1. Oracle Cloud ERP에서 Microsoft Azure SQL Database로의 멀티 클라우드 통합 지원
  2. Oracle Cloud ERP에서 Microsoft Azure SQL Database로의 멀티 클라우드 통합 지원

Oracle Cloud ERP에서 Microsoft Azure SQL Database로의 멀티 클라우드 통합 지원

Oracle Integration Cloud Service는 멀티클라우드 통합 아키텍처를 지원하는 완전 관리형 서비스입니다.

이 참조 아키텍처는 다음을 사용하여 Oracle Fusion Cloud Enterprise Resource Planning(Oracle Cloud ERP)에서 제공되는 실시간 비즈니스 이벤트 데이터를 프라이빗 Microsoft Azure SQL 데이터베이스에 제공하도록 멀티 클라우드 이벤트 기반 솔루션을 지원하는 데 필요한 고려 사항과 권장 사항을 제공합니다.
  • Oracle Cloud ERP 및 Microsoft Azure SQL Database용 Oracle Integration Cloud Service(Oracle Integration) 네이티브 어댑터를 사용한 코드 없는 접근 방식
  • 이벤트 기반 패턴Oracle Cloud Infrastructure Streaming(OCI Streaming) 서비스(Oracle 관리 Kafka 서비스)와 이 Oracle Cloud Infrastructure(OCI) 서비스(Oracle Integration)에 대해 보유한 기본 어댑터를 사용하여 Microsoft Azure SQL Database에서 Oracle Cloud ERP를 분리합니다.

  • 멀티클라우드 통합 아키텍처를 위한 핵심 요소인 Oracle Integration Connectivity Agent를 사용하는 Microsoft Azure SQL Database에 대한 전용 접속입니다.

구조

이 참조 아키텍처는 멀티클라우드, 이벤트 기반 및 노코드 통합 솔루션을 활성화하여 Oracle Cloud ERP에서 실시간 피드를 수신하고 이를 전용 Microsoft Azure SQL 데이터베이스로 전송하는 방법을 보여줍니다. Oracle Integration 구성요소는 연결 에이전트라고 함으로써 온프레미스/멀티클라우드 통합을 지원합니다.

다음 섹션에 설명된 다음 패턴에서 Oracle Integration 접속 에이전트를 사용하여 전용 Azure 네트워크에서 Oracle Integration과 Microsoft Azure SQL 데이터베이스 간의 접속을 설정할 수 있습니다.

Oracle Cloud ERP에서 Microsoft Azure SQL Database로의 멀티 클라우드 이벤트 기반 피드 - 공용 인터넷 및 Azure 전용 네트워크 패턴에 배포된 Oracle Integration Connectivity Agent

이 시나리오에서는 Oracle Integration 접속 에이전트를 사용하여 전용 Azure SQL 데이터베이스와 통신합니다.

  • Oracle Integration 접속 에이전트는 VNet 내의 전용 서브넷에 있는 Azure VM에 설치됩니다. Azure 전용 링크는 전용 Azure SQL 데이터베이스에 접속합니다. 전용 링크를 사용하면 전용 끝점을 통해 Azure SQL 데이터베이스에 접속할 수 있습니다.
  • 이 경우 Oracle Integration 접속 에이전트를 호스트하는 Azure VM은 동일한 Azure 가상 네트워크(VNet)에 설정된 전용 끝점을 통해 전용 Azure SQL 데이터베이스(Azure SQL Server에 대한 공용 액세스가 사용 안함으로 설정됨)에 접속할 수 있습니다.
  • Oracle Integration 접속 에이전트는 공용 인터넷을 통해 한 쪽의 Azure NAT 게이트웨이(VNet 내의 전용 서브넷과 연관됨)를 통해 Oracle Integration과 통신하고 다른 쪽에서는 Azure 전용 끝점(전용 링크)을 통해 전용 Azure SQL 데이터베이스와 통신합니다.
  • Oracle Integration 내의 통합 플로우가 Microsoft Azure SQL 데이터베이스 어댑터를 사용하여 작업을 수행하는 경우(예: Oracle Cloud ERP 비즈니스 이벤트 데이터를 Azure SQL 테이블로 로드) 접속 에이전트는 Oracle Integration에 대한 보안 접속을 시작하고 요청을 검색한 다음 전용 Azure SQL 데이터베이스에 대한 작업을 수행합니다.
  • 연결 에이전트를 사용할 때 방화벽을 열지 않아도 Azure 전용 네트워크의 Azure SQL 데이터베이스에 액세스할 수 있습니다. 또한 Azure 개인 네트워크와 Oracle Integration 간의 모든 메시지는 암호화됩니다(SSL).

다음 다이어그램은 이 참조 구조를 보여줍니다.


다음은 oci-multicloud-int-public-internet.png에 대한 설명입니다.
oci-multicloud-int-public-internet.png 그림에 대한 설명

oci-multicloud-인터넷-oracle.zip

Oracle Cloud ERP에서 Microsoft Azure SQL Database로의 멀티클라우드 이벤트 기반 피드 - Azure 전용 네트워크 패턴에 배포된 Oracle Interconnect for AzureOracle Integration Connectivity Agent

이 시나리오에서는 Oracle Integration 접속 에이전트를 사용하여 전용 Azure SQL 데이터베이스와 통신합니다.
  • Oracle Integration 접속 에이전트는 VNet 내의 전용 서브넷에 있는 Azure VM에 설치됩니다. Azure 전용 링크는 전용 끝점을 통해 전용 Azure SQL 데이터베이스에 접속합니다.
  • 이 경우 Oracle Integration 접속 에이전트를 호스트하는 Azure VM은 동일한 Azure 가상 네트워크(VNet)에 설정된 전용 끝점을 통해 전용 Azure SQL 데이터베이스(Azure SQL Server에 대한 공용 액세스가 사용 안함으로 설정됨)에 접속할 수 있습니다.
  • Oracle Integration Connectivity Agent는 공용 인터넷(Oracle Interconnect for Azure)을 우회하는 보안 Azure 네트워크와 OCI VCN 간의 전용 인터클라우드 접속을 통해 Oracle Integration과 통신합니다.
  • 이 경우 접속 에이전트는 Azure Virtual Network Gateway(VNet 내의 전용 서브넷과 연관됨)를 통해 Oracle Integration에 액세스할 수 있으며, 이때 Oracle Interconnect for Azure(Azure측의 경우 ExpressRoute, Oracle Cloud측의 경우 FastConnect)를 통해 OCI VCN에 접속하고, Azure 전용 끝점(전용 링크)을 통해 전용 Azure SQL 데이터베이스에 접속할 수 있습니다.
  • Oracle Integration 내의 통합 플로우가 Microsoft Azure SQL 데이터베이스 어댑터를 사용하여 작업을 수행하는 경우(예: Oracle Cloud ERP 비즈니스 이벤트 데이터를 Azure SQL 테이블로 로드) 접속 에이전트는 Oracle Integration에 대한 보안 접속을 시작하고 요청을 검색한 다음 전용 Azure SQL 데이터베이스에 대한 작업을 수행합니다.
  • 또한 VCN에서 Oracle Integration으로 트래픽을 라우팅하도록 OCI 서비스 게이트웨이를 구성해야 합니다. 또한 게이트웨이를 통해 직접 전송 라우팅을 OCI VCN에서 사용으로 설정해야 합니다(OCI VCN의 라우트 테이블은 OCI DRG 연결 및 OCI 서비스 게이트웨이에 대해 설정되어야 함). 따라서 VCN을 통과하는 트래픽이 Oracle Integration과 같은 VCN을 벗어난 대상으로 전송됩니다(OCI 서비스 게이트웨이를 사용하는 경우 Oracle Integration과 같은 Oracle Cloud Services에 대한 전용 액세스가 보장됨).

다음 다이어그램은 이 참조 구조를 보여줍니다.


다음은 oci-multicloud-interconnect-azure.png에 대한 설명입니다.
oci-multicloud-interconnect-azure.png 그림에 대한 설명

oci-multicloud-interconnect-azure-oracle.zip

Oracle Cloud ERP에서 Microsoft Azure SQL Database로의 멀티 클라우드 이벤트 기반 피드 - OCI VCN 패턴에 배포된 Oracle Interconnect for Azure 및 Oracle Integration Connectivity Agent

이 시나리오에서는 Oracle Integration 접속 에이전트를 사용하여 전용 Azure SQL 데이터베이스와 통신합니다.
  • Oracle Integration 연결 에이전트는 OCI VCN 내의 전용 서브넷에 있는 OCI VM에 설치됩니다. 또한 VCN에서 Oracle Integration으로 트래픽을 라우팅하도록 OCI 서비스 게이트웨이를 구성해야 합니다. Azure측에서 Azure 전용 링크는 전용 Azure SQL DB에 접속합니다. 전용 링크를 사용하면 전용 끝점을 통해 Azure SQL DB에 접속할 수 있습니다.
  • 이 경우 OCI VCN 내에서 Oracle Integration 접속 에이전트를 호스트하는 OCI VM은 Azure 가상 네트워크(VNet)에 설정된 전용 끝점을 통해 전용 Azure SQL 데이터베이스(Azure SQL Server에 대한 공용 액세스가 사용 안함으로 설정됨)에 접속할 수 있습니다.
  • OCI VCN에 배치된 Oracle Integration 접속 에이전트는 OCI 서비스 게이트웨이를 통해 Oracle Integration과 비공개로 통신합니다(OCI 서비스 게이트웨이를 사용할 때는 Oracle Integration과 같은 Oracle Cloud Services에 대한 전용 액세스가 보장됨).
  • 반면, Oracle Integration Connectivity Agent는 공용 인터넷(Oracle Interconnect for Azure)을 우회하는 보안 Azure 네트워크와 OCI VCN 간 전용 인터클라우드 연결을 통해 전용 Azure SQL 데이터베이스와 통신합니다. 이 경우 연결 에이전트는 OCI DRG(Dynamic Routing Gateway)를 통해 전용 Azure SQL 데이터베이스에 액세스할 수 있으며, 이 경우 Oracle Interconnect for Azure(Azure Side의 ExpressRoute)를 통해 Azure VNet에 연결됩니다. Oracle Cloud Side의 FastConnect는 Azure Virtual Network Gateway(Azure VNet와 연관됨)에 도달하고, 마지막으로 Azure VNet 내에 구성된 Azure Private Endpoint(Private Link)를 통해 전용 Azure SQL 데이터베이스에 접속합니다.
  • Oracle Integration 내의 통합 플로우가 Microsoft Azure SQL 데이터베이스 어댑터를 사용하여 작업을 수행하는 경우(예: Oracle Cloud ERP 비즈니스 이벤트 데이터를 Azure SQL 테이블로 로드) 접속 에이전트는 Oracle Integration에 대한 보안 접속을 시작하고 요청을 검색한 다음 전용 Azure SQL 데이터베이스에 대한 작업을 수행합니다.

다음 다이어그램은 이 참조 구조를 보여줍니다.


다음은 oci-multicloud-interconnect-azure-agent.png에 대한 설명입니다.
oci-multicloud-interconnect-azure-agent.png 그림에 대한 설명

oci-multicloud-interconnect-에이전트-oracle.zip

위의 섹션에서 설명하는 세 가지 패턴 모두:

Oracle Integration은 다음 용도로 사용됩니다.

생산자 통합 흐름

  • Oracle ERP Cloud 네이티브 어댑터(예: 구매 주문 이벤트, 공급업체 생성 이벤트, AP 송장 승인, 분개 뱃치 전기 완료 등)를 통해 Oracle Cloud ERP에서 실시간 데이터를 수신합니다.
  • Oracle ERP Cloud 네이티브 어댑터를 사용하여 Oracle Cloud ERP 이벤트 페이로드를 보완합니다(예: 공급업체 생성 이벤트 위에 추가 공급업체 세부정보 가져오기 - 일부 비즈니스 이벤트에만 적용됨).
  • OCI 스트리밍 전용 어댑터(Oracle Integration)를 통해 Oracle Cloud ERP 비즈니스 이벤트 데이터를 OCI 스트리밍 전용 Kafka 스트림/토픽(예: PurchaseOrderTopic, SupplierTopic, AccountPayablesTopic 등)에 게시합니다. OCI 스트리밍 전용 끝점이 속한 전용 서브넷에 액세스할 수 있는 전용 서브넷의 OCI VM에 배치된 접속 에이전트를 사용합니다. 이 연결 에이전트는 OCI 서비스 게이트웨이를 통해 Oracle Integration에 대한 요청을 작성하여 Oracle Integration에 대한 액세스 경로가 내부 네트워크를 통해 지정되도록 합니다.

소비자 통합 흐름

  • OCI Streaming 전용 Kafka 스트림/토픽(예: PurchaseOrderTopic, SupplierTopic, AccountPayablesTopic 등)의 Oracle Cloud ERP 비즈니스 이벤트 데이터를 OCI Streaming 전용 어댑터를 통해 소비합니다.
  • Microsoft Azure SQL 데이터베이스 고유 어댑터를 통해 Oracle Cloud ERP 비즈니스 이벤트 데이터를 전용 Azure SQL 데이터베이스로 로드합니다.

Oracle Integration과 함께 OCI Streaming은 다음 작업에 사용됩니다.

  • Azure SQL Database에서 Oracle Cloud ERP를 분리하여 다운스트림 애플리케이션/시스템이 다운될 경우 솔루션에 미치는 영향을 최소화합니다(이 경우 Azure SQL Database).
  • 유효한 오류 처리로 Azure SQL 데이터베이스에 메시지 전달을 확인합니다. Azure SQL 데이터베이스가 작동 중지된 경우 OCI Streaming에서 Kafka 토픽 및 전달되지 않은 편지 Kafka 토픽을 사용하여 실패한 메시지를 재시도할 수 있습니다. 실패한 메시지를 소비하고 Azure SQL 데이터베이스로 로드하려는 Oracle Integration에서 일정이 잡힌 재시도를 사용합니다.
  • OCI 스트리밍 어댑터 기능을 사용하여 Oracle Cloud ERP 비즈니스 이벤트 데이터 처리를 병렬화하여 동일한 항목과 연관된 특정 파티션의 메시지를 소비합니다.
  • OCI Streaming 어댑터를 통해 특정 파티션/토픽에서 하나 이상의 레코드를 소비하고 파티션/토픽에서 메시지를 소비하는 빈도를 제어할 수 있으므로 Azure SQL Database로 전송된 요청을 측정합니다.

구조에는 다음과 같은 구성 요소가 있습니다.

Oracle Cloud Infrastructure 구성요소

  • Oracle Cloud ERP

    Oracle Cloud ERP 애플리케이션은 웹 서비스, API, 비즈니스 객체 및 게시 이벤트를 노출합니다. Oracle Integration에 포함된 Oracle ERP Cloud 어댑터는 통합과 관련된 특정 세부 정보를 모르는 채 재무, 조달, 계정 미지급금, 총계정원장 등과 같은 Oracle Cloud ERP 내의 다양한 모듈에 대한 연결을 제공합니다. Oracle Cloud ERP 비즈니스 이벤트는 Oracle ERP Cloud 어댑터를 통해서만 사용할 수 있습니다.

  • Oracle Integration

    Oracle Integration은 애플리케이션을 통합하고 프로세스를 자동화하며 비즈니스 프로세스에 대한 통찰력을 얻고 시각적 애플리케이션을 생성할 수 있는 완전 관리형 서비스입니다.

  • 접속 에이전트

    연결 에이전트를 사용하여 개인 또는 온프레미스 네트워크의 애플리케이션과 Oracle Integration 간에 하이브리드 통합을 생성하고 메시지를 교환할 수 있습니다.

  • 스트리밍

    Oracle Cloud Infrastructure Streaming은 실시간으로 소비하고 처리할 수 있는 지속적인 대용량 데이터 스트림을 수집할 수 있는 완전 관리형, 확장 가능하며 지속 가능한 스토리지 솔루션을 제공합니다. 스트리밍을 사용하여 애플리케이션 로그, 운영 원격 측정, 웹 클릭-스트림 데이터와 같은 대용량 데이터를 수집하거나, 게시-구독 메시징 모델에서 데이터가 연속적이고 순차적으로 생성되고 처리되는 기타 사용 사례를 생성할 수 있습니다.

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

  • 가용성 도메인

    가용성 도메인은 한 지역 내에 독립적이며 독립적인 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 실패하면 해당 영역의 다른 가용성 도메인에 영향을 주지 않을 수 있습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 완전히 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 세분화하여 영역 또는 가용성 도메인으로 범위를 지정할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 인접한 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용(public) 또는 전용(private)으로 지정할 수 있습니다.

  • NSG(네트워크 보안 그룹)

    NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되며 VCN 내부의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN에 있는 지정된 VNIC 집합에만 적용되는 수신 및 송신 보안 규칙 집합으로 구성됩니다.

  • 서비스 게이트웨이

    서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스에 대한 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 통과하지 않습니다.

  • DRG(동적 경로 지정 게이트웨이)

    DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간에 동일한 지역의 VCN 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

  • 경로 테이블

    가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect는 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 보다 안정적인 네트워킹 환경을 제공합니다.

  • OCI 및 Azure 상호 연결

    Oracle Cloud 및 Microsoft Azure Interconnect는 Oracle 최초의 멀티클라우드 솔루션입니다. 전 세계의 특정 Azure와 Oracle Cloud Infrastructure(OCI) 데이터 센터 간에 직접적인 네트워크 연결을 제공합니다. 이를 통해 Azure 관리자와 개발자는 전용 링크를 생성하거나 공용 인터넷을 통해 애플리케이션 트래픽을 전송하지 않고도 OCI에서 실행되는 애플리케이션 및 서비스에 애플리케이션을 연결할 수 있습니다.

Microsoft Azure 구성요소

  • Azure SQL 데이터베이스

    Azure SQL Database는 사용자 개입 없이 업그레이드, 패치 적용, 백업 및 모니터링과 같은 대부분의 데이터베이스 관리 기능을 처리하는 완전 관리형 데이터베이스 엔진(서비스형 플랫폼)입니다. Oracle Integration에 포함된 Microsoft SQL Server 어댑터를 사용하면 Oracle Integration 연결 에이전트를 사용하여 Azure 네트워크의 방화벽 뒤에 있는 Microsoft Azure SQL Server 데이터베이스를 Oracle Integration과 통합할 수 있습니다. Microsoft SQL Server 어댑터를 사용하여 Oracle Integration에서 처리할 새 레코드와 업데이트된 레코드를 폴링합니다.

  • 가상 네트워크(VNet) 및 서브넷

    VNet는 Azure에서 정의하는 가상 네트워크입니다. VNet에는 VNet를 만든 후 추가할 수 있는 겹치지 않는 여러 CIDR 블록 서브넷이 포함될 수 있습니다. VNet를 서브넷으로 세분화하여 영역 또는 가용성 영역으로 범위를 지정할 수 있습니다. 각 서브넷은 VNet에 있는 다른 서브넷과 겹치지 않는 인접한 주소 범위로 구성됩니다. VNet를 사용하여 네트워크 수준에서 Azure 리소스를 논리적으로 격리합니다.

  • 전용 링크(전용 끝점)

    전용 링크를 사용하면 전용 끝점을 통해 Azure(예: Azure SQL 데이터베이스)의 다양한 PaaS 서비스에 접속할 수 있습니다. 전용 끝점은 특정 VNet 및 서브넷 내의 전용 IP 주소입니다.

  • 가상 네트워크 게이트웨이

    가상 네트워크 게이트웨이는 지정한 게이트웨이 유형에 따라 공용 인터넷을 통해 또는 ExpressRoute를 사용하여 Azure VNet와 Azure 외부 네트워크 간의 트래픽을 허용합니다.

  • 경로 테이블

    라우팅 테이블은 Azure 서브넷, VNets 및 Azure 외부의 네트워크 간 트래픽을 전달합니다.

  • ExpressRoute

    Azure ExpressRoute를 사용하면 VNet와 다른 네트워크(예: 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간에 전용 접속을 설정할 수 있습니다. ExpressRoute는 ExpressRoute를 통한 트래픽이 공용 인터넷을 통과하지 않으므로 일반적인 인터넷 연결보다 안정적이고 빠른 대안입니다.

권장 사항

Oracle Integration 및 OCI Streaming을 통해 Oracle Cloud ERP에서 Microsoft Azure SQL Database까지 멀티 클라우드 이벤트 기반 통합 솔루션을 활성화할 때 다음 권장 사항을 시작점으로 사용하십시오. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

  • 접속

    OCI 및 Azure 내의 모든 연결은 전용 네트워크를 통해 설정되어야 합니다.

    • OCI Streaming에 연결하는 연결 에이전트는 전용 서브넷 내의 OCI VM에 설치해야 합니다.
    • 생성하는 OCI Streaming Kafka Streams/토픽은 전용 끝점과 배치된 스트림 풀과 연관되어야 합니다(OCI VCN의 전용 서브넷과 연관됨).
    • Azure SQL 데이터베이스에 접속하는 접속 에이전트는 VNet의 전용 서브넷 내의 Azure VM에 설치되어야 합니다.
    • 접속 에이전트를 호스트하는 Azure VM(VNet의 전용 서브넷에 배치됨)과 Azure SQL 데이터베이스 간의 접속은 Azure 전용 링크(전용 끝점)를 통해 수행되어야 합니다.

    먼저 Azure 전용 네트워크 패턴에 배치된 공용 인터넷 및 접속 에이전트를 설정할 수 있습니다. 이 경우 Azure VM에 접속 에이전트를 설치하고 Azure에서 적절한 보안 설정을 구성하여 접속 에이전트에서 Oracle Integration 인스턴스(공용 인터넷을 통한 SSL 통신)로의 액세스를 보장합니다.

    To guarantee end-to-end private connectivity for this integration architecture, you might consider setting up either the Oracle Interconnect for Azure and Connectivity Agent deployed in an Azure Private Network pattern or the Oracle Interconnect for Azure and Connectivity Agent deployed in an OCI VCN pattern , to use Oracle Interconnect for Azure so all integration transactions between Oracle Integration and the Connectivity Agent which has private access to Azure SQL Database are routed through it.

  • Oracle Integration 인스턴스에 대한 액세스 제한

    Oracle Integration 허용 목록(이전의 허용 목록)을 구성하여 Oracle Integration 인스턴스에 액세스할 수 있는 네트워크를 제한합니다. 특정 IP 주소, CIDR(Classless Inter-Domain Routing) 블록 및 지정한 가상 클라우드 네트워크의 사용자/시스템만 Oracle Integration 인스턴스에 액세스할 수 있습니다.

    이 통합 아키텍처에서 Oracle Integration 허용 목록은 Oracle Integration 인스턴스에 대한 액세스를 제한할 수 있으며, 연결 에이전트를 호스트하는 VM과 연관된 Oracle Cloud ERP 인스턴스 및 VCN OCID에 의해 시작된 요청만 허용합니다.

  • 고가용성(High Availability) 환경에서 연결 에이전트 사용

    Oracle Integration을 통해 고가용성 환경에서 연결 에이전트를 사용할 수 있습니다. 연결 에이전트를 다른 호스트에 두 번 설치합니다. 연결 에이전트는 수평으로 확장할 수 있으므로 에이전트 그룹에 대해 여러 에이전트를 실행할 때의 모든 이점을 제공합니다. 이로 인해 성능이 향상되고 페일오버 이점이 확장됩니다.

    이 통합 아키텍처에서는 다음이 가능합니다.
    • 두 개의 서로 다른 OCI VM(OCI 서비스에 액세스하는 에이전트의 경우), 서로 다른 폴트 도메인(가용성 도메인 내)에 배치된 각 OCI VM 또는 서로 다른 가용성 도메인(클라우드 지역 내)에 설치된 두 개의 연결 에이전트입니다.
    • 두 개의 서로 다른 Azure VM(Azure 서비스에 액세스하는 에이전트의 경우)에 설치된 각 Azure VM은 서로 다른 Azure 가용성 영역(Azure 지역 내)에 배치됩니다.
  • VCN(Azure VNet에도 적용됨)

    VCN을 생성할 때 VCN의 서브넷에 연결할 리소스 수를 기준으로 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    전용 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

    서브넷을 설계할 때 트래픽 흐름 및 보안 요구 사항을 고려하십시오. 보안 경계 역할을 할 수 있는 동일한 서브넷에 특정 계층 또는 역할 내의 모든 리소스를 연결합니다.

    지역별 서브넷을 사용합니다.

  • NSG(네트워크 보안 그룹)

    NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 VCN의 서브넷 구조를 애플리케이션의 보안 요구사항과 분리할 수 있으므로 보안 목록 대신 NSG를 사용하는 것이 좋습니다.

    이 통합 아키텍처에서 NSG는 전용 끝점을 사용한 OCI 스트리밍, Connectivity Agent를 호스팅하는 OCI VM 등에 대한 수신 및 송신 규칙을 정의하는 데 사용됩니다.

고려 사항

이 참조 구조를 배치할 때는 다음 사항을 고려하십시오.

  • 확장성

    OCI 스트리밍 스트림/토픽을 생성할 때 관리자는 사용할 스트림 수를 지정합니다. 비즈니스 도메인당 스트림을 생성할 수 있습니다(예: InvoiceStream, PurchaseOrderStream 등). 관리자는 스트림/토픽당 사용할 파티션도 지정합니다. 파티션을 사용하면 여러 노드에서 메시지를 분할하여 스트림/토픽을 분산할 수 있으므로 여러 소비자가 스트림/토픽에서 병렬로 읽을 수 있습니다. 이 경우 Oracle Integration에서 동일한 소비자 통합 플로우의 복제본을 여러 개 사용할 수 있으며, 각각 OCI 스트리밍 어댑터를 트리거로 사용하여 스트림/토픽의 다른 파티션에서 읽을 수 있습니다.

    Oracle Integration 인스턴스를 생성할 때 관리자는 인스턴스당 사용할 메시지 팩 수를 지정합니다.

  • 리소스 제한

    최적의 사용법, 서비스별 제한 및 테넌시의 구획 할당량을 고려하십시오.

  • 보안

    Oracle Cloud Infrastructure Identity and Access Management(OCI IAM) 정책을 사용하여 클라우드 리소스에 액세스할 수 있는 사용자(예: Oracle Integration, OCI Streaming 인스턴스, OCI 컴퓨트 인스턴스 등) 및 수행할 수 있는 작업을 제어할 수 있습니다. 데이터베이스 비밀번호나 기타 암호를 보호하려면 OCI Vault 서비스 사용을 고려하십시오.

  • 가용성

    배포 요구사항 및 지역에 따라 고가용성 옵션을 사용하는 것이 좋습니다. 옵션에는 한 지역의 여러 가용성 도메인에 리소스를 분배하고 한 가용성 도메인 내의 장애 도메인에 리소스를 분배하는 작업이 포함됩니다.

    장애 도메인은 단일 가용성 도메인 내에 배포된 워크로드에 대해 최고의 복원력을 제공합니다. 애플리케이션 계층의 고가용성을 위해 애플리케이션 서버를 서로 다른 장애 도메인에 배포하고 로드 밸런서를 사용하여 애플리케이션 서버 간에 클라이언트 트래픽을 분산합니다.

  • 성능 및 비용

    OCI는 광범위한 애플리케이션 및 사용 사례를 지원하는 컴퓨트 구성을 제공합니다. 컴퓨트 인스턴스에 대한 구성을 신중하게 선택합니다. 최저 비용으로 최적의 로드 성능을 제공하는 구성을 선택하십시오. 성능, 메모리 또는 네트워크 대역폭이 더 필요한 경우 더 큰 구성으로 변경할 수 있습니다.

추가 탐색

Oracle Integration을 통한 멀티클라우드 전용 네트워크 연결 설정에 대해 자세히 알아봅니다.

다음 추가 리소스를 검토하십시오.

수락

  • Author: Juan Carlos González Carrero