Oracle AI Database@Azure의 네트워크 토폴로지에 대해 알아보기

다양한 네트워크 토폴로지 옵션에 대해 알아보고 조직의 요구에 가장 적합한 토폴로지 옵션을 선택합니다.

토폴로지에는 다음 구성 요소가 포함됩니다.

  • OCI 리전

    OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

  • OCI 가상 클라우드 네트워크 및 서브넷

    VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속된 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • Security list

    각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • Azure Virtual Network 및 서브넷

    Azure Virtual Network(VNet)를 사용하면 Azure 리소스를 정의한 논리적으로 격리된 개인 네트워크에 배포할 수 있습니다. 이 네트워크는 기존 온프레미스 네트워크와 비슷하지만 Azure의 확장 가능하고 고가용성 클라우드 인프라의 이점을 누릴 수 있습니다. VNet을 생성한 후에는 이를 하나 이상의 서브넷으로 분할하여 작업 로드에 대한 네트워크 트래픽을 구성하고 제어할 수 있습니다.

  • Azure 위임 서브넷

    위임된 서브넷은 Oracle AI Database@Azure 서비스에 예약 및 위임된 VNet 서브넷으로, Oracle은 프라이빗 네트워크 IP 공간 내에서 필요한 데이터베이스 리소스를 배포하고 관리할 수 있습니다.

  • VNIC

    OCI 데이터 센터의 서버에는 물리적 NIC(네트웍 인터페이스 카드)가 사용됩니다. 이러한 서버 중 하나에서 인스턴스를 실행하면 인스턴스는 물리적 NSC와 연결된 네트워킹 서비스 VNIC(가상 NIC)를 사용하여 통신합니다. VNIC(가상 네트워크 인터페이스 카드)를 사용하면 인스턴스가 VCN에 연결하고 인스턴스가 VCN 내부 및 외부의 끝점과 연결하는 방법을 결정할 수 있습니다. 각 VNIC는 VCN의 서브넷에 상주합니다.

  • Azure 가상 WAN

    Azure Virtual WAN(Virtual WAN, VWAN)은 여러 네트워킹, 보안 및 라우팅 기능을 함께 제공하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스입니다.

  • Azure 경로 테이블

    가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VNet 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다. 경로 테이블은 VNet의 서브넷과 연관됩니다.

로컬 VNet 토폴로지 정보

고성능과 짧은 대기 시간을 원할 경우 데이터베이스와 동일한 VNet(가상 네트워크) 내에 애플리케이션을 호스팅합니다. 애플리케이션 격리를 유지하려면 위임된 서브넷에 상주하는 Oracle AI Database@Azure를 공유하면서 각 애플리케이션에 대해 별도의 서브넷을 사용합니다. 이 설정은 대기 시간을 최소화할 뿐만 아니라 VNet 피어링 비용이 포함되지 않으므로 비용을 절감합니다.

다음 아키텍처는 로컬 VNet 토폴로지를 보여줍니다.


azure-local-vnet-topology.png에 대한 설명은 다음과 같습니다.
그림 azure-local-vnet-topology.png에 대한 설명

azure-local-vnet-토폴로지-oracle.zip

VNet 피어링 토폴로지 정보

로컬 VNet 피어링을 사용하여 한 VNet의 애플리케이션을 동일한 리전 내 다른 VNet의 데이터베이스에 연결합니다. VNet 피어링은 수신 비용을 발생시키지만 대기 시간은 추가되지 않습니다.

애플리케이션 구성요소가 데이터베이스 구성요소와 다른 구독에 있는 경우 물리적 가용성 영역을 식별하고 동일한 가용성 영역에 서비스를 함께 배치하여 대기 시간 성능을 향상시킵니다. 마지막으로 피어링된 VNet에서 데이터베이스의 OCI NSG를 업데이트하도록 허용합니다.

다음 아키텍처는 로컬 VNet 피어링 토폴로지를 보여줍니다.


다음은 azure-local-vnet-peering-topology.png에 대한 설명입니다.
그림 azure-local-vnet-peering-topology.png에 대한 설명

azure-local-vnet-피어링 토폴로지-oracle.zip

VNet 피어링 및 가상 네트워크와 관련된 가격에 대한 자세한 내용은 자세히 살펴보기 섹션에서 Azure 가상 네트워크 가격 책정 문서를 참조하십시오.

허브-스포크 VNet 피어링 토폴로지 정보

Hub VNet은 중앙 집중식 연결 지점으로 작동하여 애플리케이션과 데이터베이스 간의 통신을 용이하게 합니다. Spoke VNet은 Hub by VNet 피어링과의 연결을 설정하고 Hub NVA로 라우팅하려면 Azure Route 테이블(UDR)이 필요합니다. 필요한 추가 홉으로 인해 대기 시간에 민감한 애플리케이션이 없는 경우 이 토폴로지를 선택하고 VNet 피어링이 표준 Azure VNet 피어링 비용을 추가한다고 간주합니다.

다음 아키텍처는 Azure Firewall 또는 NVA의 허브 앤 스포크 VNet 피어링 토폴로지를 보여줍니다.


다음은 azure-hub-and-spoke-vnet-peering-topology.png에 대한 설명입니다.
그림 azure-hub-and-spoke-vnet-peering-topology.png에 대한 설명

azure-hub-and-spoke-vnet-피어링 토폴로지-oracle.zip

자세히 살펴보기 섹션에서 Azure Virtual Network 가격 설명서를 참조하십시오.

영역 간 전역 연결 정보

두 지역에 VWAN Hub를 설정하여 원활한 글로벌 연결을 설정합니다. 허브 내에서 방화벽을 구성하여 모든 트래픽을 검사하고 허브가 안전한지 확인합니다. VWAN Hub는 라우팅을 중앙에서 관리하고 네트워크 작업을 간소화합니다. 이 토폴로지를 선택하면 VWAN이 비용을 발생시키고 대기 시간을 늘리는 것을 고려합니다.

다음 아키텍처는 지역 간 전역 연결을 보여줍니다.


다음은 azure-global-connectivity-regions.png에 대한 설명입니다.
그림 azure-global-connectivity-regions.png에 대한 설명

azure-global-connectivity-region-oracle.zip

허브 앤 스포크(Hub-and-Spoke)를 사용한 온프레미스 네트워크 연결 정보

Azure Hub 네트워크에 대한 익스프레스 경로(또는 사이트 간 VPN)를 설정하여 온프레미스 사용자 또는 애플리케이션을 Oracle AI Database@Azure에 연결합니다. 게이트웨이는 전이성을 통해 경로를 학습합니다. 데이터베이스 스포크 VNet은 피어링을 통해 경로를 학습합니다. VNet 피어링은 표준 Azure VNet 피어링 비용을 추가합니다.

다음 아키텍처는 허브 앤 스포크 온프레미스 토폴로지를 보여줍니다.


아래 azure-premises-hub-and-spoke-network.png에 대한 설명입니다.
그림 azure-premises-hub-and-spoke-network.png에 대한 설명

azure-premises-hub-and-spoke-network-oracle.zip