Oracle Database@AWS의 네트워크 토폴로지에 대해 알아보기

다양한 Oracle Database@AWS 네트워크 토폴로지 옵션에 대해 알아보고 조직 요구 사항에 가장 적합한 옵션을 선택합니다.

• 동일한 가용성 영역 연결
• VM 클러스터가 여러 개인 동일한 가용성 영역
• 허브 및 스포크가 있는 동일한 리전의 VPC 간 연결
• 허브 및 스포크를 사용한 리전 간 연결
• 허브 및 스포크와의 온프레미스(하이브리드) 연결

Oracle Exadata Database Service on Dedicated Infrastructure 및 Oracle Autonomous Database on Dedicated Exadata Infrastructure의 네트워크 토폴로지를 선택하는 경우 다음 사항을 고려하십시오.

• 각 VM 클러스터는 단일 가용성 영역 내에서 단일 ODB 네트워크에 연관될 수 있습니다.
• 각 ODB 네트워크 또는 Exadata Infrastructure는 해당 가용성 영역 내에 여러 VM 클러스터를 호스트할 수 있습니다.
• 각 ODB 네트워크는 동일한 리전 내 단일 VPC로 피어링할 수 있습니다.
• VM 클러스터는 ODB 네트워크 간에 이동할 수 없습니다.
• ODB 네트워크는 동일한 AWS 조직 내에서 서로 다른 AWS 계정과 공유할 수 있습니다.
• AWS Transit Gateway 또는 AWS Cloud WAN을 사용하여 동일하거나 다른 AWS 계정의 VPC를 ODB 네트워크에 연결합니다.
• IP 주소는 클라이언트 서브넷의 CIDR 범위에서 VM 클러스터에 자동으로 지정됩니다.
• CIDR 블록은 AWS VPC 서브넷, OCI VCN 또는 모든 데이터베이스 클라이언트와 겹치지 않아야 합니다. 다음 사항을 고려하십시오.
  • 클라이언트 서브넷: 최소 크기가 /27인 전용 CIDR 블록을 할당합니다. Oracle은 향후 확장을 수용하기 위해 클라이언트 서브넷 CIDR에 /24를 사용할 것을 권장합니다.
  • 백업 서브넷(Autonomous Database에 대해 선택사항): 최소값이 /28인 별도의 CIDR 블록을 할당합니다.
• AWS Transit Gateway 또는 AWS Cloud WAN을 통과하는 가용성 영역과 지역 간의 네트워크 트래픽은 AWS에서 추가 비용이 발생할 수 있습니다.
• Oracle은 허브-스포크 네트워크 토폴로지를 구현할 때 ODB network와 피어링된 VPC를 전송 VPC 허브로 사용할 것을 권장합니다.

동일한 가용성 영역 연결 토폴로지 정보

이 토폴로지를 통해 가용성 내 영역 연결을 통해 애플리케이션과 Oracle Database 간에 가장 낮은 대기 시간을 제공할 수 있습니다. Oracle은 대기 시간에 민감한 애플리케이션에 대해 이 토폴로지를 권장합니다. 동일한 애플리케이션 VPC에 여러 애플리케이션을 배포할 수 있습니다. 응용 프로그램 격리를 유지하려면 각 응용 프로그램에 대해 별도의 서브넷을 사용합니다.

다음 아키텍처는 동일한 가용성 영역 내의 Oracle Database@AWS를 보여줍니다.

그림 db-aws-same-az-connectivity.png에 대한 설명

db-aws-same-az-connectivity-oracle.zip

응용 프로그램 격리를 유지하려면 각 응용 프로그램에 대해 서브넷을 분리합니다. 응용 프로그램 VPC는 Oracle Database에 대한 ODB 피어링 연결을 사용하여 ODB 네트워크에 연결됩니다.

여러 VM 클러스터가 있는 동일한 가용성 영역 연결 정보

동일한 가용성 영역 배치 패턴을 여러 VM 클러스터로 복제하여 동일한 Exadata 인프라를 사용하는 동안 애플리케이션과 데이터베이스를 격리할 수 있습니다.

Oracle Exadata Database Service 및 Oracle Autonomous Database는 각각 자체 ODB 네트워크 내에 여러 VM 클러스터를 배포하여 환경 간에 논리적 분리를 제공합니다. ODB 네트워크를 서로 다른 AWS 계정에 공유하여 격리를 제공할 수 있습니다.

다음 아키텍처는 여러 VM 클러스터가 있는 동일한 가용성 영역에서 Oracle Database@AWS에 대한 토폴로지를 보여줍니다.

그림 db-aws-same-az-multiple-vm-clusters.png에 대한 설명

db-aws-same-az-multiple-vm-clusters-oracle.zip

Exadata VM 클러스터와 자율운영 VM 클러스터를 모두 지원하는 단일 ODB 네트워크 내에 여러 VM 클러스터를 배포할 수 있습니다.

허브 및 스포크가 있는 동일한 지역의 교차 VPC 연결 정보

이 토폴로지를 사용하면 여러 VPC에 분산된 애플리케이션이 AWS Transit Gateway 또는 AWS Cloud WAN을 사용하여 Oracle Database@AWS에 안전하게 연결할 수 있습니다.

다음 사용 사례에 이 토폴로지를 사용합니다.

• 애플리케이션 계층과 데이터베이스 간 트래픽 검사가 필요한 경우
• 동일한 Oracle Database에 연결된 여러 가용성 영역에 배포되는 고가용성 애플리케이션의 경우
• 다양한 가용성 영역에 배포된 여러 업무 라인에서 중앙 집중식 데이터베이스 액세스가 필요한 애플리케이션의 경우

다음 토폴로지는 허브-스포크 구성을 사용하는 VPC 간 연결을 보여줍니다.

그림 db-aws-hub-and-spoke-cross-availability-zone.png에 대한 설명

db-aws-hub-and-spoke-cross-availability-zone-oracle.zip

트래픽은 다음 방법 중 하나를 통해 라우팅됩니다.

1. AWS Transit Gateway 또는 AWS Cloud WAN을 통해 VPC에서 ODB 네트워크로.
2. 선택적으로 AWS Transit Gateway 또는 AWS Cloud WAN을 사용하여 방화벽을 통해 ODB 네트워크로 이동할 수 있습니다.

Oracle은 성능 향상을 위해 전송 VPC 서브넷에 대한 AWS Transit Gateway 연결이 ODB 네트워크와 동일한 가용성 영역에 있을 것을 권장합니다.

토폴로지를 설계할 때는 다음 사항을 고려하십시오.

• 대기 시간은 동일한 리전의 VPC 간 연결에 따라 다를 수 있습니다. 이러한 조건에서 애플리케이션 성능을 검증합니다.
• 원활한 VPC 간 연결을 위해 AWS Transit Gateway 라우팅 테이블을 구성하거나 AWS Cloud WAN을 사용합니다.

허브 및 스포크와의 지역 간 연결 정보

허브 앤 스포크 토폴로지를 통한 리전 간 연결을 통해 여러 리전에 분산된 애플리케이션이 AWS Transit Gateway 또는 AWS Cloud WAN을 사용하여 Oracle Database@AWS에 안전하게 연결할 수 있습니다.

다음 사용 사례에 이 토폴로지를 사용합니다.

• 지역 재해 복구를 설정합니다.
• 영역 간 데이터 복제
• 원격 리전에서 중앙 집중식으로 데이터베이스 로깅 및 관리

다음 토폴로지는 허브 및 스포크가 포함된 Oracle Database@AWS에 대한 영역 간 연결을 보여줍니다.

그림 db-aws-hub-and-spoke-global-connectivity.png에 대한 설명

db-aws-hub-and-spoke-global-connectivity-oracle.zip

이 토폴로지는 피어링이 있는 리전마다 하나씩 두 개의 AWS 전송 게이트웨이를 배포합니다. 따라서 VPN과 같은 다른 솔루션에 비해 네트워크가 간소화되고 리전 간 대기 시간이 줄어듭니다.

이 토폴로지를 설계할 때는 다음을 고려하십시오.

• 대기 시간은 위치에 따라 다를 수 있습니다. 이러한 조건에서 애플리케이션 성능을 검증합니다.
• 또는 지역 간 연결에 AWS Cloud WAN을 사용할 수도 있습니다.

허브 및 스포크와의 온프레미스(하이브리드) 연결 정보

이 네트워크 토폴로지는 온프레미스 애플리케이션으로의 연결을 확장하여 Oracle Database@AWS와의 원활한 통합을 지원합니다.

다음 사용 사례에 이 토폴로지를 사용합니다.

• 온프레미스에서 클라우드로 마이그레이션
• 재해 복구를 위해 온프레미스 애플리케이션 및 데이터베이스를 클라우드로 복제합니다.
• 온프레미스 및 AWS에서 애플리케이션을 통합합니다.

다음 아키텍처는 허브 및 스포크와의 온프레미스 연결을 위한 토폴로지를 보여줍니다.

그림 db-aws-hub-and-spoke-premises-apps.png에 대한 설명

db-aws-hub-and-spoke-premises-apps-oracle.zip

토폴로지는 데이터베이스에 대한 액세스를 제공하기 위한 중앙 지점으로 AWS Transit Gateway를 사용합니다. 전송 게이트웨이는 온프레미스 네트워크, VPN 및 AWS Direct Connect에 대한 두 가지 연결 유형을 지원할 수 있습니다. 대기 시간 및 대역폭 요구사항으로 인해 Oracle은 다음을 권장합니다.

• 직접 연결 연결을 사용합니다.
• AWS Transit Gateway 연결을 사용하여 ODB 네트워크와 동일한 가용성 영역의 VPC 서브넷을 전송합니다.

이 토폴로지를 설계할 때는 다음을 확인하십시오.

• 대기 시간은 온프레미스 연결에 따라 다를 수 있습니다. 이러한 조건에서 애플리케이션 성능을 검증합니다.
• 또는 온프레미스 연결에 AWS Cloud WAN을 사용할 수도 있습니다.

토폴로지 구성 요소

토폴로지는 다음과 같은 주요 네트워킹 구성 요소를 사용합니다.

• Amazon 가상 프라이빗 클라우드 및 서브넷

  Amazon Virtual Private Cloud(VPC)를 사용하면 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용할 경우의 이점과 함께 자체 데이터 센터에서 운영되는 기존 네트워크와 유사합니다. VPC를 만든 후 서브넷을 추가할 수 있습니다.

  서브넷은 Amazon VPC의 IP 주소 범위입니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 특정 서브넷에 생성할 수 있습니다.

• AWS Direct Connect 게이트웨이

  AWS Direct Connect 게이트웨이는 가상 프라이빗 게이트웨이 기능을 기반으로 구축되며, 리전 전반에 걸쳐 최대 10개의 VPC에 연결할 수 있습니다.

• AWS 전송 게이트웨이

  AWS Transit Gateway는 중앙 허브를 통해 Amazon VPC와 온프레미스 네트워크를 연결합니다. 이 연결은 네트워크를 단순화하고 복잡한 피어링 관계를 종료합니다. 전송 게이트웨이는 확장성이 뛰어난 클라우드 라우터 역할을 하며, 각 새로운 연결은 한 번만 이루어집니다.

• AWS Transit Gateway 연결

  AWS Transit Gateway에 대한 Amazon VPC(VPC) 연결을 사용하면 하나 이상의 VPC 서브넷에서 트래픽을 라우팅할 수 있습니다. VPC를 전송 게이트웨이에 연결하는 경우 전송 게이트웨이가 트래픽을 라우팅하는 데 사용할 각 가용성 영역에서 하나의 서브넷을 지정해야 합니다. 가용성 영역에서 서브넷 하나를 지정하면 해당 가용성 영역의 모든 서브넷에 있는 리소스에 트래픽이 도달할 수 있습니다.

• AWS 클라우드 WAN

  AWS Cloud WAN은 클라우드 및 온프레미스 환경에서 실행되는 리소스를 연결하는 통합 글로벌 네트워크를 구축, 관리 및 모니터링하는 데 사용할 수 있는 관리형 WAN(와이드 영역 네트워킹) 서비스입니다. AWS 글로벌 네트워크에서 온프레미스 지사, 데이터 센터 및 Amazon VPC(Virtual Private Cloud)를 연결할 수 있는 중앙 대시보드를 제공합니다.

• ODB 네트워크

  ODB 네트워크는 지정된 가용성 영역에 Oracle Database@AWS를 호스트하는 개인 네트워크입니다. Oracle 데이터베이스에 연결하기 위해 ODB 네트워크와 VPC 간에 ODB 피어링 연결을 설정할 수 있습니다.