연결 기술 이해

데이터 센터 또는 타사 데이터 센터에서 외부적으로 호스팅되는 애플리케이션과 Oracle Utilities Cloud 서비스 애플리케이션 간 통합 시 토폴로지 및 통합 요구사항에 따라 세 가지 연결 기술 중에서 선택할 수 있습니다.

사용 가능한 접속 기술은 다음과 같습니다.

• Oracle Cloud Infrastructure FastConnect
• IPsec VPN 접속
• 역방향 프록시

Oracle VPN Connect 이해

Oracle VPN Connect를 사용하여 공용 인터넷을 통해 기업/전용 네트워크를 OCI(Oracle Cloud Infrastructure)에 연결할 수 있습니다. OCI의 Oracle Utilities Cloud 서비스와 해당 서비스가 통합되는 외부 애플리케이션 간의 공용 인터넷을 통해 가상 전용 터널을 통해 안전한 통신을 제공합니다.

외부 애플리케이션 통합을 위해 OCI에 연결해야 할 수도 있는 각 데이터 센터와 각 타사 데이터 센터에 대해 개별 VPN을 설정해야 합니다. 고객은 VPN Connect를 설정하고 구성해야 합니다. VPN Connect는 포트 시간 요금이 없는 무료 서비스입니다. 데이터 전송 비용은 네트워킹 클라우드 가격에서 다룹니다.

VPN Connect 사용 시기

이러한 조건이 있는 경우 VPN Connect 사용을 고려해야 합니다.

• Oracle Utilities Cloud 서비스와 통합되어야 하는 외부 애플리케이션이 회사 전용 네트워크 내에 있는데, 데이터 센터 내에서 공용 인터넷(Oracle Utilities Cloud 서비스 애플리케이션에서 아웃바운드)에 API를 노출하지 않거나 애플리케이션이 공용 인터넷(Oracle Utilities Cloud 서비스에 바인딩)에 액세스할 수 없지만 Oracle Utilities Cloud 서비스와 통합되어야 하는 경우

  외부 애플리케이션의 전용 엔드포인트/API에 접근하는 동안 VPN Connect와 함께 Oracle Cloud Infrastructure의 중개자가 필요합니다. Oracle Utilities Cloud 서비스는 SaaS에서 아웃바운드 통신을 위해 전용 IP 주소에 연결할 수 없습니다. 통합을 위해서는 연결할 공용 IP 주소가 필요합니다.

• 외부 애플리케이션이 CA 발행 인증서를 사용하지 않고 Oracle Cloud Infrastructure 내에서 역방향 프록시 설정을 사용하려는 경우 외부 애플리케이션이 공용 인터넷에 API를 노출하지 않습니다. 역 프록시가 Oracle Cloud Infrastructure에서 외부 애플리케이션에 연결할 수 있으려면 VPN Connect가 필요할 수 있습니다.
• Oracle Utilities Cloud 서비스를 데이터 센터 또는 타사 데이터 센터의 애플리케이션과 통합하는 공용 인터넷을 통해 보안 통신 채널을 원하는 경우

VPN Connect 사용 준비

외부 애플리케이션을 Oracle SaaS와 통합하기 위해 VPN Connect를 구현하기 전에 다음을 수행하십시오.

• 설정을 위한 요구 사항 및 작업을 이해합니다.
• CPE(고객 제공 장비)를 구성합니다.
• 비용이 많이 드는 시스템 다운타임을 방지할 수 있는 이중화를 계획합니다.

IPSec VPN 접속 설정

외부 애플리케이션과 Oracle SaaS 간에 IPSec VPN Connect 네트워크를 설정하는 작업은 매우 이해하지 못하면 복잡할 수 있는 다단계 프로세스입니다. 이 항목에서는 필요한 단계의 기본 개요를 제공합니다. 자세한 내용은 "VPN Connect 사용 전"에서 참조하는 VPN Connect 설정을 참조하십시오.

1. 구현에 가장 적합한 라우팅 유형을 선택하십시오. IPSec VPN에는 두 개의 이중 IPSec 터널이 있으며, 두 터널을 모두 사용하도록 CPE(고객 제공 장비) 장치를 구성해야 합니다. 이러한 터널에 대해 두 가지 경로 지정 유형 중 하나를 선택할 수 있습니다.
   • BGP 동적 경로 지정 - 사용 가능한 경로가 BGP를 통해 동적으로 학습됩니다.
   • 정적 경로 지정 - DRG에 대한 IPSec 연결을 설정할 때 온프레미스 네트워크에 대해 VCN이 알아낼 특정 경로를 지정합니다.
   경로 지정 유형 선택에 대한 자세한 내용은 "VPN 연결을 사용하기 전에"에서 참조된 "Oracle IPSec VPN에 대한 경로 지정"을 참조하십시오.
2. "VPN Connect 사용 전"에서 참조된 VPN Connect 설정의 질문서를 작성하십시오. 이러한 질문에는 VCN의 CIDR, CPE 장치의 공용 IP 주소, 사용하려는 라우팅 유형, 기타 관련 세부 정보와 같은 정보가 필요합니다.
3. IPSec VPN 구성요소를 설정합니다.
   1. VCN을 생성합니다.
   2. DRG를 만듭니다.
   3. DRG를 VCN에 연결합니다.
   4. DRG에 대한 경로 테이블 및 경로 규칙을 만듭니다.
   5. 보안 리스트 및 필수 규칙을 생성합니다.
   6. VCN에 서브넷을 생성합니다.
   7. CPE 객체를 생성하고 CPE 장치의 공용 IP 주소를 제공합니다.
   8. CPE 객체에 대한 IPSec 접속을 생성하고 필요한 경로 지정 정보를 제공합니다.
4. CPE 장치를 구성할 때 사용할 네트워크 엔지니어에 대한 정보를 생성하는 CPE 구성 도우미를 사용합니다. 자세한 내용은 "VPN Connect 사용 전"에서 참조된 CPE 구성 도우미 및 CPE 구성 사용을 참조하십시오.
5. 네트워크 엔지니어가 CPE 장치를 구성하도록 합니다.
6. 연결성을 검증합니다.

고객 제공 장비 구성

네트워크 엔지니어는 온프레미스 장치의 내부 및 외부 인터페이스, 즉 고객이 제공한 장비 또는 CPE에 대한 기본 정보가 필요합니다. 이를 통해 IPSec VPN 끝에서 이러한 온프레미스 장치를 구성할 수 있으므로 온프레미스 네트워크와 VCN 사이에 트래픽이 전송될 수 있습니다.

참고:

Oracle은 VPN Connect에 사용할 특정 소프트웨어를 확인했지만 여기에 나열은 이 Playbook의 범위를 벗어납니다. "VPN Connect 사용 전"에서 참조된 Verified CPE Devices에서 이 목록을 볼 수 있습니다.

네트워크 엔지니어는 다음 단계를 수행해야 합니다.

1. 경로 지정 요구 사항을 결정합니다. Oracle은 IPSec VPN 연결을 구성하는 여러 터널에서 비대칭 라우팅을 사용합니다. 하나의 터널을 기본 터널과 다른 터널 백업으로 구성하는 경우에도 VCN에서 온프레미스 네트워크로의 트래픽은 장치에 "작동"된 터널을 사용할 수 있습니다.

   그에 따라 방화벽을 구성합니다. 그렇지 않으면 연결을 통한 핑 테스트 또는 응용 프로그램 트래픽이 제대로 작동하지 않습니다. IPSec VPN에서 BGP 동적 경로 지정을 사용하는 경우 Oracle이 다른 터널을 경유하도록 경로 지정을 구성할 수 있습니다.

2. VCN에 대한 중요 정보 및 여러 IPSec 터널 IPSec 연결을 수집합니다. 다음과 같은 정보가 포함됩니다.
   • VCN OCID - 끝에 UUID가 있는 고유한 Oracle Cloud Infrastructure 식별자
   • VCN CIDR
   • VCN CIDR 서브넷 마스크
   • 각 IPSec 터널에 대해 Oracle IPSec 터널 엔드포인트의 IP 주소(VPN 헤드엔드) 및 공유 암호
3. 온프레미스 디바이스(CPE)의 내부 및 외부 인터페이스에 대한 기본 정보를 수집합니다.
4. Oracle VPN 헤드렌드가 경로 기반 터널을 사용하는지 정책 기반 터널을 사용하는지 확인합니다(또한 정책 기반 터널을 사용하는 경우 일부 주의가 발생합니다).
5. 다음 IPSec VPN 모범사례를 확인하십시오.
   • 모든 IPSec 접속에 대한 모든 터널을 구성합니다.
   • 온프레미스 위치에 중복된 CPE가 있습니다.
   • 백업 집계 경로를 고려합니다.
6. 연결 상태를 테스트하고 확인합니다. IPSec 접속을 구성한 후 VCN에 인스턴스를 시작한 다음 온프레미스 네트워크에서 ping하여 접속을 테스트합니다.

계획 중복

IPSec VPN Connect 구현 시 중복성을 통해 안정적인 성능을 보장하고, 비용이 많이 드는 다운타임과 기타 시스템 부하를 최소화하거나 제거합니다. 중복을 구현할 때는 효율성, 속도 및 가용성을 위해 구축된 백업 경로를 만드는 것이 중요합니다.

리던던시를 계획하려면 온프레미스 네트워크와 Oracle Cloud Infrastructure 간의 모든 구성요소(하드웨어, 시설, 회로 및 전원)를 고려하십시오. 또한 다양성을 고려하여 경로 간에 협업공간이 공유되지 않도록 합니다. 중복성 고려 사항은 다음과 같습니다.

구성요소	고려 사항
인터넷 서비스 제공업체(ISP)	모든 ISP가 동일하지는 않습니다. ISP의 피어링 관계를 통해 트래픽이 더 효율적으로 라우팅되도록 하여 인터넷에 따라 변화하는 대기 시간을 줄일 수 있습니다.
하드웨어	여분의 하드웨어로 서비스를 제공하고, 경로의 어떤 곳에서든 장애가 발생하지 않도록 보장합니다. Oracle 또는 귀사 고객의 IT 부서에서 인프라 유지 보수를 어떻게 처리할 예정입니까? 다운타임을 허용할 수 있습니까? 어느 정도의 다운타임을 허용할 수 있습니까?
시설 다양성	중복 전원 공급 장치가 있습니까? 건물에 다양한 통신 진입점이 있습니까? 장비가 다른 랙이나 데이터 센터에 있습니까?
Oracle FastConnect POP 다양성	두 FastConnect 회로를 동일한 POP(상호접속 위치) 또는 다른 위치로 종료하시겠습니까? POP 다양성은 피닉스, 애슈번, 프랑크푸르트 및 런던 지역에서만 사용할 수 있습니다.
회로 기관 다양성	다양한 운송사를 사용할 계획입니까? WAN 또는 인터넷 회로가 완전히 다양합니까, 아니면 POP를 공유합니까? 캐리어가 서로 다르다는 것은 회로가 완전히 다양하다는 의미입니다.

중복 계획의 몇 가지 유용한 예를 검토하려면 이 플레이북의 "VPN Connect 사용 전"에서 참조된 연결 중복성 설명서의 "중복성 사용 사례"를 참조하십시오.

VPN Connect 사용 전

앞의 VPN Connect 모범사례는 이 서비스에 대한 자세한 정보가 포함된 Oracle Cloud Infrastructure 문서에서 다뤄졌습니다. VPN Connect를 사용하기 전에 다음을 검토해야 합니다.

• VPN Connect 필요 조건 점검 목록은 시작하기 전에를 참조하십시오.
• VPN Connect 설정 프로세스를 이해하려면 VPN Connect 설정을 참조하십시오.
• CPE(고객 제공 장비) 장치 및 해당 구성 목록은 Verified CPE Devices 및 CPE Configuration을 참조하십시오.
• 중복 계획 지침은 Planning Redundancy을 참조하십시오.

OCI FastConnect 이해

Oracle FastConnect를 사용하면 전용 개인 라인을 외부 데이터 센터와 OCI(Oracle Cloud Infrastructure) 데이터 센터 간의 통신 제공업체에서 설치할 수 있습니다. 이 기능은 OCI 데이터 센터와 외부 데이터 센터를 연결하는 별도의 전용 프라이빗 라인을 통해 안정적이고 안전한 통신을 제공하며 공용 인터넷 외부의 통신 기능을 제공합니다.

Oracle FastConnect는 외부 애플리케이션 통합을 위해 Oracle Utilities Cloud 서비스 애플리케이션의 고객 또는 타사 데이터 센터에 속하는 데이터 센터와 함께 사용할 수 있습니다. 타사 데이터 센터의 FastConnect 기능에는 추가 계약/효율 작업이 포함될 수 있습니다. FastConnect 기능이 필요한 경우 고객은 별도로 라이센스를 구입하여 구성해야 합니다.

OCI FastConnect 사용 시기

외부 애플리케이션을 호스팅하는 데이터 센터와 Oracle Utilities Cloud 서비스 애플리케이션이 필요한 경우 항상 OCI FastConnect를 사용하십시오.

OCI FastConnect 사용 준비

Oracle Cloud Infrastructure FastConnect를 구현하여 외부 애플리케이션을 Oracle SaaS와 통합하기 전에 다음을 수행합니다.

• OCI FastConnect 설명서를 검토합니다.
• OCI FastConnect의 요구사항을 이해합니다.
• 가장 효과적인 설계 개념을 검토합니다.
• 중복을 계획합니다.

FastConnect 문서 검토

Oracle은 이 플레이북에서 끝난 범위 밖에 있는 OCI FastConnect를 구현 및 사용하기 위한 종합적인 설명서를 제공합니다. 이 콘텐츠를 찾으려면 "OCI FastConnect를 사용하기 전에" 항목의 링크를 참조하십시오.

FastConnect 요구사항 이해

FastConnect를 시작하기 전에 일련의 구현 요구 사항을 처리해야 합니다.

최소한 다음 요구 사항을 충족합니다.

• Oracle Cloud Infrastructure 계정에 적합한 Oracle Cloud Infrastructure Identity and Access Management(IAM) 권한을 가진 사용자가 한 명 이상 있어야 합니다.
• 적절한 Oracle Cloud Infrastructure Identity and Access Management(IAM) 권한(예: 관리자 그룹의 사용자)을 갖추십시오.
• BGP를 사용하여 Layer 3 라우팅을 지원하는 없는 네트워크 장비
• Oracle과 함께 배치: 선택한 FastConnect 위치에서 단일 모드 파이버를 사용하여 연결할 수 있습니다. 하드웨어 및 경로 지정 요구 사항도 참조하십시오.
• Oracle 파트너와 연결하려면 파트너와의 물리적 네트워크 연결이 하나 이상 필요합니다.
• 타사 공급자에 연결하려면 제공자와의 물리적 연결이 하나 이상 필요합니다.
• 전용 피어링의 경우 VCN에 대해 설정된 기존 DRG가 하나 이상 필요합니다.
• 공용 피어링의 경우: 접속에 사용할 공용 IP 주소 접두어 목록이 필요합니다. Oracle은 각 접두어의 소유권을 검증합니다.

이러한 요구사항에 대한 추가 정보는 이 플레이북의 "OCI FastConnect 사용 전" 토픽에서 참조하는 하드웨어 및 라우팅 요구 사항 문서에서 확인할 수 있습니다.

FastConnect 설계 옵션 검토

Oracle Provider, Third-Party Provider, Colocation 등 세 가지 FastConnect 옵션을 선택할 수 있습니다. 이 항목은 설계에서 중요한 고려 사항에 따라 구현에 가장 적합한 옵션을 선택하는 데 도움이 됩니다.

FastConnect 배포를 계획할 때 다음 세 가지 주요 사항을 고려해야 합니다.

• 먼저 연결할 Oracle 위치를 결정합니다.

  Oracle은 전 세계적으로 Oracle Cloud Infrastructure가 배포되는 지역이라는 다양한 위치를 보유하고 있습니다. 각 지역에는 FastConnect DC(데이터 센터)라는 물리적 입력 위치가 하나 또는 두 개 있습니다. FastConnect DC는 OCI 지역의 시작점으로, 이중 하드웨어로 파이프됩니다. FastConnect DC에서는 고객이 연결을 설정합니다. "OCI FastConnect 사용 전" 항목에서 참조된 Oracle 북미 네트워크 제공업체 및 교환 파트너 웹 사이트에서 FastConnect 지원 지역의 전체 목록을 찾을 수 있습니다.

• 그 다음, FastConnect를 통해 연결할 서비스(가상 회로라고도 함)를 유휴 상태로 전환합니다.
  FastConnect는 온프레미스와 OCI(Oracle Cloud Infrastructure) 간의 물리적 연결을 나타냅니다. FastConnect에서 가상 회로를 생성하여 OCI 내의 서비스에 연결합니다. 다음과 같은 두 가지 유형의 가상 회로(VC)가 있습니다.

  • 전용 피어링으로, 온프레미스를 OCI 내의 VCN(가상 클라우드 네트워크)에 연결하려는 경우 가상 회로입니다.
  • 공용 피어링으로, 온프레미스 시스템을 OSN(Oracle Services Network)에 연결하고 인터넷을 사용하지 않고도 공용 서비스에 액세스할 수 있는 가상 회로입니다.
• 마지막으로 사용할 FastConnect의 종류를 확인합니다.
  요구사항에 가장 적합한 3가지 FastConnect 옵션은 무엇입니까? 이 질문에 대답하려면 설계의 몇 가지 측면을 고려해야 합니다.

  • 고객의 데이터 센터는 어디에 있습니까?
  • 고객이 OCI에 접속하고자 하는 데이터 센터 수는 몇 개입니다.
  • 고객이 제공자 또는 운송회사와 어떤 관계를 맺고 있습니까?
  • 공급자가 회로 또는 교차 연결을 제공할 수 있는 위치
  • 고객이 FastConnect를 얼마나 빨리 배포할까요? 비용 대기 시간 대역폭

  설계와 적절한 FastConnect 옵션 선택에 고려해야 할 핵심 사항입니다. 예를 들어, 고객이 제공자 A와 제대로 관계가 있지만 제공자 A가 Oracle 제공자가 아닌 경우 다음 옵션은 타사 제공자 또는 코로케이션 옵션을 사용하는 것입니다. 제공자 A가 FastConnect DC에 회로를 배포할 수 있지만 FastConnect DC에 교차 연결을 배포할 수 없는 경우 고객은 다른 제공업체를 확인해야 합니다. 고객이 FastConnect DC와 동일한 주소에 없을 경우 함께 배치는 옵션이 아닙니다.

이 요약은 OCI FastConnect 구현을 위한 설계 옵션을 처리하는 방법을 간략하게 소개합니다. 이러한 설계 옵션에 대한 자세한 내용은 "OCI FastConnect를 사용하기 전에" 항목에서 참조된 FastConnect 설계 후 블로그를 참조하십시오.

계획 중복

OCI FastConnect 구현의 이중화는 안정적인 성능을 보장하고 많은 비용이 드는 다운타임과 기타 시스템의 부담을 최소화하거나 제거합니다. 중복을 구현할 때는 효율성, 속도 및 가용성을 위해 구축된 백업 경로를 만드는 것이 중요합니다.

따라야 할 중복 Best Practice는 어떤 연결 모델을 사용해야 하는지에 따라 결정되지만 HA(고가용성)를 달성하도록 네트워크를 항상 설계하여 이러한 유형의 중단에 대비해야 합니다.

• 조직, 공급자(사용 중인 경우) 또는 Oracle에 의한 정기적인 유지 관리 일정을 잡습니다.
• 네트워킹 구성요소, 제공자 또는 Oracle의 일부에 예상치 않은 오류가 발생했습니다. Failure는 거의 없지만 이렇게 계획해야 합니다.

중복성을 보장하기 위해 Oracle은 다음을 제공합니다.

• 각 지역마다 여러 제공업체 수행
• 다음 각 지역의 두 FastConnect 위치(다른 모든 지역의 경우 단일 FastConnect 위치 포함)
  • 독일 중부(프랑크푸르트)
  • 영국 남부(런던)
  • 미국 동부(애슈번)
  • 미국 서부(피닉스)
• 각 FastConnect 위치에 두 개의 라우터가 있습니다.
• 각 Oracle 파트너와 Oracle 간의 여러 물리적 연결(지정된 지역의 경우)

"OCI FastConnect 사용 전"에서 참조된 FastConnect 중복 모범 사례에서는 OCI FastConnect 연결 모델과 관련된 모범 사례를 더 종합적으로 설명할 수 있습니다.

OCI FastConnect를 사용하기 전에

앞의 Oracle Cloud Infrastructure FastConnect 모범 사례는 OCI 문서에서 소개되었으며 이 서비스에 대한 자세한 정보가 포함되어 있습니다. FastConnect를 사용하기 전에 다음을 검토해야 합니다.

• 포괄적인 FastConnect 설명서는 FastConnect를 참조하십시오.
• FastConnect 사전 요구사항을 이해하려면 FastConnect 요구사항을 참조하십시오.
• FastConnect 구현을 설계할 때 최적의 방법은 FastConnect 설계 및 FastConnect 중복 모범 사례를 참조하십시오.

역 프록시 예제 이해

역 프록시는 하나 이상의 서버를 프록시하고 클라이언트 대신 해당 서버에서 리소스를 검색하는 프록시 서버의 유형입니다. 클라이언트는 그 요청을 역 프록시에서 제공하는 것으로 확인하며 역 프록시가 추상화되는 서버에 대한 의무가 있습니다. 역방향 프록시는 전용 끝점/API를 공용 인터넷에 노출하고 서명된 인증서를 사용하지 않는 경우 서명된 인증서를 사용하여 보안 통신을 제공하는 데 사용할 수 있습니다.

OCI의 Oracle Utilities Cloud 서비스 애플리케이션과의 통합을 위해 회사/개인 네트워크에 대한 액세스 권한이 있는 데이터 센터 가상화 영역에서 역 프록시를 프로비저닝하고 역 프록시를 통해 공용 인터넷에 애플리케이션의 특정 끝점을 노출할 수 있습니다.

Oracle Utilities Cloud 서비스 애플리케이션과 통합되어야 하는 외부 애플리케이션에 CA 서명 인증서가 없는 경우(특히 Oracle Utilities Cloud 서비스 애플리케이션의 아웃바운드 통신을 위해 사용됨) 외부 애플리케이션/애플리케이션의 프록시에 CA 서명 인증서를 사용하여 역 프록시를 설정할 수 있습니다.

네트워크 설정에 따라 여러 응용 프로그램에 대해 단일 역 프록시를 설정할 수 있습니다. 역 프록시는 적용성을 기반으로 Oracle Cloud Infrastructure 또는 데이터 센터의 복원 네트워크 영역 내에서 설정할 수 있습니다. VM 및 기타 리소스 구독, 설정 및 구성이 필요한 적합한 프록시 소프트웨어를 사용하여 Oracle Cloud Infrastructure에서 역방향 프록시 설정을 수행할 수 있습니다.

역 프록시를 사용하는 경우

외부 애플리케이션의 API는 공용 인터넷에 노출되지 않으므로 외부 애플리케이션이나 Oracle Cloud Infrastructure의 데이터 센터에 설정된 역 프록시가 해당 끝점을 Oracle Utilities Cloud 서비스 애플리케이션에 노출할 수 있습니다.

Oracle Cloud Infrastructure에서 역방향 프록시가 설정된 경우 외부 애플리케이션의 API가 공용 인터넷에 노출되지 않는 경우 VPN Connect가 필요할 수 있습니다. 외부 응용 프로그램에서 CA 서명 인증서를 사용하지 않는 경우 그러면 CA가 발급한 인증서가 있는 단일 역 프록시를 하나 이상의 외부 응용 프로그램에 프록시하도록 설정할 수 있습니다.

다음은 OCI에서 역 프록시를 설정하는 예제입니다.

1. OCI에서 역 프록시를 설정하려면 VCN에 VM 인스턴스를 생성합니다.
2. Linux를 VM의 O/S로 사용하는 경우 VM에 대한 SSH를 허용하도록 VCN에서 수신 규칙을 설정합니다.
3. OCI에서 새로 프로비저닝된 VM에 역 프록시 소프트웨어를 다운로드하여 설치하고 Oracle Utilities Cloud 서비스로부터 통신을 수신하고 VPN을 통해 외부 애플리케이션으로 라우팅할 수 있도록 구성합니다.
4. Oracle Utilities Cloud Service가 역 프록시로 아웃바운드 통신을 전송할 수 있도록 공용 IP 주소로 역 프록시를 설정해야 합니다.

이 플레이북의 "사용 가능한 통합 채널 이해"를 참조하여 외부 시스템과의 통합에 대해 지원되는 채널 및 추가 요구 사항을 이해하십시오.

VPN Connect와 OCI FastConnect의 차이점 이해

Oracle Utilities Cloud 서비스 애플리케이션과 외부에서 호스트된 애플리케이션 간의 통합을 구현하는 역방향 프록시를 사용할 필요가 없지만 IPSec VPN Connect 또는 OCI FastConnect를 사용할지 여부가 확실하지 않으면 두 가지 간의 차이점을 이해하면 올바른 결정을 내리는 데 도움이 됩니다.

IPSec VPN은 외부 애플리케이션의 데이터 센터와 Oracle Cloud Infrastructure 가상 클라우드 네트워크(VCN) 간 인터넷을 통해 암호화된 네트워크 연결을 설정합니다. 낮은 대역폭이나 중간 대역폭을 제공하며 인터넷 기반 연결의 고유의 가변성을 갖습니다.

FastConnect는 인터넷을 거치지 않습니다. 대신 외부 애플리케이션의 네트워크 또는 데이터 센터와 VCN 간 전용 개인 네트워크 연결을 사용합니다.

여기에 추가 비교가 있습니다.

	IPSec VPN Connect	OCI FastConnect
사용 사례	개발, 테스트 및 소규모 운영 업무	엔터프라이즈급 미션 크리티컬 업무, Oracle Applications, 백업, DR
지원되는 서비스	VCN 내의 모든 OCI 서비스	VCN 내의 모든 OCI 서비스
일반 대역폭	일반적으로 < 250 Mbps 집계	더 높은 대역폭, 1Gbps 및 10Gbps 증분 포트
인터넷	IPsec(Internet Protocol Security)	BGP(Border Gate Protocol)
공정순서	정적 경로 지정	동적 경로 지정
접속 복원성	능동-능동	능동-능동
암호화	예, 기본적으로 사용	아니요, 가상 방화벽을 사용하여 수행할 수 있습니다.
가격책정	관리 서비스에 사용 가능	청구 가능 포트 시간 가용성 도메인 간 데이터 전송 요금 없음
서비스 레벨 계약	서비스 레벨 계약 없음	99.9% 가용성 SLA(서비스 수준 계약)