AWS 엔드포인트 서비스를 사용하여 Oracle Autonomous Database에 애플리케이션을 안전하게 연결

AWS에 배포된 애플리케이션은 멀티클라우드 분할 스택 아키텍처를 배포하여 Oracle Cloud Infrastructure(OCI)에서 실행되는 Oracle Autonomous Database의 모든 이점을 활용할 수 있습니다.

이 참조 아키텍처는 OCI에서 실행되는 Autonomous Database에 대한 AWS 엔드포인트 서비스를 생성하는 방법과 AWS 엔드포인트가 AWS 내에서 안전하게 Autonomous Database 공유를 허용하는 방법을 보여줍니다.

구조

이 참조 아키텍처의 멀티클라우드 토폴로지에는 Amazon Web Services(AWS) 지역을 지원하는 Oracle Cloud Infrastructure(OCI) 지역의 전용 엔드포인트가 있는 Oracle Autonomous Database가 있습니다.

AWS 엔드포인트 서비스를 사용하면 AWS에서 호스팅되는 애플리케이션은 엔드포인트에만 연결하면 됩니다. AWS 엔드포인트 서비스의 네트워크 로드 밸런서는 OCI에서 호스팅되는 Autonomous Database의 프라이빗 엔드포인트에 접근합니다.

이 아키텍처는 경로 지정과 DNS(도메인 이름 시스템)에 대한 단순화를 나타냅니다. AWS 끝점 서비스는 Autonomous Database 전용 끝점 IP를 해결하기 위한 적합한 도메인을 제공하면서 끝점에 비공개로 연결합니다.

이 아키텍처에서는 OCI 지역과 AWS 지역 간의 연결이 다음 방법 중 하나로 이미 설정되어 있다고 가정합니다.

• 워크로드에 두 클라우드 간에 높은 대역폭과 짧은 대기 시간의 전용 연결이 필요한 경우 OCI FastConnect 파트너를 사용하여 AWS DirectConnect에 연결된 Oracle Cloud Infrastructure FastConnect를 사용합니다.
• 워크로드에 짧은 대기 시간과 높은 대역폭이 필요하지 않은 경우 인터넷을 통해 사이트 간 VPN을 사용합니다.

다음 다이어그램은 이 참조 구조를 보여줍니다.

그림 adb-aws-endpoint-arch.png에 대한 설명

adb-aws-endpoint-arch-oracle.zip

이 구조에는 다음과 같은 Oracle 구성 요소가 있습니다.

• 지역

  Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

• VCN(가상 클라우드 네트워크) 및 서브넷

  VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 완전히 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 세분화하여 영역 또는 가용성 도메인으로 범위를 지정할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 인접한 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용(public) 또는 전용(private)으로 지정할 수 있습니다.

• DRG(동적 경로 지정 게이트웨이)

  DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간에 동일한 지역의 VCN 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

• FastConnect

  Oracle Cloud Infrastructure FastConnect는 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 생성하는 간단한 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 보다 안정적인 네트워킹 환경을 제공합니다.

• Autonomous Database

  Oracle Cloud Infrastructure Autonomous Database는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 사전 구성된 완전 관리형 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성과 데이터베이스 백업, 패치 적용, 업그레이드 및 튜닝을 처리합니다.

아키텍처에는 다음과 같은 AWS 구성요소가 있습니다.

• 가상 프라이빗 클라우드(VPC)

  VPC는 AWS 지역에서 만든 가상 네트워크입니다.

• 개인 링크

  고유한 전용 링크 기반 서비스를 끝점 서비스라고도 합니다.

  AWS PrivateLink는 VPC가 VPC에 있는 것처럼 서비스에 비공개로 연결할 수 있도록 해주는 고가용성의 확장 가능한 기술입니다. 전용 서브넷에서 서비스와의 통신을 허용하기 위해 인터넷 게이트웨이, NAT 장치, 공용 IP 주소, AWS Direct Connect 접속 또는 AWS 사이트 간 VPN 접속을 사용할 필요가 없습니다. VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어합니다.

• 경로 53

  Amazon Route 53은 가용성이 높고 확장 가능한 DNS(Domain Name System) 웹 서비스입니다. Route 53은 AWS 또는 온프레미스에서 실행되는 인터넷 애플리케이션에 사용자 요청을 연결합니다.

권장 사항

초기 설계 단계에서 다음 권장 사항을 고려하십시오.

• 서비스 제공업체로 작동하는 전용 VPC

  Oracle Autonomous Database용 네트워크 로드 밸런서 및 AWS 엔드포인트 서비스를 호스팅하기 위한 전용 VPC를 생성합니다.

• 끝점 서비스 수락 설정

  수락이 필요하도록 Autonomous Database에 대한 AWS 엔드포인트 서비스를 구성합니다. 그러면 끝점이 배치되는 소비자 VPC에 대한 제어가 허용됩니다.

• 끝점 보안 그룹

  모든 보안 상태를 거부하고 필요한 접속만 허용한 후 끝점 보안 그룹을 구성합니다.

• 고가용성

  이 아키텍처는 단일 가용성 영역에 AWS 엔드포인트를 보여줍니다. 운용 중인 배치에서는 두 개 이상의 가용성 영역에 끝점을 구성하는 것이 좋습니다.

• 성능

  가능한 가장 짧은 대기 시간을 목표로 OCI 및 AWS 지역을 선택합니다. OCI와 AWS를 연결할 때는 OCI FastConnect 및 AWS DirectConnect에 기반한 전용 접속을 사용하십시오.

고려 사항

이 참조 구조를 배치할 때는 다음 요인을 고려하십시오.

• 성능

  대기 시간 외에도 성능에 영향을 주는 또 다른 중요한 요소는 구성 요소 간에 사용 가능한 처리량입니다. OCI FastConnect, AWS Direct Connect 및 연결 제공업체의 경우 예상되는 요구 사항을 충족하는 크기를 선택합니다.

• 비용

  이 아키텍처의 총 배포 비용은 다음 리소스의 비용에 따라 다릅니다.

  • AWS
    • AWS 끝점
    • AWS 전송 게이트웨이
    • 직접 연결
    • 송신 데이터 전송
  • Oracle Cloud Infrastructure
    • FastConnect 포트
    • Autonomous Database
  • 연결 파트너

배치

AWS 지역 내에서 Autonomous Database를 전용 끝점과 공유하려면 다음과 같은 높은 수준의 단계를 수행합니다.

자세히 탐색 섹션에서는 일부 단계에 대한 지원 설명서에 대한 링크를 제공합니다.

1. OCI 리전에 전용 끝점이 있는 Autonomous Database를 배치합니다.
2. AWS에서 네트워크 로드 밸런서를 생성합니다.
   1. 네트워크 로드 밸런서를 생성합니다.
   2. TCP 1522에 대한 리스너를 생성합니다.
   3. 대상 유형이 IP addresses인 대상 그룹을 생성합니다.
   4. Autonomous Database 전용 끝점을 대상으로 등록합니다.
3. AWS에서 끝점 서비스를 생성합니다.
   1. AWS PrivateLink에서 제공하는 서비스를 생성합니다.
   2. 이전 단계에서 생성한 네트워크 로드 밸런서를 선택하여 끝점 서비스를 생성합니다.
4. 끝점을 생성합니다.
   1. 기타 끝점 서비스를 선택하고 Autonomous Database 끝점 서비스의 서비스 이름을 제공하여 끝점을 생성합니다.
   2. 끝점이 생성될 VPC를 선택합니다.
5. 사용자정의 도메인 이름을 제공합니다(선택사항).
   1. 사용자정의 영역에 대해 Route 53 Private Hosted Zone을 만듭니다.
   2. 호스트된 영역을 끝점 VPC와 연관시킵니다.
   3. 별칭을 선택하고 Autonomous Database VPC Endpoint를 선택하여 A 유형 레코드를 생성합니다.

추가 탐색

이러한 추가 리소스를 검토하여 관련 아키텍처와 이 참조 아키텍처의 기능에 대해 자세히 알아보십시오.

• Equinix를 사용하여 Oracle Cloud 및 기타 제공업체를 포괄하는 분할 스택 아키텍처 지원

• OCI, AWS 및 GCP에 멀티클라우드 분할 스택 솔루션 배포

• Oracle Cloud Infrastructure 모범사례 프레임워크

• Oracle Cloud Infrastructure 설명서

• Oracle Cloud 비용 계산기

• OCI FastConnect - 지역별 파트너

• 전용 끝점으로 네트워크 액세스 구성

• AWS 네트워크 로드 밸런서 생성

• AWS 기반 서비스 생성 PrivateLink

• Oracle Multicloud

승인

• Authors: Ricardo Anda, Emiel Ramakers
• Contributors: Ejaz Akram, Robert Lies