1. IBM Db2을 Oracle Autonomous Database로 이전
  2. 네트워크 설정

네트워크 설정

전용 끝점 액세스를 허용하려면 VCN(가상 클라우드 네트워크)을 생성하고 구성해야 합니다.

다음 옵션 중 하나를 사용하여 전용 끝점이 있는 DB 시스템에 연결할 수 있습니다.

  • DB 시스템에 접속할 컴퓨트 인스턴스를 생성합니다. 공용 서브넷에 연결된 컴퓨트 인스턴스는 공용 IP 주소를 사용할 수 있습니다. 플랫폼에 따라 SSH 또는 RDP를 사용하여 컴퓨팅 인스턴스에 연결하면 DB 시스템과 상호작용합니다.
  • 배스천 세션을 생성하여 로컬 네트워크에서 DB 시스템으로의 SSH 액세스를 사용으로 설정합니다.
  • Oracle Cloud Infrastructure VCN으로 로컬 네트워크를 연결함으로써 VPN 연결을 생성합니다.

VPN 접속 생성

VPN Connect를 사용하여 암호화된 보안 연결을 통해 온프레미스 네트워크와 VCN(가상 클라우드 네트워크) 간에 사이트 간 IPSec VPN을 생성합니다.

또는 Oracle Cloud Infrastructure FastConnect를 사용하여 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 생성할 수 있습니다. FastConnect는 더 높은 대역폭 옵션을 제공하며, 인터넷 기반 연결보다 더 안정적이고 일관된 네트워킹 환경을 이용할 수 있습니다. FastConnect에 대한 자세한 내용은 FastConnect 개요를 참조하십시오.

사이트 간 VPN 마법사는 온프레미스 네트워크와 VCN 간에 사이트 간 VPN을 설정하는 가장 빠른 방법입니다. 마법사는 VPN을 설정하는 콘솔의 단계별 안내 프로세스입니다. 또한 여러 네트워킹 서비스 구성 요소를 설정 및 구성합니다. 마법사는 다음을 수행합니다.
  1. CPE(고객 구내 장비) 장치의 가상 표현을 생성합니다. 이렇게 하면 CPE 장치를 구성할 때 사용할 네트워크 엔지니어의 구성 콘텐츠를 생성할 수 있습니다. 기존 CPE를 사용할 수 있습니다.
  2. 두 개의 IPSec 터널을 만듭니다. 터널은 네트워크 엔지니어의 특정 구성 정보를 사용하여 자동으로 생성됩니다.
  3. 사이트 간 VPN의 Oracle에 있는 물리적 라우터의 가상 표현인 DRG(동적 경로 지정 게이트웨이)를 생성하거나 기존 DRG를 사용할 수 있습니다.
  4. (선택 사항) 인터넷 게이트웨이를 생성합니다. 기존 인터넷 게이트웨이를 사용할 수 있습니다.
  1. 네트워크 정보를 수집합니다.
  2. Oracle Cloud Infrastructure 콘솔에서 페이지 상단의 Oracle Cloud 아이콘을 눌러 콘솔 홈 페이지로 이동합니다.
    이 페이지에는 공통 태스크로 직접 이동할 수 있는 빠른 작업 섹션이 있습니다.
  3. 네트워킹: 마법사로 네트워크 설정을 누릅니다.
  4. VCN에 인터넷 접속 및 사이트 간 VPN 추가를 선택한 다음 VPN 시작 마법사를 누릅니다.
  5. 마법사를 사용하여 네트워크 정보를 입력합니다.
  6. CPE 구성 도우미를 사용하여 네트워크 엔지니어에 대한 콘텐츠를 생성합니다.
  7. 네트워크 엔지니어에게 정보를 제공하고 엔지니어가 CPE 장치를 구성하도록 합니다.
  8. 연결을 테스트합니다.

전용 끝점 액세스에 대한 네트워크 보안 그룹 생성

NSG(네트워크 보안 그룹)를 사용하면 선택한 VNIC(또는 리소스) 그룹에 적용되는 보안 규칙 세트를 정의할 수 있습니다. Oracle Autonomous Data Warehouse와 같은 리소스를 프로비전할 때 네트워크 보안 그룹을 지정할 수 있습니다. 모든 서비스가 NSG를 지원하지는 않습니다.

  1. 탐색 메뉴에서 코어 인프라에서 네트워크로 이동하고 가상 클라우드 네트워크를 누릅니다.
  2. VCN을 누릅니다.
  3. 리소스에서 네트워크 보안 그룹을 누릅니다.
  4. Create Network Security Group을 누릅니다.
    1. Name(이름) 필드에 네트워크 보안 그룹에 대한 구체적인 이름을 입력합니다.
      이름은 고유하지 않아도 되며, 나중에 변경할 수 있습니다. 기밀 정보를 입력하지 마십시오.
    2. [구획에 생성] 필드에서 현재 작업 중인 구획과는 다른 경우 보안 목록을 생성할 구획을 선택합니다.
    3. 다음을 누릅니다.
  5. 첫번째 보안 규칙에 대해 다음 항목을 입력합니다.
    1. Stateless: 선택 취소된 상태로 둡니다.
      연결 추적은 규칙과 일치하는 트래픽에 사용됩니다.
    2. 방향: 수신(VNIC에 대한 인바운드 트래픽)을 선택합니다.
    3. 소스 유형: CIDR을 선택합니다.
    4. 소스 CIDR: Oracle Autonomous Data Warehouse와 같이 서비스를 포함하는 전용 서브넷에 대한 CIDR 블록을 지정합니다.
    5. IP 프로토콜: TCP를 선택합니다.
    6. 소스 포트 범위: 1521을 지정합니다.
    7. 대상 포트 범위: 비워 두십시오(모든 포트를 나타냅니다).
  6. 생성을 누릅니다.