OCI 워크로드 네트워킹의 주요 설계 결정에 대해 알아보기
구조
이 아키텍처는 네트워킹 및 연결을 설정한 후의 완전한 아키텍처를 보여줍니다. 이 아키텍처를 사용하여 조직의 요구 사항에 맞는 주요 설계 결정을 내릴 수 있습니다.
다음 다이어그램은 탄력적인 OCI 네트워크에 대한 완성된 참조 아키텍처를 보여줍니다.
그림 multi-region-deployment-full-arch.png에 대한 설명
이 아키텍처는 다음 구성 요소를 지원합니다.
- OCI 가상 클라우드 네트워크 및 서브넷
VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- NSG(네트워크 보안 그룹)
NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- DRG(동적 경로 지정 게이트웨이)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- 로컬 피어링
로컬 피어링을 사용하면 동일한 OCI 리전 내의 두 VCN이 전용 IP 주소를 사용하여 직접 통신할 수 있습니다. 이 통신은 인터넷 또는 온-프레미스(On-Premise) 네트워크를 통과하지 않습니다. 로컬 피어링은 VCN 간 연결 지점 역할을 하는 LPG(로컬 피어링 게이트웨이)에서 사용으로 설정됩니다. 각 VCN에서 LPG를 구성하고 피어링 관계를 설정하여 한 VCN의 인스턴스, 로드 밸런서 및 기타 리소스가 동일한 리전 내의 다른 VCN에 있는 리소스에 안전하게 액세스할 수 있도록 허용합니다.
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터와 OCI 간의 전용 개인 연결을 생성합니다. FastConnect은 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과보다 안정적이고 일관적인 네트워킹 환경을 제공합니다.
- OCI 사이트 간 VPN
OCI 사이트 간 VPN은 온프레미스 네트워크와 OCI의 VCN 간 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.