네트워크 튜닝 및 모니터
- 적합한 경우 Stateless 규칙 사용
이렇게 하면 많은 수의 연결이 있을 것으로 예상되는 모든 위치에서 연결 추적로 인한 성능 영향을 방지할 수 있습니다. 예를 들어 외부 면 구성요소에 대해 Stateless 규칙을 사용합니다.
- 분산 응용 프로그램에 로드 밸런싱 사용
Oracle Cloud Infrastructure Load Balancing은 들어오는 SSL 트래픽을 처리하고 암호화되지 않은 요청을 백엔드 서버로 전달할 수 있습니다. 성능이 향상될 수 있습니다. Oracle Cloud Infrastructure 로드 밸런서는 트래픽을 여러 백엔드로 라우팅하여 애플리케이션에 탄력성을 제공할 수 있습니다.
- 사용자를 기준으로 애플리케이션 배치
인프라 서비스는 지리적으로 멀리 떨어진 여러 지역에서 전 세계적으로 제공됩니다. 클라우드의 이점은 사용자가 있는 곳에 애플리케이션을 배치하여 성능을 높이고 더 나은 사용자 경험을 제공할 수 있게 해줍니다. 네트워크 요구 사항을 충족할 수 있는 영역을 선택합니다.
애플리케이션 성능에 미치는 네트워크 영향에 대해 알아보기
네트워크 설계자, 클라우드 운영 관리자, 애플리케이션 설계자, 클라우드 설계자
- 리소스 위치
서로 다른 지역에 리소스를 배치할 때 발생한 증가된 네트워크 대기 시간이 작업 로드 성능 및 확장성에 영향을 미칠지 여부를 평가합니다.
- 최종 사용자의 위치
최종 사용자가 애플리케이션 성능을 어떻게 인식하는지 평가하십시오. 설계 결정을 지원하기 위해 측정항목을 수집하려면 자동화된 벤치마크를 추가해야 할 수 있습니다. 글로벌 트래픽 조정 정책을 사용하여 최종 사용자가 가장 가까운 지역을 사용하도록 할 수 있습니다.
- 애플리케이션 요구사항
"작업 로드 파악"의 일부는 애플리케이션의 네트워크별 요구 사항도 평가하는 것입니다. 애플리케이션의 일부인 여러 구성 요소와 통신의 특성을 모두 이해합니다. 애플리케이션이 "채티"이고 대기 시간에 민감합니까? 애플리케이션이 뱃치 처리를 실행하고 구성요소 간에 대량의 데이터를 전송합니까?
- 개별 구성 요소의 확장성 및 제한 이해
로드 밸런서, 컴퓨팅 인스턴스 및 네트워크 연결 블록 볼륨과 같은 리소스에 대한 네트워크 확장 특성 및 기능을 숙지합니다.
사용 가능한 네트워킹 서비스 및 기능에 대해 알아보기
Network Architect, Cloud Operations Manager, Cloud Architect, Security Architect
- 컴퓨트 구성
구성은 CPU 수, 메모리 양 및 새로 생성된 인스턴스에 할당될 기타 리소스를 결정하는 템플리트입니다. 각 컴퓨트 구성에는 미리 정의된 최대 네트워크 대역폭이 있습니다. 필요한 네트워크 처리량을 기반으로 컴퓨트 구성을 이해하고 선택합니다.
- 서비스 게이트웨이
서비스 게이트웨이를 사용하면 퍼블릭 인터넷에 데이터를 노출하지 않고도 VCN(가상 클라우드 네트워크)이 특정 Oracle 서비스에 비공개로 액세스할 수 있습니다. 이러한 특정 서비스에 도달하기 위해 인터넷 게이트웨이 또는 NAT가 필요하지 않습니다. VCN의 리소스는 전용(private) 서브넷에 있을 수 있으며 전용(private) IP 주소만 사용할 수 있습니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 통과하지 않습니다.
- 동적 경로 지정 게이트웨이
동적 라우팅 게이트웨이는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용 네트워크 트래픽에 대한 경로를 제공하는 가상 라우터입니다.
- 가용성 도메인
가용성 도메인을 사용하여 고가용성을 위해 애플리케이션을 설계하는 것이 가장 좋습니다. 동일한 리전 내의 가용성 도메인은 짧은 대기시간의 높은 대역폭 네트워크를 통해 서로 연결됩니다. 그러나 가용성 도메인 내 구성요소 간 대기 시간은 관련 거리로 인해 가용성 도메인 간 대기 시간보다 짧습니다. 구성 요소를 구조 내에 배치할 때는 이 사항을 고려해야 합니다.
- 원격 피어링
DR 환경을 설정할 때는 일반적으로 여러 영역 간에 이 작업을 수행하는 것이 일반적입니다. 두 리전을 연결하는 가장 좋은 방법은 각 리전 내에 VCN을 설정하고 원격 피어링 게이트웨이를 통해 연결하는 것입니다. 2개의 VCN 간 트래픽이 2개의 지역 간 Oracle 백본을 통해 전달됩니다. 이는 모든 테넌시가 공유하는 Oracle에서 제공하는 고속 상호 연결입니다. 두 영역 간의 대기 시간은 주로 피어링되는 두 영역 간의 거리에 따라 달라집니다.
- IPSec 터널(VPN)
클라우드 환경에 안전하게 연결해야 하는 경우 IPSec 터널을 사용할 수 있습니다. 일반적으로 IPSec 터널은 인터넷을 순회합니다. 연결 속도와 대기 시간은 여러 요인에 따라 달라집니다. 트래픽이 통과하는 인터넷 경로의 속도와 신뢰성이 주요 요소입니다. 보조 요소는 IPSec 터널의 한쪽 끝에 있는 고객 장비의 성능 및 확장성입니다. 세번째 고려 사항은 IPSec 터널을 사용할 때 트래픽을 암호화 및 해독하는 데 시간이 걸리므로 전체 네트워크 성능이 한 요인으로 줄어듭니다.
- FastConnect
온프레미스 데이터 센터에 대한 전용 연결입니다. 신뢰할 수 있는 일관된 네트워크 성능이 필요한 경우 VPN 솔루션보다 FastConnect를 선택합니다. FastConnect는 두 가지 형태로 제공됩니다. 데이터 센터를 클라우드로 확장해야 하는 경우, FastConnect 프라이빗 피어링을 사용하면 테넌시의 VCN을 온프레미스 네트워크에 추가할 수 있습니다. 공개적으로 사용 가능한 OCI 엔드포인트에 액세스해야 하는 경우 FastConnect 퍼블릭 피어링이 이 기능을 제공합니다.
Stateful 보안 목록의 영향 학습
보안 아키텍트, 클라우드 운영 관리자, 네트워크 아키텍트
SSL 종료 기능에 대해 알아보고 활용
보안 아키텍트, 클라우드 운영 관리자, 네트워크 아키텍트
네트워킹 요구 사항을 기준으로 지역 위치 선택
클라우드 구축자, 클라우드 운영 관리자, 네트워크 구축자
글로벌 대상자에게 서비스를 제공할 때 트래픽 조정 사용
클라우드 구축자, 클라우드 운영 관리자, 클라우드 구축자
네트워킹 측정항목 모니터링
Network Architect, Cloud Operations Manager, DevOps Architect
- 모니터링 서비스는 여러 네트워킹 관련 측정지표를 제공합니다.
- HTTP/HTTPS 트래픽 모니터링을 위해 Oracle Cloud Infrastructure Web Application Firewall을 구성합니다.
- VCN 플로우 로그는 Oracle Cloud Infrastructure Logging Analytics로 전송됩니다.