Cisco 멀티 클라우드 방어 사용 가이드

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기

결과

업데이트:
2024년 6월 5일

장: OCI

OCI

멀티 클라우드 방어 컨트롤러 개요에 Oracle OCI 테넌트 연결

OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 온보딩하려면 OCI 테넌트를 올바르게 설정해야 합니다. 다음은 테넌트를 준비하는 데 필요한 일반적인 단계입니다.

OCI 테넌트를 설정하는 방법에 대한 자세한 내용은 OCI 문서를 참조하십시오. 테넌트가 완전히 설정되면 멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.를 수행할 수 있습니다.


Note

멀티 클라우드 방어은(는) OCI에 대한 인그레스 및 이그레스/이스트-웨스트 보호를 모두 지원합니다. 인벤토리 목록 및 트래픽 검색은 지원되지 않습니다.

OCI 테넌트를 온보딩하려면 미국 West(San Jose) 지역을 구독해야 합니다. 이 지역이 구독되지 않은 경우 OCI 테넌트가 온보딩할 때 오류가 발생합니다.

OCI에 멀티 클라우드 방어 게이트웨이를 구축하려면 각 OCI 구역에서 멀티 클라우드 방어 컴퓨팅 이미지에 대한 이용 약관에 동의해야 합니다. 그렇지 않으면 무단 오류와 함께 구축에 오류가 발생합니다.

단계 개요

OCI에서 테넌트 설정

  1. 그룹을 생성합니다.

  2. 정책을 생성합니다. 정책에는 루트 컴파트먼트가 선택되어 있어야 하며 다음 권한이 포함되어 있어야 합니다. 

    
Allow group <group_name> to inspect instance-images in compartment <compartment_name>
Allow group <group_name> to read app-catalog-listing in compartment <compartment_name>
Allow group <group_name> to use volume-family in compartment <compartment_name>
Allow group <group_name> to use virtual-network-family in compartment <compartment_name>
Allow group <group_name> to manage volume-attachments in compartment <compartment_name>
Allow group <group_name> to manage instances in compartment <compartment_name>
Allow group <group_name> to {INSTANCE_IMAGE_READ} in compartment <compartment_name>
Allow group <group_name> to manage load-balancers in compartment <compartment_name>
Allow group <group_name> to read marketplace-listings in tenancy
Allow group <group_name> to read marketplace-community-listings in tenancy
Allow group <group_name> to inspect compartments in tenancy
Allow group <group_name> to manage app-catalog-listing in compartment <compartment_name>
Allow group <group_name> to read virtual-network-family in tenancy
Allow group <group_name> to read instance-family in tenancy
Allow group <group_name> to read load-balancers in tenancy

  3. 사용자를 생성합니다.

  4. 사용자를 그룹에 추가합니다.

  5. 사용자에 대한 API 키를 생성합니다.

  6. 사용자테넌시 OCID를 기록합니다.

  7. 사용 약관을 수락합니다.

다음 작업:

멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.을(를) 사용하여 OCI 테넌트를 온보딩합니다.

멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.

시작하기 전에

멀티 클라우드 방어 컨트롤러 개요에 Oracle OCI 테넌트 연결의 요구 사항을 검토합니다.

프로시저

단계 1

CDO 대시보드의 CDO 메뉴 모음에서 멀티 클라우드 방어를 클릭합니다.

단계 2

멀티 클라우드 방어 컨트롤러 버튼을 클릭합니다.

단계 3

Cloud Accounts(클라우드 어카운트) 창에서 Add Account(어카운트 추가)를 클릭합니다..

단계 4

General Information(일반 정보) 페이지의 Account Type(계정 유형) 목록 상자에서 OCI를 선택합니다.

단계 5

다음 필드에 내용을 입력합니다.

  • OCI Account Name(OCI 계정 이름) - 멀티 클라우드 방어 컨트롤러 내에서 이 OCI 테넌트를 식별하는 데 사용됩니다.

  • Tenancy OCID(테넌시 OCID) - OCI 사용자로부터 가져온 테넌시 Oracle Cloud 식별자입니다.

  • User OCID(사용자 OCID) - OCI 사용자로부터 가져온 사용자 OCID입니다.

  • Private Key(개인 키) - OCI 사용자에게 할당된 API 개인 키입니다.

다음에 수행할 작업

트래픽 가시성을 활성화합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의