration Generation 2
- Java Cloud Service
- NoSQL Database Cloud Service
- Process Automation
- SOA Cloud Service
- Visual Builder
OCI PaaS를 사용하기 위한 전제조건
OCI PaaS 중에서는 사전에 미리 OCI에 특정 리소스를 구성해야 합니다.
사전에 OCI에 특정 리소스를 구성해야 할 필요가 있는 PaaS는 다음과 같습니다.
- Oracle Database Cloud Service
- Oracle Data Hub Cloud Service
- Oracle Event Hub Cloud Service
- Oracle Java Cloud Service
- Oracle SOA Cloud Service
위에 언급한 PaaS는 OCI에서 다음과 같은 리소스를 사전에 준비해야 합니다.
- 리소스 생성을 위한 구획
- 하나 이상의 퍼블릭 서브넷이 있는 가상 클라우드 네트워크(VCN)
- Oracle PaaS가 VCN에 접근할 수 있도록 허용하는 IAM 정책
- 오브젝트 스토리지 버킷
- Object Storage 와 함께 사용할 자격 증명
일부 PaaS의 경우는 인스턴스 생성 시 이러한 리소스 중 일부를 자동으로 생성해 주기도 합니다.
OCI 테넌시에는 기본적으로 PaaS에서 ManagedCompartmentForPaaS라는 이름의 구획과 PSM-root-policy, PSM-mgd-comp-policy 정책이 생성되는데, PaaS를 위한 필수 구성이므로 삭제하거나 변경해서는 안됩니다.
OCI PaaS에서 위에서 언급한 리소스에 접근하도록 허용하는 IAM 정책을 다음과 같이 추가할 수 있습니다. 기본으로 생성되는 정책(PSM-root-policy, PSM-mgd-comp-policy)이 아닌 별도의 추가 정책으로 생성하는 것을 권장합니다.
특정 구획에 있는 VCN에 접근
Allow service PSM to inspect vcns in compartment <compartment_name>
특정 구획에 있는 서브넷에 접근
Allow service PSM to use subnets in compartment <compartment_name>
특정 구획에 있는 VNICs에 접근
Allow service PSM to use vnics in compartment <compartment_name>
특정 구획에 있는 보안 목록에 접근
Allow service PSM to manage security-lists in compartment <compartment_name>
PaaS중에서 Oracle Java Cloud Service 인스턴스를 위해 필요한 스키마 데이터베이스로 ADW (Oracle Autonomous Database) 또는 DBCS(Database Cloud Service)를 사용한다면, 다음 정책을 추가합니다.
ADW 접근
Allow service PSM to inspect autonomous-database in compartment <compartment_name>
DBCS 접근
Allow service PSM to inspect database-family in compartment <compartment_name>
지원되는 PaaS에 대한 정보
제공되는 각 PaaS의 인스턴스를 프로비저닝 하는 워크플로우에 대한 정보는 다음 테이블을 참고합니다.
PaaS별 REST API 엔드포인트
PaaS에서 제공하는 REST API의 엔드포인트 정보입니다. 기본적으로 지역별로 서버의 주소가 결정되지만, account_name과 account_id를 활용한 주소를 사용하면 전 지역에서 동일한 주소로 사용할 수 있습니다.
REST 서버 | 지역 |
---|---|
psm.us.oraclecloud.com |
|
psm.europe.oraclecloud.com |
|
psm.europe.oraclecloud.com |
|
psm.aucom.oraclecloud.com |
|
psm.brcom-central-1.oraclecloud.com |
|
psm-{account_name}.console.oraclecloud.com | 모든 지역 {account_name} 은 테넌트 이름 또는 클라우드 계정 이름입니다. |
psm-cacct-{account_id}.console.oraclecloud.com | 모든 지역 {account_id} 은 테넌트 이름 또는 클라우드 계정의 영숫자 ID입니다. |
account_name과 account_id는 처음 OCI 테넌시 생성할 때 받는 웰컴 이메일 또는 프로비저닝한 PaaS 서비스에 접속하는 URL을 통해서 확인할 수 있습니다.
DanKim GETTING-STARTED
oci paas