오라클 클라우드를 이용해 워드프레스를 세팅하고 이제 사이트 제작을 완료했는데 다음으로 마주치는 벽이 바로 도메인 연결입니다. 도메인 주소를 구입한 곳에서 A 레코드를 정확히 입력했고, 한참을 기다렸는데도 사이트에 연결할 수 없음 메시지만 뜬다면?
이건 99% DNS 전파 문제가 아니라 오라클 내부의 ‘3중 방화벽’ 문제입니다. 제가 직접 삽질하며 알아낸 체크리스트 3가지를 정리해 드립니다.
오라클 클라우드 도메인 연결 오휴 -인스턴스 IP가 ‘예약된 공용 IP’인지 확인하기
오라클 클라우드는 인스턴스를 생성할 때 기본적으로 임시IP를 할당합니다. 문제는 인스턴스를 재시작하거나 설정이 바뀌면 IP가 변할 수 있다는 거죠.
해결책: [네트워킹] -> [공용 IP] 메뉴에서 예약된 공용 IP를 먼저 생성한 뒤, 현재 사용 중인 인스턴스의 VNIC에 연결해야 합니다.
도메인 설정 사이트(DNS)에 입력한 IP와 내 오라클 콘솔의 ‘예약된 IP’가 1비트라도 다르면 절대 접속되지 않습니다.
오라클 클라우드 도메인 연결 – 오라클 콘솔 VCN ‘수신 규칙(Ingress Rules)’ 설정
가장 많은 분이 놓치는 부분입니다. 도메인 업체에서 문을 열어줘도, 오라클 클라우드 자체의 가상 네트워크(VCN)에서 문을 걸어잠그고 있으면 외부 접속이 불가능합니다.
VCN 선택 -> 보안 목록(Security Lists) -> 기본 보안 목록 클릭
vcn 검색 후 클릭합니다.
추가해야 할 규칙:
HTTP: 소스 CIDR 0.0.0.0/0, 대상 포트 범위 80
HTTPS: 소스 CIDR 0.0.0.0/0, 대상 포트 범위 443
팁: 이 설정을 누락하면 ERR_CONNECTION_TIMED_OUT 오류가 주로 발생합니다.
오라클 클라우드 도메인 연결 – 리눅스 내부 방화벽(Iptables) 강제 개방
오라클 클라우드의 우분투(Ubuntu)나 오라클 리눅스 이미지는 기본 방화벽이 매우 보수적입니다. 콘솔에서 80, 443 포트를 열었어도 OS 내부에서 한 번 더 열어줘야 합니다.
터미널(SSH)에 접속하여 아래 명령어를 순서대로 입력하세요.
80번 포트(HTTP) 개방
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT443번 포트(HTTPS) 개방
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT설정 영구 저장 (재부팅 시에도 유지)
sudo netfilter-persistent save
sudo netfilter-persistent reload
단순히 ufw allow 80 명령어를 쓰는 것보다 iptables 규칙을 직접 수정하는 것이 오라클 클라우드 환경에서는 훨씬 확실합니다.
도메인 전파 상태 실시간 확인하기
위의 설정을 다 마쳤다면, 이제는 내 컴퓨터의 캐시 문제가 아닌지 확인해야 합니다. DNS Checker 같은 사이트에 접속해서 자신의 도메인을 입력해 보세요.
전 세계 지도에 초록색 체크(V)가 뜬다면 서버 설정은 완벽한 것입니다. 만약 지도에는 체크가 뜨는데 내 브라우저에서만 안 된다면, 브라우저 캐시를 삭제하거나 ipconfig /flushdns 명령어를 실행해 보세요.
IT 세계에서 “시간이 약이다”라는 말은 모든 설정이 완벽할 때만 해당합니다. 특히 오라클 클라우드는 보안이 강력한 만큼 챙겨야 할 문제도 많은데요. 위 3가지만 확인해도 도메인 연결 문제는 대부분 해결될 것입니다.
답글 남기기