Oracle Database@Azure의 네트워크 토폴로지에 대해 알아보기
조직의 요구에 가장 적합한 항목을 선택하기 위한 다양한 네트워크 토폴로지 옵션에 대해 알아보십시오.
위상에는 다음 구성 요소가 포함됩니다.
- 지역
OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.
- VCN(가상 클라우드 네트워크에 연결) 및 서브넷
VCN은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- Azure 가상 네트워크(VNet)
Azure Virtual Network(VNet)는 Azure에서 개인 네트워크의 기본 구성 요소입니다. VNet를 사용하면 Azure VM(가상 머신)과 같은 다양한 유형의 Azure 리소스가 서로, 인터넷 및 온프레미스 네트워크와 안전하게 통신할 수 있습니다.
- Azure 위임 서브넷
위임된 서브넷을 사용하면 관리되는 서비스, 특히 서비스형 플랫폼(PaaS) 서비스를 리소스로 가상 네트워크에 직접 삽입할 수 있습니다. 가상 네트워크 내에서 외부 PaaS 서비스의 전체 통합 관리가 가능합니다.
- VNIC
OCI 데이터 센터의 서버에는 물리적 NIC(네트웍 인터페이스 카드)가 사용됩니다. 이러한 서버 중 하나에서 인스턴스를 실행하면 인스턴스는 물리적 NSC와 연결된 네트워킹 서비스 VNIC(가상 NIC)를 사용하여 통신합니다. VNIC(가상 네트워크 인터페이스 카드)를 사용하면 인스턴스가 VCN에 연결하고 인스턴스가 VCN 내부 및 외부의 끝점과 연결하는 방법을 결정할 수 있습니다. 각 VNIC는 VCN의 서브넷에 있습니다.
- Azure 가상 WAN
VWAN(Azure Virtual WAN)은 여러 네트워킹, 보안 및 라우팅 기능을 함께 제공하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스입니다.
- Azure 경로 테이블
가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VNet 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다. 라우트 테이블은 VNet의 서브넷과 연관됩니다.
로컬 VNet 토폴로지 정보
다음 아키텍처는 로컬 VNet 토폴로지를 보여줍니다.
VNet 피어링 토폴로지 정보
응용 프로그램 구성 요소가 데이터베이스 구성 요소와 다른 가입에 있는 경우 물리적 가용성 영역을 식별하고 동일한 가용성 영역에 서비스를 함께 배치하여 대기 시간 성능을 향상시킵니다. 마지막으로 데이터베이스의 피어링된 VNet 업데이트 OCI NSG에서 연결을 허용합니다.
다음 아키텍처는 로컬 VNet 피어링 토폴로지를 보여줍니다.
azure-로컬-vnet-피어링-토폴로지-oracle.zip
VNet 피어링 및 가상 네트워크와 관련된 가격에 대한 자세한 내용은 추가 정보 탐색 섹션에 링크된 Azure 가상 네트워크 가격 설명서를 참조하십시오.
Hub-and-Spoke VNet 피어링 토폴로지 정보
다음 아키텍처는 Azure Firewall 또는 NVA를 사용하는 허브 앤 스포크 VNet 피어링 토폴로지를 보여줍니다.
azure 허브 앤 스포크-vnet-피어링-토폴로지-oracle.zip
자세히 살펴보기 섹션에 링크된 Azure Virtual Network 가격 설명서를 참조하십시오.
영역 간 전역 연결 정보
다음 아키텍처는 지역 간 전역 연결을 보여줍니다.
