이 이미지는 Oracle Cloud Infrastructure(OCI) 지역 및 Oracle Cloud VMware Solution SDDC(소프트웨어 정의 데이터 센터)가 포함된 1개의 VCN(가상 클라우드 네트워크)을 보여줍니다.
이 영역은 다음과 같은 서비스를 제공합니다.
- Oracle Cloud Infrastructure Audit
- 다중 블록 볼륨 인스턴스가 있는 Oracle Cloud Infrastructure Block Volumes 서비스
- Oracle Cloud Infrastructure Domain Name Service(DNS)
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Monitoring
- Oracle Cloud Infrastructure Object Storage
VCN은 다음 게이트웨이를 제공합니다.
- DRG(동적 경로 지정 게이트웨이): 사이트 간 VPN 또는 FastConnect를 사용하여 온프레미스 네트워크와 VCN 간에 전용 연결을 제공합니다.
- 인터넷 게이트웨이: 공용 서브넷과 인터넷 호스트 간의 통신을 제공합니다. 이 아키텍처에는 인터넷 게이트웨이를 통해 들어오는 트래픽에 대한 Oracle Cloud Infrastructure Web Application Firewall도 포함되어 있습니다.
- NAT(네트워크 주소 변환) 게이트웨이: 수신 인터넷 연결에 리소스를 노출하지 않고 VCN의 전용 리소스가 인터넷의 호스트에 액세스할 수 있도록 합니다.
- 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 오브젝트 스토리지와 같은 서비스와 통신합니다.
VCN은 각각 자체 보안 목록과 경로 테이블을 갖춘 3개의 서브넷을 제공합니다.
- 공용 서브넷에는 방화벽, Oracle Cloud Infrastructure Bastion, 기본 및 대기 로드 밸런서가 포함됩니다.
- 전용 서브넷에는 데이터베이스 인스턴스가 포함됩니다.
- 프로비저닝 서브넷은 여러 베어메탈 ESXi 인스턴스를 제공합니다.
Oracle Cloud VMware Solution SDDC(소프트웨어 정의 데이터 센터)는 프로비저닝 서브넷을 확장하며 다음을 포함합니다.
- vCenter 서버, NSX-T 및 HCX 인스턴스
- 여러 가상 머신 및 데이터베이스 인스턴스를 갖춘 NSX Edge 서버에서 제공하는 NSX 오버레이
- 프로비저닝 서브넷과 인터페이스할 VMware 하이퍼바이저
- 관리 VMFS 데이터 저장소 인스턴스
- 다중 작업 로드 VMFS 데이터 저장소 인스턴스
