OCI 워크로드 네트워킹의 주요 설계 결정에 대해 알아보기

조직의 요구 사항에 맞는 워크로드 네트워킹을 설계하여 네트워크 성능 및 연결을 최적화할 수 있습니다. 이 솔루션 플레이북에서는 Oracle Cloud Infrastructure(OCI) 워크로드 네트워킹을 설계하기 위한 주요 설계 결정 및 모범 사례를 소개합니다. 조직의 요구를 충족하는 탄력적인 OCI 네트워크를 구축하는 데 도움이 되는 네트워킹 구성요소 및 서비스를 설명하는 패턴에 대해 알아봅니다.

시작하기 전에

CIS 랜딩 존 설정에 대해 자세히 알아보려면 이 관련 솔루션을 검토하십시오.

구조

이 아키텍처는 네트워킹 및 연결을 설정한 후의 완전한 아키텍처를 보여줍니다. 이 아키텍처를 사용하여 조직의 요구 사항에 맞는 주요 설계 결정을 내릴 수 있습니다.

다음 다이어그램은 탄력적인 OCI 네트워크에 대한 완성된 참조 아키텍처를 보여줍니다.

다음 multi-region-deployment-full-arch.png에 대한 설명입니다.
그림 multi-region-deployment-full-arch.png에 대한 설명

다중 지역-배포-전체-arch-oracle.zip

이 아키텍처는 다음 구성 요소를 지원합니다.

  • OCI 가상 클라우드 네트워크 및 서브넷

    VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • NSG(네트워크 보안 그룹)

    NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

  • 보안 목록

    각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • DRG(동적 경로 지정 게이트웨이)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

  • 로컬 피어링

    로컬 피어링을 사용하면 동일한 OCI 리전 내의 두 VCN이 전용 IP 주소를 사용하여 직접 통신할 수 있습니다. 이 통신은 인터넷 또는 온-프레미스(On-Premise) 네트워크를 통과하지 않습니다. 로컬 피어링은 VCN 간 연결 지점 역할을 하는 LPG(로컬 피어링 게이트웨이)에서 사용으로 설정됩니다. 각 VCN에서 LPG를 구성하고 피어링 관계를 설정하여 한 VCN의 인스턴스, 로드 밸런서 및 기타 리소스가 동일한 리전 내의 다른 VCN에 있는 리소스에 안전하게 액세스할 수 있도록 허용합니다.

  • OCI FastConnect

    Oracle Cloud Infrastructure FastConnect는 데이터 센터와 OCI 간의 전용 개인 연결을 생성합니다. FastConnect은 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과보다 안정적이고 일관적인 네트워킹 환경을 제공합니다.

  • OCI 사이트 간 VPN

    OCI 사이트 간 VPN은 온프레미스 네트워크와 OCI의 VCN 간 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.