참고:

• 이 사용지침서에서는 Oracle Cloud에 접근해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 완료하면 이러한 값을 클라우드 환경에 고유한 값으로 대체합니다.

Microsoft Azure와 Oracle Cloud Infrastructure 간 멀티클라우드 리전 간 상호 연결 지원

소개

통합 멀티클라우드 환경을 만들기 위해 Microsoft와 Oracle은 Microsoft Azure ExpressRoute 및 OCI FastConnect를 사용하여 Microsoft Azure와 OCI(Oracle Cloud Infrastructure) 간 직접 상호 연결을 제공합니다. Microsoft Azure ExpressRoute 및 OCI FastConnect 상호 연결은 두 클라우드 간에 짧은 대기 시간, 높은 처리량 및 전용 직접 연결을 제공합니다.

이 단계별 가이드에 제공된 지침을 사용하여 Microsoft Azure와 Oracle Cloud Infrastructure 간의 상호 연결을 설정할 수 있습니다. 상호 연결이 설정되면 가상 네트워크를 ExpressRoute에 연결해야 합니다.

이 사용지침서에서는 ExpressRoute 교차 접속 및 OCI 지역 피어링을 사용하여 상호 연결된 지역 간 접속을 확장하는 방법을 설명합니다.

목표

OCI-Azure Interconnect 네트워크 연결을 통해 Oracle Cloud Infrastructure와 Microsoft Azure 환경 간의 리전 간 연결을 지원합니다. Azure와 OCI 내에서 환경을 배포하고 OCI/Azure 상호 연결된 지역 간 네트워크 연결을 검증하는 방법을 다룹니다.

필요 조건

• 활성 Microsoft Azure 구독 및 활성 OCI 테넌시입니다.
• OCI FastConnect와 동일한 피어링 위치와 인접하거나 근접한 Azure ExpressRoute 피어링 위치입니다. 자세한 내용은 지역 가용성을 참조하십시오.
• Azure와 OCI 상호 연결된 영역 간의 직접 연결을 성공적으로 구성합니다. 자세한 내용은 Configure Direct Connectivity between ExpressRoute and FastConnect을 참조하십시오.
• OCI FastConnect 및 Azure ExpressRoute를 포함한 네트워킹 및 클라우드 서비스에 대한 기본적인 이해
• OCI Azure Interconnect에 대한 이해가 필요합니다.

대상

이 자습서는 Cloud Service 제공업체 전문가 및 멀티클라우드 관리자를 대상으로 합니다.

구조

다음은 샘플 네트워크 토폴로지 및 솔루션의 상위 레벨 아키텍처입니다.

OCI 리전 내에서 ExpressRoute 교차 연결 및 리전 피어링을 사용하여 상호 연결된 리전 연결을 확장하려는 경우 이 아키텍처를 참조할 수 있습니다.

작업 1: Azure에서 가상 네트워크 및 서브넷 구성

1. Azure Portal에 사인인합니다.

2. 화면 왼쪽 상단에서 Create a resource, Networking, Virtual network를 선택하거나 검색 상자에서 Virtual network를 검색합니다.

3. Create virtual network(가상 네트워크 만들기) 화면의 Basics(기본) 탭에서 이 정보를 입력하거나 선택합니다.

   프로젝트 세부 정보

   • 구독: Azure 구독 선택
   • 리소스 그룹: Create new를 선택하고 resource-group-name을 입력한 다음 OK를 선택하거나 매개변수를 기반으로 기존 resource-group-name을 선택합니다.

   인스턴스 세부정보

   • Name: virtual-network-name을 입력합니다.

   • 지역: region-name을 선택합니다.

4. IP Addresses(IP 주소) 탭을 선택하거나 페이지 끝에 있는 Next: IP Addresses(다음: IP 주소) 버튼을 선택합니다.

5. IP 주소 탭에서 다음 정보를 입력합니다.

   • IPv4 주소 공간: ipv4-address-range을 입력합니다. 예: 미국 동부 지역의 경우 10.20.0.0/16, 미국 West3 지역의 경우 10.40.0.0/16을 입력합니다.

6. 서브넷 이름에서 단어 기본값을 선택합니다.

7. 서브넷 편집에 다음 정보를 입력합니다.

   • 서브넷 이름: subnet-name을 입력합니다.
   • 서브넷 주소 범위: subnet-address-range를 입력합니다. 예: 10.20.1.0/24(미국 동부 컴퓨팅 서브넷의 경우), 10.40.1.0/24(미국 West3의 컴퓨트 서브넷의 경우).

8. 저장을 선택합니다.

9. 검토 + 생성 탭을 선택하거나 검토 + 생성 단추를 선택합니다.

10. 생성을 선택합니다.

상호 연결된 영역에 대해 Steps 1-9를 반복한 후 다음 섹션으로 이동하여 게이트웨이 서브넷 및 가상 네트워크 게이트웨이를 만듭니다.

작업 2: Azure에서 게이트웨이 서브넷 및 가상 네트워크 게이트웨이 생성

• 이 섹션에서는 게이트웨이 서브넷, 가상 네트워크 게이트웨이를 생성하고 다음 표에서는 필요한 최소 매개변수를 설명합니다.

  게이트웨이 서브넷 매개변수

  매개변수	값
  게이트웨이-서브넷-이름	GatewaySubnet 이름이 자동으로 채워집니다.
  서브넷-주소-범위	게이트웨이 서브넷 주소 범위를 입력하십시오. 예: 10.20.0.0/24(미국 동부 VNET의 경우), 10.40.0.0/24(미국 West3 VNET의 경우)

  VNET 게이트웨이 매개변수

  설정	값
  프로젝트 세부 정보
  가입	Azure 구독을 선택합니다.
  리소스 그룹	VNET 선택 시 자동으로 선택됩니다.
  게이트웨이 세부정보
  이름	gateway-name을 입력합니다.
  지역	VNET을 생성한 미국 동부 또는 지역을 선택합니다.
  게이트웨이 유형	ExpressRoute을 선택합니다.
  SKU	드롭다운 목록에서 게이트웨이 SKU를 선택합니다.
  가상 네트워크	이전에 해당 지역 내에서 생성한 VNET을 선택합니다.
  공용 IP 주소
  공용 IP 주소	Create new를 선택합니다.
  공용 IP 주소 이름	공용 IP 주소의 이름을 입력하십시오.

• 단계별 지침에 따라 게이트웨이 서브넷 및 가상 네트워크 게이트웨이를 만들 수 있습니다. 두 Azure 지역에 필요한 리소스를 만든 후 다음 섹션으로 이동하여 가상 네트워크 게이트웨이 ExpressRoute 연결을 생성합니다.

작업 3: Azure의 연결을 통해 ExpressRoute 회로를 가상 네트워크 게이트웨이에 연결

• 이 섹션에서는 가상 네트워크 게이트웨이에 대한 ExpressRoute 회로 접속을 생성하고 다음 표에서는 필요한 최소 매개변수를 설명합니다.

  매개변수	값
  가입	구독을 선택합니다.
  리소스 그룹	your-resource-group. 필요 조건 단계 중 생성해야 하는 리소스 그룹을 선택합니다.
  연결 유형	ExpressRoute을 선택합니다.
  이름	접속 이름 입력
  지역	VNET Gateway를 생성한 미국 동부 또는 지역을 선택합니다.
  virtual-network-gateway(가상 네트워크 게이트웨이)	앞에서 생성한 VNET gateway를 선택합니다.
  익스프레스루트-회로	필요 조건 단계에서 생성된 ExpressRoute 회로를 선택합니다.

• 단계별 설명서에 따라 ExpressRoute 연결을 만들 수 있습니다. 두 Azure 영역에서 필수 접속을 생성한 후 다음 섹션으로 이동하여 ExpressRoute 회로에서 교차 접속을 사용으로 설정합니다.

참고: [선택 사항] ExpressRoute 레벨에서 Global Reach를 사용으로 설정하여 온프레미스 또는 OCI 지역 피어링 간의 폴백 옵션에서 연결을 지원하도록 할 수도 있습니다. 전 세계에 대한 자세한 내용은 이 단계별 가이드를 참조하십시오.

작업 4: Azure에서 가상 네트워크 게이트웨이를 사용하여 ExpressRoute 교차 접속 생성

• 이 섹션에서는 각 ExpressRoute 회로에서 가상 네트워크 게이트웨이를 사용하여 ExpressRoute 교차 접속을 생성하고, 다음 표에서는 필요한 최소 매개변수를 설명합니다.

  매개변수	값
  가입	구독을 선택합니다.
  리소스 그룹	your-resource-group을 선택합니다. 사전 요청 단계 중 생성해야 하는 리소스 그룹을 선택합니다.
  연결 유형	ExpressRoute을 선택합니다.
  이름	connection-name을 입력합니다.
  지역	VNET Gateway를 생성한 미국 동부 또는 지역을 선택합니다.
  virtual-network-gateway(가상 네트워크 게이트웨이)	앞에서 생성한 VNET gateway를 선택합니다. 서로 다른 VNET Gateway를 선택하여 상호 연결
  익스프레스루트-회로	필요 조건 단계에서 생성된 ExpressRoute 회로를 선택합니다.

• 단계별 설명서에 따라 VNET 게이트웨이를 사용하여 각 영역 간 VNET ExpressRoute 연결을 만들 수 있습니다. ExpressRoute 회로 모두에서 연결을 생성한 후 다음 섹션으로 이동하여 Azure와 OCI 간의 트래픽을 검증할 가상 머신을 생성합니다.

작업 5: Azure에서 가상 머신 만들기

이 섹션에서는 가상 머신을 생성하여 Azure에서 Oracle Cloud Infrastructure로의 접속을 검증합니다.

1. Azure 포털의 화면 왼쪽 상단에서 리소스 생성, 컴퓨트, 가상 머신을 선택합니다.

2. Create a virtual machine - Basics에서 이 정보를 입력하거나 선택합니다.

   설정	값
   프로젝트 세부정보
   가입	구독을 선택합니다.
   리소스 그룹	your-resource-group을 선택합니다. 필요 조건 단계 중 생성한 리소스 그룹을 선택합니다.
   인스턴스 세부정보
   가상 시스템 이름	vm-name을 입력합니다.
   지역	배포할 (US) 미국 동부 또는 지역을 선택합니다.
   가용성 옵션	기본값인 No infrastructure redundancy를 그대로 둡니다.
   이미지	Ubuntu Server 18.04 LTS - Gen1을 선택합니다.
   크기	Standard_B2s을 선택합니다.
   관리자 계정
   인증 유형	Password를 선택합니다. SSH 기반 인증을 선택하고 필요에 따라 필요한 값을 업데이트할 수도 있습니다.
   사용자 이름	사용자 이름을 입력합니다.
   비밀번호	비밀번호를 입력하십시오. 암호는 12자 이상이어야 하고 정의된 복잡성 요구 사항을 충족해야 합니다.
   비밀번호 확인	암호를 다시 입력합니다.
   인바운드 포트 규칙
   공용 인바운드 포트	없음을 선택합니다.

3. Next: Disks를 선택합니다.

4. Create a virtual machine - Disks(가상 머신 만들기 - 디스크)에서 기본값을 그대로 두고 Next: Networking(다음: 네트워킹)을 선택합니다.

5. Create a virtual machine - Networking에서 다음 정보를 선택합니다.

   설정	값
   가상 네트워크	virtual-network를 선택합니다.
   서브넷	compute-subnet을 선택합니다. 예: 10.20.1.0/24(미국 동부 지역).
   공용 IP	기본값(새) my-vm-ip를 그대로 둡니다.
   공용 인바운드 포트	Allow selected ports(선택한 포트 허용)를 선택합니다.
   인바운드 포트 선택	SSH를 선택합니다.

6. 검토 및 생성을 선택합니다. Azure가 구성을 검증하는 검토 및 생성 페이지로 이동합니다.

7. 검증 성공 메시지가 표시되면 생성을 선택합니다.

두 지역 VM에 대해 Steps 1-7를 반복하고 다음 섹션으로 이동하여 Oracle Cloud Infrastructure에서 필요한 리소스를 만듭니다.

작업 6: Oracle Cloud Infrastructure에서 리소스 생성

이 섹션에서는 상호 연결된 지역 내의 OCI 콘솔에서 검증을 지원하는 데 필요한 리소스를 생성합니다. OCI 콘솔에서 각 영역에 다음 리소스를 생성합니다.

• 컴퓨트 서브넷으로 가상 클라우드 네트워크를 생성합니다.
• OCI/Azure 상호 접속 가상 회로가 있는 필요 조건 단계에서 생성된 DRG에 대한 VCN 연결을 생성합니다.
• 컴퓨트 서브넷 내에 가상 머신을 생성하고 필요한 경로/보안 목록을 업데이트하여 Azure VNETs에 접속합니다.
• DRG를 통해 가상 클라우드 네트워크 연결을 Azure VNET으로 확장합니다. 이 단계별 설명서를 따를 수 있습니다.

이 단계별 지침에 따라 VM을 생성하고 필요한 가상 클라우드 네트워크/서브넷 설정을 완료할 수 있습니다. DRG를 통한 OCI 리전 간 리전 피어링을 설정하려면 이 단계별 가이드를 따라야 합니다.

아키텍처를 기반으로 필요한 리소스 및 구성을 만든 후 다음 섹션으로 이동하여 상호 연결된 영역 연결을 검증합니다.

작업 7: OCI/Azure Interconnect의 트래픽 검증

이 섹션에서는 두 클라우드 제공업체의 Linux VM에 연결하고 핑 테스트를 수행하여 연결을 확인합니다.

1. 터미널을 사용하여 두 클라우드 공급업체의 Linux VM에 연결합니다.

2. Azure VM에서 OCI VM으로 또는 그 반대로 ICMP RTT를 시작합니다.

   • 그러면 네트워크 연결이 보장됩니다.

   • 아래 표는 공유 네트워크 토폴로지를 기반으로 수행된 접속 테스트를 보여주며, OCI 애슈번, OCI 피닉스에서 미국 동부, 미국 West3으로 연결할 수 있습니다. 그 반대의 경우도 마찬가지입니다.

     트래픽 검증	SRIOV/가속적 네트워킹	ICMP RTT(밀리초)
     OCI 애슈번 VM에서 Azure US East VM으로, 10.10.0.168 > 10.20.1.4	예	2.2
     OCI 애슈번 VM에서 Azure US West3 VM으로, 10.10.0.168 > 10.40.1.4	예	48.47
     OCI 애슈번 VM에서 OCI PHX VM으로, 10.10.0.168 > 10.30.0.194	예	58.75
     OCI PHX VM to Azure US East VM, 10.30.0.194 > 10.20.1.4	예	62.00
     OCI PHX VM을 Azure US West3 VM으로 변환, 10.30.0.194 > 10.40.1.4	예	2.2
     OCI PHX VM에서 OCI 애슈번 VM으로, 10.30.0.194 > 10.10.0.168	예	49.0
     Azure US East VM에서 OCI 애슈번 VM으로, 10.20.1.4 > 10.10.0.168	예	2.3
     Azure US East VM에서 OCI PHX VM으로, 10.20.1.4 > 10.30.0.194	예	61.7
     Azure US East VM to Azure US West3 VM, 10.20.1.4 > 10.40.1.4	예	52.9
     Azure US West3 VM에서 OCI 애슈번 VM으로, 10.40.1.4 > 10.20.1.4	예	59.5
     Azure US West3 VM에서 OCI PHX VM으로, 10.40.1.4 > 10.30.0.194	예	2.2
     Azure US West3 VM에서 Azure US East VM으로, 10.40.1.4 > 10.30.1.4	예	62.0

   • Azure와 OCI 간의 ICMP RTT는 네트워크 토폴로지에 따라 ExpressRoute 교차 접속과 리전 피어링을 사용하여 리전 간에 설정된 연결을 반영합니다.

   • 주: 위 테이블은 ICMP RTT를 참조 지점으로 반영하며, 이는 지역 및 사용 사례 아키텍처에 따라 다를 수 있습니다. POC를 수행하는 것이 좋습니다.

   • Microsoft Learn: Azure network round-trip latency statistics에서 지역 간 Azure 대기 시간에 대한 자세한 정보를 찾을 수 있습니다.

   • 가상 머신 대기 시간을 테스트하는 방법에 대한 자세한 내용은 Microsoft Learn: Test Azure virtual machine network latency in an Azure virtual network를 참조하십시오.

   • 참고: 트래픽을 보장하기 위해 ExpressRoute 전용 피어링 옵션을 사용 안함으로 설정하여 DR 페일오버를 검증할 수 있습니다. Microsoft Learn: Azure ExpressRoute: Azure 포털을 사용하여 회로 피어링 재설정.

작업 8: 리소스 정리

리소스 사용이 완료되면 리소스 그룹 및 연관된 리소스를 삭제합니다.

1. 아직 수행하지 않은 경우 상호 연결 링크를 삭제합니다. 자세한 내용은 단계별 설명서를 참조하십시오.

2. 포털 상단의 검색 상자에 your-resource-group-name을 입력하고 검색 결과에서 your-resource-group-name을 선택합니다.

3. 리소스 그룹 삭제를 선택합니다.

4. TYPE THE RESOURCE GROUP NAME에 your-resource-group-name을 입력하고 Delete를 선택합니다.

5. 마찬가지로 Oracle Cloud Infrastructure에서 리소스를 삭제합니다.

관련 링크

• 파트너십: Oracle Azure 상호 연결

• Azure의 Oracle 애플리케이션 및 솔루션 개요

• Express Route 교차 네트워크 접속

• 블로그: 단계별 가이드: Oracle Cloud Infrastructure와 Microsoft Azure의 상호 연결

승인

• 작성자 - Arun Poonia, 수석 솔루션 아키텍트
• 제공자 - Daniel Mauser, 수석 솔루션 전문가 Global Black Belt - Azure Networking

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer를 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Enable multicloud cross-region interconnectivity between Microsoft Azure and Oracle Cloud Infrastructure

F81089-02

July 2023

Copyright © 2023, Oracle and/or its affiliates.