1. Oracle Cloud Infrastructure를 위한 모범 사례 프레임워크
  2. 네트워크 및 연결 구조 정의

네트워크 및 연결 구조 정의

클라우드에 리소스를 배포할 때 Oracle Cloud와 온프레미스 네트워크 간에 단일 VPN 연결 또는 Oracle Cloud Infrastructure FastConnect 연결로 시작할 수 있습니다. 중복성을 계획하려면 온프레미스 네트워크와 클라우드 간의 모든 구성요소(하드웨어, 시설, 회로 및 전원)를 고려하십시오. 또한 다양성을 고려하여 경로 간에 협업공간이 공유되지 않도록 합니다.

온프레미스 환경 및 개인 리소스에 대한 이중 연결 사용

엔터프라이즈 아키텍트, 클라우드 아키텍트, 네트워크 관리자

온프레미스 환경과 OCI(Oracle Cloud Infrastructure)의 전용 리소스 간에 고가용성 및 이중 연결을 사용합니다.

다음 옵션을 사용하여 온프레미스 환경을 클라우드의 개인 리소스에 연결할 수 있습니다.

  • VPN 접속

    인터넷을 통해 암호화된 IP 보안(IPSec) VPN 터널을 사용하여 고가용성의 이중 VPN 연결을 만듭니다. IPSec는 패킷이 소스에서 대상으로 전송되기 전에 모든 IP 트래픽을 암호화하는 프로토콜 제품군입니다. Oracle은 각 VPN 연결에 대해 중복 IPSec 터널을 만듭니다. 가용성을 최대화하려면 터널의 논리적 및 물리적으로 격리됩니다. 가능하면 두 터널을 다른 CPE에 연결해야 합니다.

  • Oracle Cloud Infrastructure FastConnect

    데이터 센터와 OCI 간에 전용 개인 연결을 생성합니다. Oracle Cloud Infrastructure FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 더 안정적이고 일관된 네트워킹 환경을 제공합니다. 종단간 연결을 가상 회로라고 합니다. 리던던시를 위해 둘 이상의 가상 회로를 설치하는 것이 항상 좋습니다. Oracle Cloud Infrastructure FastConnect는 BGP(Border Gateway Protocol)를 사용하여 트래픽에 최적의 경로를 사용하도록 보장합니다.

Oracle Cloud Infrastructure FastConnect에서 사용할 수 있는 연결 모델은 다음과 같습니다.

  • Oracle Provider 활용

    Oracle FastConnect 파트너로부터 클라우드 연결 서비스를 요청하면 온프레미스 또는 원격 데이터 센터에서 Oracle Cloud 리소스를 프로비저닝하는 데이터 센터로 FastConnect 연결을 설정할 수 있습니다. Oracle은 지리적으로 분산된 IP, VPN 및 이더넷 네트워크 제공업체의 세트와 FastConnect 서비스를 통합하여 Oracle Cloud 서비스와의 연결을 쉽게 설정할 수 있도록 해줍니다.

    Oracle FastConnect 파트너의 네트워크 접속 서비스를 이미 사용 중이거나 사용 중인 경우 이 접속 모델이 적합합니다. 선택한 파트너에 따라 Oracle FastConnect 파트너로부터 중복 클라우드 연결 서비스를 주문해야 할 수도 있습니다.

  • 제3자 제공자 포함

    Oracle FastConnect 파트너가 아닌 네트워크 통신업체로부터 전용 회로를 주문하여 클라우드 리소스가 프로비저닝되는 Oracle 데이터 센터로 원격 데이터 센터에서 FastConnect 연결을 설정할 수 있습니다. 이 타사 네트워크 통신업체는 보통 MPLS VPN 제공업체라고 하며, Oracle 데이터 센터 내에서의 마지막 연결을 포함한 온프레미스 네트워크와 Oracle FastConnect 에지 장치 사이의 물리적 연결을 담당합니다. Oracle은 선택한 네트워크 통신업체에 제공해야 하는 권한 위임(LOA)을 제공한 다음 회로를 프로비전합니다. 중복성을 제공하려면 네트워크 통신업체에서 Oracle 데이터 센터로 두 개의 회로를 주문해야 합니다.

    특정 네트워크 통신업체와 기존에 거래를 하고 있었거나 온프레미스 또는 원격 데이터 센터 위치에 Oracle FastConnect 파트너의 서비스가 제공되지 않은 경우 이 연결 모델이 적절합니다.

  • Oracle과 함께 배치

    데이터 센터 제공자로부터 코로케이션 공간을 구입한 경우, Oracle Cloud Infrastructure FastConnect를 사용하여 해당 코로케이션 설비의 네트워크 장비에서 이 위치에 프로비저닝된 Oracle Cloud 서비스로 연결을 설정할 수 있습니다. Oracle은 Oracle의 FastConnect 에지 장치에 직접 교차 연결을 설정하기 위해 데이터 센터 제공업체에 필요한 권한 위임(LOA)을 제공합니다.

    Oracle Cloud Infrastructure FastConnect 위치에 배치 공간이 이미 있거나 해당 위치에서 코로케이션 상태를 설정하려는 경우 이 연결 모델이 적절합니다. 중복성을 제공하려면 데이터 센터에 대한 이러한 연결 2개를 주문해야 합니다.

  • 이중화 권장사항
    • FastConnect를 사용하여 OCI 기반 리소스에 액세스하는 경우 제공자 경로가 중복되어 있는지 확인합니다. 가능한 경우 여러 운송회사를 활용하십시오.
    • 여러 지역에서 업무를 실행 중인 경우 FastConnect 연결의 지역 페일오버를 고려하거나 지역 내 중복성에 실패한 경우 VPN을 백업으로 활용합니다.
    • 이중 FastConnect를 생성할 수 없는 경우 백업 VPN 연결을 생성하는 것이 가장 좋습니다. 대역폭은 낮고 대기 시간은 더 길어질 수 있지만, FastConnect에 문제가 발생할 경우 VPN을 통해 연결을 유지하는 것이 바람직합니다. 네트워크 트래픽의 기본값이 선호 경로로 설정되었는지 확인하고 실패 시나리오에서 트래픽 재지정을 테스트해야 합니다.

개인 환경 간에 겹치지 않는 개인 네트워크 범위 설정

Cloud Architect, Infrastructure Lead, Network Administrator

피어링 관계를 허용하려면 전용 환경 간에 겹치지 않는 전용 네트워크 범위를 설정해야 합니다.
겹치지 않는 전용 IP 주소 범위가 있는 경우 여러 가상 클라우드 네트워크(VCN) 간에 로컬 및 원격 피어링 관계만 가질 수 있습니다. 마찬가지로, VCN을 IP 범위가 비슷한 온프레미스 전용 환경과 연결하는 경우 겹치지 마십시오. 영역 내에 여러 VCN을 배치할 경우 경로 지정 구성을 간소화하기 위해 모든 CIDR이 큰 연속 CIDR 블록(협력)의 일부인지 확인하십시오.

확장을 위해 가상 클라우드 네트워크 크기 조정

Cloud Architect, Infrastructure Lead, Network Administrator

VCN 및 서브넷을 생성할 때는 향후 워크로드 및 확장을 위한 여유 공간을 확보합니다.

CIDR 범위를 늘리거나 CIDR 범위를 VCN에 추가할 수 있지만 처음부터 VCN의 크기를 적절히 조정하는 것이 좋습니다. 재해 복구 작업의 용량을 포함하여 향후 성장을 수용할 수 있는 VCN CIDR 및 서브넷 CIDR 범위를 생성해야 합니다.

다음을 고려하십시오.

  • Oracle Cloud Infrastructure Load BalancingOracle Cloud Infrastructure File Storage 서비스를 비롯한 많은 서비스는 서브넷 내에서 여러 개의 IP 주소를 사용하여 고가용성 서비스를 제공합니다.
  • VCN에서 생성된 모든 서브넷은 CIDR 범위 내에 있습니다.
  • 추가 CIDR으로 VCN을 확장할 수 있지만 Oracle Cloud Infrastructure FastConnect를 활용하는 경우 온프레미스 네트워크에서 추가 CIDR에 도달할 수 있도록 추가 단계가 필요할 수 있습니다.

공용 워크로드에 대한 내결함성 및 고가용성 연결 설정

엔터프라이즈 아키텍트, 클라우드 아키텍트, 네트워크 관리자

공용 워크로드에 연결하는 사용자에게 내결함성과 고가용성을 보장합니다.

다음 서비스를 사용하여 공용 작업 로드에 대한 연결을 강화할 수 있습니다.

  • Oracle Cloud Infrastructure Load Balancing: 하나의 시작점에서 VCN(가상 클라우드 네트워크)에서 연결할 수 있는 여러 서버로 트래픽 분산을 자동화합니다. 이를 통해 자원 활용도를 향상시키고 확장을 용이하게 하며 고가용성을 보장할 수 있습니다.
  • Oracle Cloud Infrastructure 트래픽 관리 조종 정책: DNS 쿼리에 대한 지능적인 응답을 제공하는 정책을 구성하여 페일오버 및 고독성 기능을 생성할 수 있습니다.

공용 리소스에 연결할 때 인터넷 우회

엔터프라이즈 아키텍트, 클라우드 아키텍트, 네트워크 관리자

OCI(Oracle Cloud Infrastructure)를 공용 리소스에 연결할 때는 Oracle Cloud Infrastructure FastConnect, VPN Connect 또는 서비스 게이트웨이를 사용하여 인터넷을 거치지 마십시오.

VPN Connect는 전용 피어링을 지원하는 반면, 공용 또는 전용 피어링을 사용하여 Oracle Cloud Infrastructure FastConnect를 구현할 수 있습니다. OCI에서 호스팅되는 워크로드의 경우 서비스 게이트웨이를 사용하여 공용 OCI 서비스에 접속합니다.

인터넷을 우회하려면 다음 방법 중 하나를 사용합니다.

  • 공용 피어링

    인터넷을 사용하지 않고 OCI의 공용 서비스에 대한 액세스를 제공합니다.

  • 개인 피어링:

    기존 인프라를 OCI의 VCN으로 확장합니다.

  • 서비스 게이트웨이

    공용 IP 주소가 없는 클라우드 리소스를 사용으로 설정하여 Oracle 서비스에 비공개로 접근할 수 있습니다. 서비스 게이트웨이와 전송 라우팅 및 프라이빗 피어링을 결합하여 온프레미스 리소스에서 퍼블릭 OCI 서비스에 접근할 수 있습니다.

수송 경로 지정

Cloud Architect, Infrastructure Lead, Network Administrator

전송 라우팅을 사용하면 단일 VPN Connect 또는 Oracle Cloud Infrastructure FastConnect 연결을 사용하여 Oracle Cloud Infrastructure 지역 내 여러 VCN에 대한 안전하고 비용 효율적인 접근을 위해 허브 앤드 스포크(Hub-and-Spoke) 네트워크 모델을 생성할 수 있습니다.

서비스 게이트웨이를 사용하여 동일한 VPN Connect 또는 FastConnect 연결을 통해 공용 서비스에 접근할 수 있도록 허브 앤드 스포크(Hub-and-Spoke) 모델을 확장할 수 있습니다. 허브 앤드 스포크 모델은 가상 방화벽 어플라이언스 구현을 고려할 때 최적의 네트워크 아키텍처로도 사용됩니다. 어플라이언스는 VPN 또는 FastConnect 간의 모든 트래픽과 어플라이언스를 통해 VCN 라우팅되는 허브 VCN 내에 배포됩니다. 선택적으로 어플라이언스를 통해 VCN 간에 트래픽을 라우팅할 수 있습니다.

Oracle Cloud Marketplace에서 여러 가상 어플라이언스 오퍼링을 사용할 수 있습니다. 가용성을 보장하려면 허브 내에 중복 어플라이언스를 배포하고 자동 페일오버를 위해 구성합니다(페일오버 구성은 어플라이언스에 따라 다름).

추가 정보