네트워크 및 연결 구조 정의

클라우드에 리소스를 배포할 때는 Oracle Cloud와 온프레미스 네트워크 간에 단일 VPN Connect 또는 Oracle Cloud Infrastructure FastConnect 연결로 시작할 수 있습니다. 중복성을 계획하려면 온프레미스 네트워크와 클라우드 사이의 모든 구성 요소(하드웨어, 설비, 회로 및 전원)를 고려하십시오. 또한 시설이 경로 간에 공유되지 않도록 다양성을 고려하십시오.

온프레미스 환경 및 프라이빗 리소스에 중복 접속 사용

엔터프라이즈 아키텍트, 클라우드 아키텍트, 클라우드 운영 관리자, 네트워크 관리자

Oracle Cloud Infrastructure(OCI)의 온프레미스 환경과 프라이빗 리소스 간에 고가용성 및 중복 연결을 사용합니다.

온프레미스 환경을 클라우드의 프라이빗 리소스에 접속하는 데 사용할 수 있는 옵션은 다음과 같습니다.

• VPN 접속

  인터넷을 통해 암호화된 IP 보안(IPSec) VPN 터널을 사용하여 고가용성 및 중복 VPN 연결을 만듭니다. IPSec는 패킷이 소스에서 대상으로 전송되기 전에 모든 IP 트래픽을 암호화하는 프로토콜 제품군입니다. Oracle은 각 VPN 연결에 대해 중복 IPSec 터널을 만듭니다. 가능하면 터널은 논리적으로 그리고 물리적으로 격리되며, 가용성을 최대화하기 위해 두 터널을 서로 다른 CPE에 연결해야 합니다.

• Oracle Cloud Infrastructure FastConnect

  데이터 센터와 OCI 간 전용 프라이빗 접속을 생성합니다. Oracle Cloud Infrastructure FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 더 안정적이고 일관된 네트워킹 경험을 제공합니다. 종단간 연결을 가상 회로라고 합니다. 항상 중복성을 위해 두 개 이상의 가상 회로를 설치하는 것이 좋습니다. Oracle Cloud Infrastructure FastConnect는 BGP(Border Gateway Protocol)를 사용하여 트래픽에 가장 적합한 경로를 사용하도록 합니다.

Oracle Cloud Infrastructure FastConnect에서는 다음 연결 모델을 사용할 수 있습니다.

• Oracle Provider 사용

  Oracle FastConnect 파트너로부터 클라우드 연결 서비스를 요청하면 온프레미스 또는 원격 데이터 센터에서 Oracle Cloud 리소스가 프로비저닝되는 데이터 센터로 FastConnect 연결을 설정할 수 있습니다. Oracle은 Oracle Cloud 서비스에 대한 연결을 쉽게 설정할 수 있도록 다양한 지역의 IP, VPN, 이더넷 네트워크 제공업체 및 클라우드 교환과 FastConnect 서비스를 통합했습니다.

  Oracle FastConnect 파트너의 네트워크 연결 서비스를 이미 사용 중이거나 사용할 계획이라면 이 연결 모델이 적합합니다. 선택한 파트너에 따라 Oracle FastConnect 파트너로부터 중복 클라우드 연결 서비스를 주문해야 할 수도 있습니다.

• 타사 제공자 사용

  Oracle FastConnect 파트너가 아닌 네트워크 통신업체로부터 전용 또는 전용 회로를 주문하여 원격 데이터 센터에서 클라우드 리소스가 프로비저닝되는 Oracle 데이터 센터로 FastConnect 연결을 설정할 수 있습니다. 이 타사 네트워크 통신업체(일반적으로 MPLS VPN 공급자)는 Oracle 데이터 센터 내의 마지막 연결 레그를 포함하여 온프레미스 네트워크와 Oracle의 FastConnect 에지 장치 간의 물리적 연결을 담당합니다. Oracle은 선택한 네트워크 통신업체에 제공해야 하는 허가서(LOA)를 제공하며, LOA를 받은 통신업체는 회로를 프로비저닝합니다. 중복성을 제공하려면 네트워크 통신업체에서 Oracle 데이터 센터로 이들 회선을 두 개 주문해야 합니다.

  특정 네트워크 통신업체와 기존에 관계를 유지했거나 온프레미스 또는 원격 데이터 센터 위치에 Oracle FastConnect 파트너의 서비스가 제공되지 않는 경우 이 연결 모델이 적절합니다.

• Oracle과 병치

  데이터 센터 제공업체에서 코로케이션 공간을 구매한 경우 Oracle Cloud Infrastructure FastConnect를 사용하여 해당 코로케이션 시설의 네트워크 장비에서 이 위치에 프로비저닝된 Oracle Cloud 서비스로의 연결을 설정할 수 있습니다. Oracle은 데이터 센터 제공업체가 Oracle의 FastConnect Edge 장치에 대한 직접 교차 연결을 설정하는 데 필요한 허가서(LOA)를 제공합니다.

  Oracle Cloud Infrastructure FastConnect 위치에 프레즌스가 이미 있거나 코로케이션 프레즌스를 구축하려는 경우 이 연결 모델이 적절합니다. 중복성을 제공하려면 데이터 센터에 대한 이러한 연결 두 개를 주문해야 합니다.

• 중복성 권장 사항
  • FastConnect를 사용하여 OCI 기반 리소스에 액세스하는 경우 제공자에 대한 경로가 중복되는지 확인하십시오. 가능한 경우 여러 운송업체를 활용합니다.
  • 여러 리전에서 워크로드를 실행하는 경우 FastConnect 연결의 리전 페일오버를 고려하거나 리전 내 중복성 실패 시 VPN을 백업으로 활용하십시오.
  • 중복 FastConnect를 만들 수 없는 경우 가장 좋은 방법은 백업 VPN 연결을 만드는 것입니다. 대역폭이 낮고 대기 시간이 더 높을 수 있지만 FastConnect 문제가 발생할 경우 VPN을 통한 연결 유지 관리가 연결되지 않는 것이 좋습니다. 네트워크 트래픽 기본값이 선호 경로로 설정되는지 확인하고 실패 시나리오에서 트래픽 재지정을 테스트해야 합니다.

개인 환경에서 겹치지 않는 개인 네트워크 범위 설정

클라우드 아키텍트, 네트워크 관리자 클라우드 운영 관리자

피어링 관계를 허용하려면 프라이빗 환경에서 겹치지 않는 프라이빗 네트워크 범위를 설정해야 합니다.

겹치지 않는 전용 IP 주소 범위가 있는 경우 여러 VCN(가상 클라우드 네트워크) 간 로컬 및 원격 피어링 관계만 가질 수 있습니다. 마찬가지로 VCN을 IP 범위가 유사한 온프레미스 프라이빗 환경과 연결하는 경우 겹치지 마십시오. 한 지역 내에 여러 VCN을 배치할 때 모든 CIDR이 더 큰 연속 CIDR 블록(supernetwork)의 일부를 형성하여 경로 지정 구성을 간소화하도록 하십시오.

Oracle DRG(Dynamic Routing Gateway)는 VCN, 원격 피어링 연결, 사이트 간 VPN IPSec 터널 및 OCI FastConnect 가상 회로를 연결할 수 있는 가상 라우터입니다. DRG V2를 사용하여 테넌시 내부 및 테넌시 간 및 지역 간 VCN 간 연결을 지원합니다. DRG V2를 사용하면 리소스가 NAT 게이트웨이를 사용하여 프라이빗 서브넷에서 인터넷에 액세스할 수 있습니다.

확장을 위해 가상 클라우드 네트워크 크기 조정

클라우드 아키텍트, 네트워크 관리자 클라우드 운영 관리자

VCN 및 서브넷을 생성할 때 이후 작업 로드 및 확장을 위한 공간을 확보하십시오.

CIDR 범위를 늘리거나 VCN에 CIDR 범위를 추가할 수 있지만 처음부터 VCN의 크기를 적절히 조정하는 것이 좋습니다. 재해 복구 작업을 위한 용량을 비롯하여 향후 증가를 수용할 수 있는 VCN CIDR 및 서브넷 CIDR 범위를 생성해야 합니다.

다음 사항을 고려하십시오.

• Oracle Cloud Infrastructure Load Balancing 및 Oracle Cloud Infrastructure File Storage 서비스를 비롯한 많은 서비스가 서브넷 내에서 여러 IP 주소를 사용하여 고가용성 서비스를 제공합니다.
• VCN에서 생성된 모든 서브넷은 CIDR 범위 내에 있습니다.
• 추가 CIDR로 VCN을 확장할 수 있지만 Oracle Cloud Infrastructure FastConnect를 활용하는 경우 온프레미스 네트워크에서 추가 CIDR에 연결할 수 있도록 추가 단계가 필요할 수 있습니다.

공용 작업 로드에 대한 내결함성 및 고가용성 연결 설정

엔터프라이즈 아키텍트, 클라우드 아키텍트, 클라우드 운영 관리자, 네트워크 관리자

공용 워크로드에 연결하는 사용자의 내결함성 및 고가용성을 보장합니다.

다음 서비스를 사용하여 공용 작업 로드에 대한 연결을 강화합니다.

• Oracle Cloud Infrastructure Load Balancing: VCN(가상 클라우드 네트워크)의 일정한 시작점에서 도달 가능한 여러 서버로 트래픽 분배를 자동화합니다. 리소스 사용률을 개선하고, 크기 조정을 용이하게 하며, 고가용성을 보장하는 데 도움이 됩니다.
• Oracle Cloud Infrastructure 트래픽 관리 조정 정책: DNS 쿼리에 대한 지능적인 응답을 제공하는 정책을 구성하여 페일오버 및 고가용성 기능을 생성할 수 있습니다.

공용 리소스에 연결할 때 인터넷을 우회합니다.

엔터프라이즈 아키텍트, 클라우드 아키텍트, 클라우드 운영 관리자, 네트워크 관리자

Oracle Cloud Infrastructure(OCI)를 퍼블릭 리소스에 연결할 때는 Oracle Cloud Infrastructure FastConnect 또는 서비스 게이트웨이를 사용하여 인터넷을 우회합니다.

공용 또는 전용 피어링을 사용하여 Oracle Cloud Infrastructure FastConnect를 구현할 수 있습니다. OCI에서 호스팅되는 워크로드의 경우 서비스 게이트웨이를 활용하여 공용 OCI 서비스에 연결합니다.

다음 방법 중 하나를 사용하여 인터넷을 우회합니다.

• 공용 피어링

  인터넷을 사용하지 않고 OCI의 공용 서비스에 대한 액세스를 제공합니다.

• 프라이빗 피어링:

  기존 인프라를 OCI의 VCN으로 확장합니다.

• 서비스 게이트웨이

  퍼블릭 IP 주소가 없는 클라우드 리소스가 Oracle 서비스에 비공개로 액세스할 수 있도록 합니다. 온프레미스 리소스에서 퍼블릭 OCI 서비스로의 액세스를 허용하기 위해 서비스 게이트웨이와 전송 라우팅 및 프라이빗 피어링을 결합합니다.

전송 라우팅

클라우드 아키텍트, 네트워크 관리자 클라우드 운영 관리자

동적 라우팅 게이트웨이를 사용하면 단일 VPN Connect 또는 Oracle Cloud Infrastructure FastConnect 연결을 사용하여 Oracle Cloud Infrastructure 지역 내의 여러 VCN에 안전하고 비용 효율적인 액세스를 위한 허브-스포크 네트워크 모델을 생성할 수 있습니다.

서비스 게이트웨이를 사용하여 동일한 VPN Connect 또는 FastConnect 연결을 통해 공용 서비스에 대한 액세스를 제공함으로써 허브 앤 스포크 모델을 확장할 수 있습니다. 허브 앤 스포크 모델은 가상 방화벽 어플라이언스 구현을 고려할 때 최적의 네트워크 아키텍처 역할을 합니다. 어플라이언스는 허브 VCN 내에 배포되며 VPN 또는 FastConnect 사이의 모든 트래픽과 어플라이언스를 통한 VCN 라우팅이 수행됩니다. 선택적으로 어플라이언스를 통해 VCN 간에 트래픽을 라우팅할 수 있습니다.

Oracle Cloud Marketplace에서 몇 가지 가상 어플라이언스 제공 서비스를 사용할 수 있습니다. 가용성을 보장하려면 허브 내에 중복 어플라이언스를 배포하고 자동 페일오버를 구성합니다(페일오버 구성은 어플라이언스에 따라 다름).

자세히 알아보기

• IPSec VPN 모범사례

• 접속 중복성 가이드

• 전송 라우팅: 동일한 지역의 여러 VCN에 대한 액세스

• 전송 경로 지정: Oracle 서비스에 프라이빗 액세스

• 지역 서브넷