클라우드에서 보안 다중 계층 토폴로지 설계에 대해 알아보기

이 콘텐츠를 올바르게 표시하려면 이전 다음 JavaScript 을 사용으로 설정해야 합니다.

클라우드에서 보안 다중 계층 토폴로지 설계에 대해 알아보기

다중 계층 응용 프로그램 토폴로지에서 리소스에 고유한 액세스 제어 요구 사항 및 트래픽 플로우 제약 조건이 있습니다. 구획에 리소스를 구성하고 Oracle Cloud Infrastructure Identity and Access Management(IAM) 정책을 정의하여 각 구획의 리소스에 대한 사용자 액세스를 제어합니다. 별도의 서브넷에서 각 계층의 리소스를 격리합니다.

구조

다음 구조는 리소스의 특성을 기준으로 구획으로 그룹화된 클라우드 리소스를 표시합니다. 기초 호스트, 컴퓨트 인스턴스, 로드 밸런서 및 데이터베이스는 단일 VCN (가상 클라우드 네트워크) 에 있지만 서로 다른 서브넷에 연결됩니다.

다음은 다중 계층 네트워크 구조에 대한 설명입니다.

그림 multi-tier-network-Architecture. png에 대한 설명

구획은 리소스 관리를 담당하는 사용자 그룹을 기준으로 클라우드의 리소스를 분리하기 위한 논리적 경계를 제공합니다. 또한 구획을 사용하면 조직의 각 부서별로 클라우드 리소스의 사용량을 추적하고 관리할 수 있습니다. 구획은 테넌시에 전역으로, 즉 모든 영역에 걸쳐 있습니다.
이 아키텍처의 자원은 세 개의 AD (가용성 도메인) 에서 배포됩니다. 단일 AD가 있는 영역에서 고가용성을 위해 AD 내의 오류 도메인에 컴퓨트 인스턴스를 배포할 수 있습니다.
네트워크 구획에는 VCN 및 연결된 게이트웨이가 포함됩니다.
이 구조의 컴퓨트 인스턴스는 Adp 특정 서브넷에 연결됩니다. AD 고장으로부터 서브넷을 보호하기 위해 Oracle 은 전체 영역에 걸친 국가별 서브넷을 사용할 것을 권장합니다.
Shared Services 구획은 테넌시에 걸쳐 공유되는 컴퓨트 인스턴스를 포함합니다.
관리 구획은 인터넷의 트래픽에 노출되는 기본 호스트를 포함합니다.
비즈니스 논리 구획은 웹 서버 및 애플리케이션 서버를 호스트하는 컴퓨트 인스턴스를 포함합니다. 로드 밸런서도 포함합니다.
데이터베이스 구획은 데이터베이스 인스턴스를 포함합니다.

제목 및 저작권 정보

Learn about designing a secure multitier topology in the cloud

F26115-01

January 2020

Copyright © 2019, 2020, Oracle and/or its affiliates. All rights reserved.

본 소프트웨어와 관련 문서는 사용 제한 및 기밀 유지 규정을 포함하는 라이센스 합의서에 의거해 제공되며, 지적 재산법에 의해 보호됩니다. 라이센스 합의서 상에 명시적으로 허용되어 있는 경우나 법규에 의해 허용된 경우를 제외하고, 어떠한 부분도 복사, 복제, 번역, 방송, 수정, 라이센스, 전송, 배포, 진열, 공연, 출판, 또는 시연될 수 없습니다. 상호 운용을 위해 법령상 요청된 경우를 제외하고, 본 소프트웨어를 역 분석, 분해 또는 역 파일링하는 것은 금지됩니다.

여기에 포함된 내용은 사전 공지 없이 변경될 수 있으며 오라클은 동 내용에 대하여 오류가 존재하지 않음을 보증하지 않습니다. 만일 오류를 발견하면 오라클에 서면으로 통지해 주시기 바랍니다.

만일 본 소프트웨어나 관련 문서가 미국 정부기관 혹은 미국 정부기관을 대신하여 라이센스한 개인이나 법인에게 배송되는 경우, 다음 공지사항이 적용됩니다.

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

본 소프트웨어 혹은 하드웨어는 다양한 정보 관리 애플리케이션의 일반적인 사용을 목적으로 개발되었습니다. 본 소프트웨어 혹은 하드웨어는 개인적인 상해를 초래할 수 있는 애플리케이션을 포함하여 본질적으로 위험한 애플리케이션에서 사용할 목적으로 개발된 것이 아니며, 그러한 용도로 사용될 수 없습니다. 만일 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서 사용할 경우, 라이센스 사용자는 해당 애플리케이션의 안전한 사용을 위해 모든 적절한 비상-안전, 백업, 대비 및 기타 조치를 반드시 취해야 합니다. Oracle Corporation과 그 자회사는 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서 사용함으로 인하여 발생하는 어떠한 손해에 대해서도 책임을 부담하지 아니합니다.

Oracle과 Java는 Oracle Corporation 및/또는 그 자회사의 등록 상표입니다. 기타의 명칭들은 각 해당 명칭을 소유한 회사의 상표일 수 있습니다.

Intel 및 Intel Xeon은 Intel Corporation의 상표 내지 등록상표입니다. SPARC 상표 일체는 라이센스에 의거하여 사용되며 SPARC International, Inc.의 상표 내지 등록상표입니다. AMD, Opteron, AMD 로고 및 AMD Opteron 로고는 Advanced Micro Devices의 상표 내지 등록상표입니다. UNIX는 The Open Group의 등록상표입니다. UNIX는 The Open Group의 등록상표입니다.

본 소프트웨어 혹은 하드웨어와 관련문서(설명서)는 제3자 컨텐츠, 제품 및 서비스에 대한 접속 내지 정보를 제공할 수 있습니다. 사용자와 오라클 간의 합의서에 별도로 규정되어 있지 않는 한 Oracle Corporation과 그 자회사는 제3자의 컨텐츠, 제품 및 서비스와 관련하여 어떠한 책임도 지지 않으며 그에 대한 일체의 보증을 명시적으로 부인합니다. Oracle Corporation과 그 자회사는 제3자의 컨텐츠, 제품 및 서비스에 접속 내지 이를 사용함으로 인해 초래되는 어떠한 손실, 비용 또는 손해에 대해 어떠한 책임도 부담하지 않습니다. 단, 사용자와 오라클 간의 합의서에 규정되어 있는 경우는 예외입니다.

문서 접근성

오라클의 접근성 개선 노력에 대한 자세한 내용은 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc에서 Oracle Accessibility Program 웹 사이트를 방문하십시오.

오라클 고객지원센터 접근

지원 서비스를 구매한 오라클 고객은 My Oracle Support를 통해 온라인 지원에 접근할 수 있습니다. 자세한 내용은 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info를 참조하거나, 청각 장애가 있는 경우 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs를 방문하십시오.