1. Oracle Cloud 및 VMware 리소스 접속에 대해 알아보기
  2. 네트워크 연결 디자인 옵션에 대해 알아보기

네트워크 연결 디자인 옵션에 대해 알아보기

기본적으로 Oracle Cloud Infrastructure FastConnect 및 IPSec VPN 터널은 DRG(동적 경로 지정 게이트웨이) 라는 논리적 장치에서 종료됩니다. Oracle Cloud Marketplace에서 공급업체를 사용하거나 Libreswan와 같은 오픈 소스 솔루션을 사용하여 다른 VPN 네트워크 에지 장치를 사용하도록 선택할 수 있습니다.

다음 항목에서는 각 옵션에 대한 구조 다이어그램을 보여 주며, 이 다이어그램과 자기부 및 자문을 비교합니다.

FastConnect

FastConnect는 Oracle Cloud Infrastructure에 고속(1Gbps 또는 10Gbps) 연결을 제공합니다.

다음과 같은 방법으로 Oracle에 연결할 수 있습니다.
  • FastConnect 제공자를 통해
  • 비 FastConnect 제공자(타사 제공자라고도 함) 를 통해
  • 직접 광 섬유 기능을 통해 Oracle와 동일한 데이터 센터 캠퍼스에 함께 배치된 경우

경쟁사와 달리 Oracle Cloud Infrastructure는 FastConnect 연결당 플랫 요금을 가집니다. 연결 간에 전송되는 데이터에 대한 증분 수수료를 청구하지 않습니다. 단계별 설명서를 비롯하여 FastConnect에 대한 자세한 내용은 FastConnect 설명서를 참조하십시오.

중복을 위해 Oracle 측에서 단일 오류 지점이 발생하지 않도록 하려면 FastConnect 연결이 두 개 이상 있는 것이 좋습니다. 고가용성 옵션은 온프레미스 위치에 두 WAN(Wide Area Network) 라우터도 배포하는 것입니다. 일반적으로 이러한 라우터를 CPE(customer-premise equipment) 라고 합니다.

다음은 fastconnect_w_priv_peering.png에 대한 설명입니다.
Fastconnect_w_priv_peering.png에 대한 설명

Oracle Cloud Infrastructure 기반 IPSec VPN

Oracle Cloud는 VPN Connect 서비스를 제공합니다. 단일 IPSec 연결은 두 개의 서로 다른 IPSec 터널을 자동으로 제공합니다.

두 터널이 연결되도록 하거나, 두 개의 다른 VPN cpe를 배포하여 연결의 온프레미스와 Oracle 양쪽에 다양성을 확보하십시오. VPN Connect는 무료로 가치가 없으며 공용 인터넷으로 이동합니다. 결과적으로 접속은 Oracle 콘트롤 밖에 있는 현재 인터넷 조건에 기반하여 지터 및 가변성을 가질 수 있습니다.

다음 링크를 누르면 oci_ipsec_vpn_2_tunnel.png에 대한 설명을 볼 수 있습니다.
Oci_ipsec_vpn_2_tunnel.png에 대한 설명

Nva 기반 IPSec VPN

IPSec VPN 연결 양 끝에 대해 더욱 세밀하게 제어할 수 있도록 고유한 네트워크 가상 어플라이언스(NVA) 를 배포할 수 있습니다.

이 모델에서는 하나 이상의 가상 머신(Vm) 을 배포하여 고가용성 방화벽을 구축합니다. 예를 들어, Palo Alto Networks, Fortinet 및 CheckPoint가 있습니다. 방화벽 솔루션의 전체 목록은 Oracle Cloud Marketplace를 참조하십시오. 예는 Palo Alto 네트워크에 대한 단계별 가이드를 참조하십시오.

다음은 nva_ipsec_vpn_1_tunnel.png에 대한 설명입니다.
그림 nva_ipsec_vpn_1_tunnel.png에 대한 설명

Nva 기반 SSL VPN

SSL VPN은 일부 애플리케이션에 대한 요구사항일 수 있습니다. SSL VPN은 Oracle Cloud Infrastructure에서 NVA로 제공되거나 Oracle Cloud VMware 솔루션 내에서 어플라이언스로 배치될 수 있습니다.

이 솔루션에서는 Oracle Cloud Marketplace 및 OpenVPN 어플라이언스를 사용하는 예가 이전에 공유되었습니다.

다음은 nva_ssl_vpn_w_3_tunnels.png에 대한 설명입니다.
그림 nva_ssl_vpn_w_3_tunnels.png 설명

Nsf 기반 IPSec VPN

배포의 다른 모델은 Oracle Cloud VMware 솔루션에 직접 IPSec 터널을 설정하는 것입니다. Nnsx-t는 계층 3및 계층 2 IPSec 터널을 지원하지만 SSL VPN은 지원되지 않습니다.

통신이 오랫동안 분산된 링크보다 많을 경우 대기 시간이 크게 느려질 수 있습니다. 온프레미스 및 Oracle Cloud VMware 솔루션 워크로드 간에 트래픽을 완전히 세그먼트화할 수 있도록 계층 3 IPSec 터널을 사용하는 것이 좋습니다. 인터넷 또는 전용 링크에서 계층 2VLAN을 늘리려고 시도하면 chatty 응용 프로그램이 연결 속도를 크게 저하시킬 수 있습니다.

다음은 nsx_ipsec_w_1_tunnel.png에 대한 설명입니다.
Nsx_ipsec_w_1_tunnel.png에 대한 설명

네트워크 연결 기술 제품 및 통합

다음 표에서는 각 이전 기술에 대한 장단점과 자습득에 대해 설명합니다.

네트워크 연결 Prod CONs
FastConnect(DRG) 고속, 낮은 대기 시간 링크

단일 실패 지점을 방지하려면 둘 이상의 FastConnect 접속을 배치해야 합니다.

모델에 따라 배포하는 데 몇 주 또는 몇 달이 걸릴 수 있습니다.
VPN Connect(DRG)

무료

기존 인터넷 접속을 사용합니다.

낮은 리드 타임 설정 시간

소프트웨어 전용 솔루션일 수 있습니다.

 인터넷 가변성, 지터 및 지연 적용 대상
Nga를 사용하는 IPSec 또는 SSL VPN

고객은 클라우드와 온프레미스에서 VPN 어플라이언스를 제어할 수 있습니다.

IPSec 또는 SSL VPN 네트워크 매개변수를 선택할 수 있는 유연성

인터넷 가변성, 지터 및 지연 적용 대상

고객은 VM 어플라이언스 관리를 담당합니다.

VPN/firewall 어플라이언스 공급업체에 대한 추가 라이센스 비용
IPSec VPN - NSX(개인 네트워크 사용)

기존 연결을 사용하여 Oracle Cloud의 전용 서브넷에 액세스합니다.

VMware 관리자를 위한 소프트웨어 정의 연결 및 사용 편의성

 온프레미스 네트워크에서 전용 서브넷에 연결할 수 있다고 가정합니다.
FastConnect(DRG) 및 Oracle Cloud NVA에 IPSec VPN

고속, 낮은 대기 시간

Oracle Cloud로 암호화

SSL VPN 서비스(VM 어플라이언스 공급업체가 지원하는 경우) 를 제공할 수도 있습니다.

 고객은 VM 어플라이언스 관리를 담당합니다.

VPN/firewall 어플라이언스 공급업체에 대한 추가 라이센스 비용
Nscx 가장자리에 대한 FastConnect(DRG) 및 IPSec VPN

고속, 낮은 대기 시간

Oracle Cloud VMware 솔루션 환경에 대한 암호화

Nsf 기술 사용

VPN 터널은 VMware 환경으로 제한됩니다.

고객이 Oracle Cloud Infrastructure에서 IaaS, PaaS 또는 SaaS 서비스에 액세스하지 못할 수 있습니다.