VCN 및 서브넷

이 문서에서는 VCN(가상 클라우드 네트워크) 및 그 안의 서브넷을 관리하는 방법에 대해 설명합니다.

개요

VCN은 특정 지역의 OCI(Oracle Cloud Infrastructure) 데이터 센터에 설정하는 소프트웨어 정의 네트워크입니다. 서브넷은 VCN을 세분화한 것입니다.

DB 시스템을 설정하기 전에 VCN 및 기타 네트워킹 서비스 구성요소를 설정해야 합니다.

DB 시스템은 IPv4 전용 또는 IPv4/IPv6 이중 스택 주소로 구성된 서브넷을 지원합니다.

DB 시스템을 실행하려면 다음이 있어야 합니다.

• DB 시스템을 원하는 지역의 VCN입니다.
• VCN에 하나 이상의 서브넷(퍼블릭 서브넷 또는 프라이빗 서브넷)이 있습니다.
• Oracle Services Network에 대한 접속입니다.
• 적절한 규칙이 있는 사용자정의 경로 테이블입니다.
• 보안 규칙.

주:

Oracle은 퍼블릭 서브넷에 인터넷 게이트웨이를 사용하고 프라이빗 서브넷에 대한 서비스 게이트웨이를 적절한 보안 목록 및 경로 지정 테이블 규칙과 함께 사용할 것을 권장합니다.

해당 지역의 모든 가용성 도메인에 걸쳐 있는 가용성 도메인별 서브넷 또는 지역별 서브넷을 사용할 수 있습니다.

주:

• Oracle은 영역의 모든 가용성 도메인에 걸쳐 있는 지역별 서브넷을 사용할 것을 권장합니다.
• VCN 및 서브넷 구성에 대한 특정 세부 사항은 VCN 내에서 DNS 확인을 위해 선택한 사항에 따라 달라집니다.

참조할 항목은 다음과 같습니다.

• VCN 및 서브넷은 VCN 및 서브넷 개요를 참조하십시오.
• 네트워킹, Networking Overview를 참조하십시오.
• DNS는 DNS for the DB System를 참조하십시오.

IPv4/IPv6 이중 스택 네트워크 지원

이제 IPv4/IPv6 이중 스택 네트워킹을 사용하여 DB 시스템을 프로비저닝할 수 있습니다. 이를 통해 확장된 IPv6 주소 공간을 활용하고 IPv4 소진 문제를 해결하며 네트워크 제한 없이 향후 성장에 대비할 수 있도록 함으로써 애플리케이션을 원활하게 확장할 수 있습니다.

기본 데이터베이스 서비스는 GUA, BYOIP 및 ULA IPv6 접두어를 지원합니다. DB 시스템을 프로비저닝하는 동안 서브넷에는 IPv6 접두어가 하나만 있어야 합니다. 기준 데이터베이스 서비스는 IPv6 접두어가 여러 개인 서브넷을 지원하지 않습니다. 자세한 내용은 IPv6 Addresses를 참조하십시오.

가상 IP(Virtual IP) 및 SCAN(Single Client Access Names)이 IPv4 및 IPv6 네트워크에 대해 구성됩니다. Oracle Clusterware 개인 상호 연결에는 계속 IPv4만 사용됩니다. 자세한 내용은 Requirements for IP Address Space을 참조하십시오.

이 릴리스에서는 다음이 지원됩니다.

• 이중 스택 주소로 구성된 서브넷에 새 DB 시스템을 프로비전합니다.
• IPv4 전용 네트워크 구성에서 이중 스택 네트워크 구성으로 또는 그 반대로 DB 시스템을 복제합니다.
• Data Guard 연관은 IPv4 전용 네트워크와 이중 스택 네트워크의 DB 시스템 간에 존재할 수 있습니다. Oracle은 Data Guard 피어의 경우 IPv4 및 IPv6에 대해 열린 트래픽을 보유할 것을 권장합니다.
• IPv4 전용 네트워크의 DB 시스템은 Oracle Data Guard를 사용하여 이중 스택 네트워크로 마이그레이션할 수 있습니다. 자세한 단계는 Migrate to a Dual Stack Network을 참조하십시오.
• Grid Infrastructure를 사용하는 단일 노드 DB 시스템에 대한 이중 스택 네트워킹은 Oracle Database 버전 23ai 및 19c(23.8.0.25.04, 19.27.0.0 및 이후 릴리스 업데이트(RU)부터만 사용할 수 있습니다.
• IPv6 네트워크의 DB 시스템의 경우 Grid Infrastructure는 버전 23.8.0.25.04 이상으로만 업그레이드할 수 있습니다.

서비스 게이트웨이가 있는 전용(private) 서브넷

전용 서브넷에 대한 서비스 게이트웨이를 사용하여 Oracle Services Network에 연결할 수 있습니다. 서브넷이 프라이빗이며 인터넷에서 접속할 수 없습니다. Oracle은 운용 시스템에 이 옵션을 권장합니다. 다음 이미지는 서비스 게이트웨이가 있는 프라이빗 서브넷에 대한 구조를 제공합니다.

그림 - 서비스 게이트웨이가 있는 전용 서브넷의 구조

"그림 - 서비스 게이트웨이를 사용하는 전용 서브넷 구조"에 대한 설명

서비스 게이트웨이를 사용하여 프라이빗 서브넷을 설정하려면 다음 단계를 수행하십시오.

• 프라이빗 서브넷.

• VCN에 대한 게이트웨이:

  • DRG(동적 라우팅 게이트웨이) - 온프레미스 네트워크에 대한 FastConnect 또는 사이트 간 VPN 제공
  • 데이터베이스 프로비저닝, 백업 및 패치를 위해 Oracle Services Network에 연결하고 OS 업데이트를 위해 Oracle YUM 저장소에 도달하는 서비스 게이트웨이입니다.

• 경로 테이블: 다음 규칙을 사용하여 서브넷에 대한 사용자정의 경로 테이블입니다.

  • 온프레미스 네트워크의 CIDR 및 target = DRG에 대한 경로입니다.
  • Oracle Services Network의 모든 <region> 서비스 및 target = the service gateway이라는 CIDR 레이블에 대한 규칙입니다.
• DB 시스템 노드에 대한 원하는 트래픽을 사용으로 설정하는 보안 규칙입니다.
  • 다음 규칙을 사용하면 DB 시스템이 Oracle 서비스(인터넷 게이트웨이가 있는 공용 서브넷의 경우) 또는 Oracle Services Network와 통신할 수 있습니다. 여기에는 모든 Oracle 서비스(서비스 게이트웨이가 있는 전용 서브넷의 경우)가 포함됩니다. 기본 연결 및 기본 보안 목록에 대한 일반 송신 규칙에 따라 중복됩니다. 선택사항이지만 일반 규칙(또는 기본 보안 목록)이 실수로 변경된 경우 권장됩니다.
    • Stateless: 아니오(모든 규칙은 Stateful 상태여야 함)
    • 대상 유형: 서비스
    • 대상 서비스:
      • 공용 서브넷(인터넷 게이트웨이 사용)을 사용하는 경우 CIDR 0.0.0.0/0를 사용합니다.
      • 서비스 게이트웨이와 함께 프라이빗 서브넷을 사용하는 경우 Oracle Services Network의 모든 <region> 서비스라는 CIDR 레이블을 사용합니다.
    • IP 프로토콜: TCP
    • 소스 포트 범위: 모두
    • 대상 포트 범위: 443(HTTPS)
    • 설명: 규칙에 대한 선택적 설명입니다.

참조할 항목은 다음과 같습니다.

• 개인 서브넷. Private Subnet을 참조하십시오.
• 서비스 게이트웨이. Oracle 서비스에 대한 액세스: 서비스 게이트웨이를 참조하십시오.
• 동적 라우팅 게이트웨이, DRG(동적 라우팅 게이트웨이) 참조
• FastConnect, FastConnect 참조
• 사이트 간 VPN의 경우 Site-to-Site VPN을 참조하십시오.
• 경로 테이블, Route Table 참조
• 보안 규칙, 보안 규칙 및 DB 시스템에 대한 보안 규칙을 참조하십시오.
• 네트워킹, Networking Overview를 참조하십시오.

인터넷 게이트웨이가 있는 공용(public) 서브넷

공용 서브넷용 인터넷 게이트웨이를 사용하여 Oracle Services Network에 연결할 수 있습니다. VCN과 함께 인터넷 게이트웨이를 사용하려는 경우 또는 공용 네트워크에서만 실행되는 서비스가 있고 데이터베이스에 액세스해야 하는 경우 프로덕션에서 이 설정을 사용할 수 있습니다. 이 옵션은 개념 증명 또는 개발 작업을 수행할 때 유용할 수 있습니다. 다음 이미지는 인터넷 게이트웨이가 있는 퍼블릭 서브넷에 대한 구조를 제공합니다.

그림 - 인터넷 게이트웨이가 있는 공용 서브넷의 구조

"그림 - 인터넷 게이트웨이를 사용하는 공용 서브넷의 구조"에 대한 설명

인터넷 게이트웨이를 사용하여 퍼블릭 서브넷을 설정하려면 다음 단계를 수행하십시오.

• 퍼블릭 서브넷.
• 인터넷 게이트웨이.

• 경로 테이블: CIDR 0.0.0.0/0 및 target = internet gateway에 대한 규칙이 포함된 서브넷에 대한 사용자 정의 경로 테이블입니다.

• DB 시스템 노드에 대한 원하는 트래픽을 사용으로 설정하는 보안 규칙입니다.

참조할 항목은 다음과 같습니다.

• 공용(public) 서브넷의 약어로, Public Subnet을 참조하십시오.
• 인터넷 게이트웨이, Internet Gateway 참조
• 경로 테이블, Route Table 참조
• 보안 규칙, 보안 규칙 및 DB 시스템에 대한 보안 규칙을 참조하십시오.

주:

공용 서브넷과 연관된 경로 테이블의 대상으로 서비스 게이트웨이를 사용하여 경로 규칙을 구성하는 방법에 대한 자세한 내용은 이 알려진 문제를 참조하십시오.

IP 주소 공간 요구 사항

둘 이상의 리전에서 DB 시스템(및 VCN)을 설정하는 경우 VCN의 IP 주소 공간이 겹치지 않는지 확인하십시오.

DB 시스템에 대해 만든 서브넷은 데이터베이스 인스턴스의 Oracle Clusterware 개인 상호 연결에 사용되는 192.168.16.16/28와 겹칠 수 없습니다.

경고:

VCN을 변경하면 RAC DB 기능에 영향을 줄 수 있습니다. Oracle은 VCN을 변경하기 전에 CRS측에 필요한 변경사항을 평가할 것을 권장합니다.

자세한 내용은 How to Modify Public Network Information including VIP in Oracle Clusterware (Doc ID 276434.1)을 참조하십시오.

주:

서브넷 자체는 192.168.16.0/24를 기본값으로 사용하지만 Oracle Clusterware 개인 상호 연결이 사용하는 실제 주소는 192.168.16.16/28입니다. 192.168.16.0/24를 사용하여 DB 시스템을 배포할 수 없더라도 개인 상호 연결 서브넷을 192.168.16.16/28로 수정하면 개인 상호 연결이 이러한 주소를 사용하여 호스트와 통신할 수 있습니다.

다음 표에는 최소 필요한 서브넷 크기가 나열되어 있습니다.

주:

네트워킹 서비스는 각 서브넷에 3개의 IP 주소를 예약합니다. 서브넷에 필요한 최소값보다 큰 공간을 할당하면(예: /28 대신 /25 이상) 서브넷의 사용 가능한 공간에 예약된 주소의 상대적 영향을 줄 수 있습니다.

자세한 내용은 Oracle에서 사용하도록 예약된 IP 주소를 참조하십시오.

DB 시스템 유형	필수 IP 주소 수	최소 서브넷 크기
1노드 가상 머신	1 + 3은 서브넷에 예약됨 = 4	/30 (4 IP 주소)
2노드 RAC 가상 머신	(주소 2개 * 노드 2개) + SCAN에 대한 3개 + 서브넷에 예약된 3개 = 10	/28 (16 IP 주소)

VCN 생성 마법사

주:

Oracle은 이 VCN 생성 마법사를 운용에 사용하지 않을 것을 권장합니다.

콘솔의 네트워킹 섹션에는 관련 리소스와 함께 VCN을 생성하는 마법사가 포함되어 있습니다. 인스턴스를 실행하려고 할 때 유용할 수 있습니다. 그러나 마법사는 공용(public) 서브넷과 인터넷 게이트웨이를 자동으로 생성합니다. 운용 중인 네트워크에 대해서는 이 작업을 수행하지 않아도 되므로 Oracle은 마법사를 사용하는 대신 VCN 및 기타 리소스를 개별적으로 생성할 것을 권장합니다.

마법사에 대한 자세한 내용은 Virtual Networking Quickstart를 참조하십시오.

---

제목 및 저작권 정보

Copyright ©2022,2025,

Oracle and/or its affiliates.