1. 다른 클라우드 제공업체와 Oracle Cloud 의 상호 연결 방법 학습
  2. Intercloud 접속 방법 선택

Intercloud 접속 방법 선택

공용 인터넷, IPSec VPN 터널 또는 직접 클라우드 연결을 사용하여 Oracle Cloud 에서 실행되는 워크로드를 다른 클라우드에 배포된 워크로드와 연결할 수 있습니다.

접속 옵션 정보

보안과 대기 시간 요구 사항에 따라 적절한 연결 방법이나 메소드 조합을 선택할 수 있습니다.

  • 공용 인터넷: Oracle Cloud 와 클라우드 제공자 간의 트래픽이 공용 인터넷을 통과합니다. 접속된 모든 장치에서 Oracle Cloud 의 작업 로드에 액세스할 수 있습니다.
  • IPSec VPN: Oracle Cloud 간 패킷은 IPSec VPN 터널을 통해 암호화되고 전송됩니다.
  • 직접 접속: 특정 클라우드 제공자는 퍼블릭 인터넷을 우회하여 클라우드에 대한 전용 접속을 제공합니다. Oracle Cloud Infrastructure FastConnect 를 사용하면 Oracle Cloud 에 대한 전용 짧은 대기시간, 전용 접속을 설정할 수 있습니다.

연결 방법 선택 고려 사항

사용 가능한 클라우드 간 연결 방법의 상대적 병합을 이해하고 비즈니스 및 기술 요구사항을 충족하는 방법을 선택합니다.

  • 공용 인터넷:

    퍼블릭 인터넷은 가장 단순하고 가장 쉽게 사용 가능한 방법으로 Oracle Cloud 와 다른 클라우드를 연결할 수 있습니다. 이 연결 방법에는 설정 또는 구성이 필요하지 않습니다.

    그러나 공용 인터넷의 대기 시간과 대역폭은 예측할 수 없습니다. 서비스 품질은 ISP (인터넷 서비스 제공자) 및 ISP와의 계약에 따라 달라집니다. 원가를 예측할 수 없습니다. 또한 이 방식은 사용 가능한 메소드의 가장 안전입니다.

  • IPSec VPN:

    IPSec VPN 터널은 보다 안전한 연결을 제공합니다. 각 패킷은 전송하기 전에 암호화됩니다. 암호화된 패킷은 원본 패킷과 헤더 정보가 다른 새 IP 패킷을 구성하도록 캡슐화됩니다. 터널 끝에 있는 네트워크 및 노드의 내부 IP 주소는 외부 사용자로부터 숨겨집니다. 따라서 정보 도난 위험은 공용 인터넷으로 전송되는 트래픽과 비교했을 때 낮아집니다.

    Oracle Cloud Infrastructure VPN Connect 서비스를 사용하여 생성하는 IPSec VPN 터널은 다음과 같은 이점을 제공합니다.
    • 각 VPN 접속은 중복된 IPSec 터널로 구성됩니다. 정적 경로 지정 또는 BGP (Border Gateway Protocol) 경로 지정을 사용하도록 각 터널을 구성할 수 있습니다. BGP 라우팅을 통해 Oracle 엔드의 게이트웨이는 Oracle Cloud 의 서브넷을 알리고 게이트웨이는 원격 클라우드에서 동적으로 경로를 학습합니다.
    • 필요한 경우 한 번에 하나씩 경로 지정 유형을 변경할 수 있습니다. 따라서 경로 지정 유형을 변경하는 동안 VPN 접속이 영향을 받지 않습니다.

    그러나 IPSec VPN 터널로 공용 인터넷이 계속 사용되기 때문에 대기 시간과 대역폭은 예측할 수 없습니다. 서비스 품질은 ISP에 따라 달라집니다.

  • 직접 Intercloud 접속:

    직접 연결은 인터넷 기반 연결과 비교했을 때 높은 대역폭을 지원할 수 있습니다. 이러한 접속은 전용 접속이므로 네트워킹 환경이 더 안정적이며 대기 시간은 예측할 수 있습니다. 직접 연결은 공용 인터넷을 우회하므로 Oracle Cloud 의 트래픽은 보안됩니다.

    다음 방법을 사용하여 직접 상호 클라우드 연결을 설정할 수 있습니다.
    • 클라우드 교환 제공자 (예: Mb 또는 Equinix) 를 통해 접속합니다.

      교환 제공자의 가상 라우터 서비스를 사용하거나 교환 제공자의 사이트에 전용 물리적 라우터를 배치할 수 있습니다. 가상 라우터 서비스를 더 쉽게 설정할 수 있습니다. 전용 물리적 라우터를 사용하려면 더 많은 노력과 비용을 내야 하지만, 더 많은 수의 경로배정 유연성을 제공합니다.

      클라우드 교환 제공자를 통해 접속하려면 교환 제공자에 Oracle Cloud Infrastructure FastConnect 회로를 설정하고 다른 클라우드를 교환 제공자에 연결한 다음 교환 제공자에 라우터 (가상 또는 물리적) 를 구성해야 합니다.

    • 직접 클라우드 간 상호 접속 서비스를 사용합니다.

      Oracle CloudMicrosoft Azure 간 직접 네트워킹의 경우 Oracle Cloud 의 FastConnect 회로와 Microsoft AzureExpressRoute 회로 간의 연결을 설정할 수 있습니다 .

      이 방법은 교환 제공자를 통해 접속하는 것보다 더 단순합니다.

      Oracle Cloud Infrastructure FastConnect 는 1G 및 10G 대역폭 옵션을 제공합니다. Oracle 는 선택한 대역폭 옵션에 따라 평면 요금을 부과합니다. 데이터 전송에 대한 별도 비용이 없습니다. FastConnect 는 BGP 라우팅을 사용합니다. Oracle End에 있는 게이트웨이는 Oracle Cloud 의 서브넷을 알리고 게이트웨이는 원격 클라우드에서 동적으로 경로를 학습합니다.

다음 표에는 클라우드 간 접속 메소드의 상대적 병합 및 단점이 요약되어 있습니다.

메소드 대기 시간 원가 신뢰성 보안
공용 인터넷 변수 변수 변수 최소 보안
IPSec VPN 변수 변수 변수 트래픽은 암호화되지만 터널은 공용 인터넷을 통해 수행됩니다.
직접 접속 낮음 및 예측 가능 예측 가능 가장 신뢰할 수 있음 가장 보안; 트래픽이 전용 접속을 통과함

중복의 경우 Oracle Cloud 와 다른 클라우드 제공자 조합을 사용할 수 있습니다. 예를 들어 직접 연결과 VPN을 모두 사용하거나 여러 VPN 연결을 사용합니다.