1. SaaS 애플리케이션 호스팅을 위한 기반 구조 설계
  2. 디자인 고려 사항 이해

디자인 고려 사항 이해

이 솔루션에 설명된 아키텍처는 엔터프라이즈급 토폴로지를 제공하기로 고안하고 안전하게 액세스하며 효율적으로 작업할 수 있는 설계 선택 사항을 통합합니다.

  • 리소스 격리
    테넌시의 리소스는 구획에서 논리적으로 격리됩니다. 각 구획의 리소스에 대한 액세스는 테넌시 관리자가 정의하는 정책을 통해 제어됩니다.
    • 루트 구획은 테넌시의 루트 구획 또는 루트로 지정된 다른 구획일 수 있습니다. 토폴로지의 다른 모든 구획을 포함합니다. 또한 이 구획의 모든 액세스 관리 정책을 정의합니다.
    • 관리 구획에는 기본 서버 및 관리 서버가 연결되는 서브넷이 있는 VCN가 포함되어 있습니다.
    • 피어링 구획에는 경로 지정 게이트웨이 및 피어링 Vcn이 포함됩니다.
    • 테넌트 구획에는 각 테넌트에 특정한 응용 프로그램 리소스가 포함됩니다.
    네트워킹에서 아키텍처는 토폴로지를 격리된 네트워크로 나눕니다. 이때 각 네트워크는 고유한 개인 주소 공간을 갖는 VCN 입니다.
    • 기본 서버, 관리 서버 및 경로 지정 게이트웨이는 ISV VCN에 연결되며 이를 관리 VCN 라고도 합니다.
    • 각 테넌트에 특정한 응용 프로그램 리소스는 별도의 테넌트 VCN에 배치됩니다 .
    • 하나 이상의 피어링 Vcn은 관리 네트워크와 테넌트 vcn 간의 브리지로 사용됩니다.
  • 고가용성

    경로 지정 게이트웨이의 고가용성을 위해서는 별도의 결함 도메인에 기본 제공 게이트웨이 쌍을 배치할 수 있습니다. 유동 전용 IP 주소를 사용하도록 경로 지정 게이트웨이를 구성할 수 있습니다. 기본 게이트웨이가 실패하면 부동 주소를 대기 게이트웨이의 Vnic로 이동할 수 있습니다.

  • 배율
    • 각 테넌트에 대한 응용 프로그램 리소스는 별도의 구획의 테넌트 특정 VCN에 배치됩니다. 따라서 구조를 확장할 수 있는 최대 테넌트 수는 테넌트 및 Vcn에 대한 테넌시의 제한에 따라 달라집니다. 또한 피어링 VCN에 연결할 수 있는 최대 테넌트 vcn 수는 10에서 고정됩니다. 토폴로지를 계획할 때 이러한 제한을 고려하십시오.
      예를 들어, 100개 테넌트에 서비스를 제공해야 하는 경우 Oracle Cloud Infrastructure 테넌시에는 다음 서비스 제한이 하나 이상 있어야 합니다.
      • 102구획(관리 구획 + 피어링 구획 + 100테넌트 구획)
      • 111 Vcn(ISV VCN + 10피어링 vcn + 100개 테넌트 vcn)
    • 테넌트에 개인 연결이 필요한 경우 DRGs, IPSec VPN 연결, FastConnect 회로 및 cpe(고객 지사) 에 대한 Oracle Cloud Infrastructure 테넌시의 서비스 제한을 고려하십시오. 예를 들어, 테넌트의 25에 개인 연결이 필요한 경우 25개의 Drg를 구성하고 중복성을 이룰 수 있도록 해당 수의 IPSec VPN 연결을 두 번 구성해야 합니다. 토폴로지를 설정할 때(그리고 이어지는 정기적인 간격으로) 사용하려는 테넌트 수를 예측하고 Oracle에서 작업할 때 필요에 따라 서비스 제한을 늘릴 수 있습니다.
    • 경로 지정 게이트웨이에서 피어링 VCN 로의 각 연결은 게이트웨이의 보조 VNIC를 사용합니다. 따라서 게이트웨이 인스턴스에서 사용할 수 있는 보조 Vnic 수는 게이트웨이가 제공할 수 있는 피어링 vcn 수를 결정합니다. 게이트웨이 인스턴스의 모양을 선택할 때 이 요소를 고려하십시오.

      예를 들어, VCN 피어링 당 하차의 기본 한계가 10명인 경우 보조 vnic 3개가 포함된 경로 지정 게이트웨이를 사용할 경우 경로 지정 게이트웨이는 최대 30개의 테넌트를 제공할 수 있습니다.

  • 관리 네트워크 대역폭

    각 테넌트 VCN와 ISV VCN 간의 네트워크 대역폭은 경로 지정 게이트웨이에 대해 선택한 컴퓨트 구성에 따라 다릅니다. 사용 가능한 네트워크 대역폭은 게이트웨이 인스턴스의 모든 Vnic에서 공유됩니다. 예를 들어, 경로 지정 게이트웨이 인스턴스에 대해 VM.Standard2.4 모양을 선택한 경우 사용 가능한 최대 대역폭은 기본 VNIC에 의해 공유되고 최대 3개의 보조 VNIC에 의해 공유되는 4.1Gbps입니다. 게이트웨이 인스턴스의 모양과 각 게이트웨이가 서비스할 피어링 Vcn 수를 결정할 때 이 요소를 고려하십시오.