1. OCI에서의 네트워크 배포에 대해 알아보기
  2. 네트워크 접속에 대해 알아보기

네트워크 접속에 대해 알아보기

중복성을 기반으로 네트워크 연결을 계획하고 IPSec VPN 또는 FastConnect 파트너를 사용하여 광범위한 네트워크에 대한 연결을 보장합니다.

네트워크 연결이 완전히 중복되는지 확인

Oracle의 고객이 계속해서 클라우드 배포를 확장함에 따라 점점 더 많은 주요 애플리케이션 및 워크로드가 OCI에서 호스팅되고 있습니다. 이러한 워크로드는 IPSec VPN 및 FastConnect과 같은 연결 방법을 사용하여 온프레미스 또는 기타 CSP(Cloud Service 제공업체)에서 외부적으로 액세스됩니다. 클라우드 배포가 늘어나는 동안 OCI의 중요한 애플리케이션을 항상 사용할 수 있고 계획되거나 계획되지 않은 중단을 지원하기 위해 내장된 중복성과 연결해야 합니다.

DRG의 경우 Oracle은 빠른 표시를 위해 DRG의 중복성 상태를 확인하는 것이 좋습니다. 단, 이로 인해 양수가 잘못된 상태가 될 수 있으며 중복성 상태를 검증하기 위해 추가 설명이 필요할 수 있습니다.

Oracle은 FastConnect 접속에 대해 다음 사항을 권장합니다.

  • OCI 리전이 제공하는 FastConnect 위치 수에 대해 알아봅니다. OCI 설명서에서 FastConnect Redundancy Best Practices를 검토하십시오.
  • FastConnect 시나리오를 찾고, 제공되는 위치별 다양성 수준과 다양성을 높이는 데 사용할 수 있는 옵션을 이해합니다.
  • 제3자 또는 Oracle 파트너 네트워크를 포함하여 단일 장애 지점을 경로에서 모두 방지하십시오.

Oracle은 IPSec VPN 접속에 대해 다음을 권장합니다.

  • 두 번째 IPSec 터널 세트가 포함된 두 개의 CPE(Customer-Premise Equipment)를 배치합니다.
  • 다양성을 극대화하려면 다른 데이터 센터 또는 지리적 위치에 있는 두 CPE를 찾는 것이 좋습니다.
  • 두 CPE가 동일한 데이터 센터에 있는 경우 최소한 CPE에 별도의 전원 공급 장치인 LAN(Local Area Network) 스위치가 있는지 확인하고 서로 다른 ISP(Internet Service Providers)에 연결되어 가장 높은 수준의 다양성을 제공합니다.

참고:

기본 연결이 다운된 경우 보조 연결이 대역폭을 처리할 수 있는지 확인합니다. 예를 들어, IPSec VPN을 1GB FastConnect에 대한 백업으로 기본으로 사용할 수 있습니다. 그러나 10GB FastConnect에 대한 백업으로 IPSec VPN 또는 1GB FastConnect를 기본으로 사용하는 것은 작동하지 않을 수 있습니다.

Oracle은 다음 사항도 권장합니다.

  • 경로의 동적 보드를 위해 BGP(Border Gateway Protocol)를 사용하여 예측 가능한 자동 네트워크 페일오버를 제공합니다.
  • 다음과 같은 페일오버 테스트 수행
    • 중복 연결을 먼저 프로비저닝하여 운용 환경에 배치하기 전에 올바르게 작동하는지 검증하는 경우
    • 일정이 잡힌 운용중단 기간 동안 정기적으로(예: 6개월마다 또는 매년마다) 페일오버가 제대로 작동하는지 검증하여 초기 페일오버 테스트 후 환경에서 변경한 사항이 페일오버를 중단하지 않도록 합니다. 중복 연결을 처음 프로비저닝할 때만 테스트할 경우 실제 정전이 너무 늦을 때 발생할 경우 제대로 작동하지 않을 위험이 있습니다.
    • 또한 기본 작업으로 돌아가는 것을 검증하는 것을 잊지 마십시오.

Oracle FastConnect 파트너 사용 고려

OCI FastConnect 연결에 대한 연결 모델에는 Oracle과의 직접 또는 코로케이션, 타사 사용, OCI FastConnect 파트너 사용 등이 있습니다.

OCI FastConnect 파트너를 사용하면 다음과 같은 다양한 이점을 얻을 수 있습니다.

  • 다양성과 중복성

    Oracle의 파트너는 FastConnect 지역의 표준 요구 사항에 따라 물리적으로 온보딩되며 별도의 OCI FastConnect 라우터에서 여러 고속 링크가 종료됩니다.

  • 간편한 프로비저닝

    물리적 연결이 이미 설정되고 공유되었으므로 OCI와 파트너의 콘솔을 사용하여 OCI FastConnect 파트너 연결의 프로비저닝 프로세스가 비교적 빠르고 쉽습니다. 몇 분 내로 또는 몇 시간 내로 FastConnect를 사용하여 실행할 수 있습니다.

  • 비용

    Oracle 파트너를 사용하는 것은 비용이 많이 드는 타사 통신 회선이 필요하지 않으므로 저렴한 옵션입니다. 파트너에 대한 물리적 연결 비용은 모든 고객과 공유됩니다.

  • 대규모 파트너 에코시스템

    오라클은 모든 OCI 리전에서 90개 이상의 고유한 파트너를 보유하고 있으며 총 750개 이상의 연결을 제공합니다. 이 숫자는 계속 증가하고 있으며 함께 작업할 수 있는 여러 파트너 옵션을 제공합니다.

  • 멀티클라우드 연결성

    여러 OCI FastConnect 파트너가 클라우드 서비스 제공업체 간 빠르고 쉽고 저렴한 연결성을 제공할 수 있습니다.

다음 표에는 Oracle FastConnect 모델에 대한 연결 관련 정보가 나열되어 있습니다.

FactConnect 옵션 구현 시간 복잡성 통신업체 가상 회로 요금 운송업체 요금
Oracle 파트너 단축 쉽다 $ $$
제3자 제공자 Long 복합 포함됨 $$$
동일 위치 배치/직접 짧게 쉽다 포함됨 $

Oracle은 다음 사항을 권장합니다.

  • 특정 OCI 지역에서 사용 가능한 FastConnect 파트너를 검토하십시오.
  • 기존 계약 또는 관계가 있는 목록에서 FastConnect 파트너를 사용하는 것이 좋습니다.

FastConnect 및 IPSec VPN 중에서 선택

IPSec VPN은 개념 증명(PoC) 또는 소규모 환경에서 신속하게 시작하고 실행할 수 있는 좋은 옵션이 될 수 있습니다.

시간이 지남에 따라 PoC가 성공하거나 OCI 퍼블릭 클라우드에 대한 조직의 신뢰도가 높아짐에 따라 OCI FastConnect와 같은 전용 연결로 이동할 수 있습니다. FastConnect 빈도, 볼륨 및 대기 시간에 민감한 관점에서 클라우드 기반 애플리케이션과 온프레미스 기반 애플리케이션 간의 통합 수준이 높은 경우 더 유용합니다.

마이그레이션 후보가 중요한 애플리케이션으로 간주되는 경우, 특히 일관된 광역 네트워크 성능이 중요한 요구사항인 경우 초기에 FastConnect를 채택할 수도 있습니다.

IPSec VPN은 공용 인터넷을 통해 라우팅됩니다. 따라서 사용 가능한 총 대역폭은 ISP(인터넷 서비스 공급자)에서 제공하는 제한에 따라 달라집니다. 대역폭은 가변적이며 네트워크 혼잡에 취약할 수 있으며 서비스 레벨이 없는 best effort로 간주해야 합니다. Oracle의 고객은 일반적으로 개별 IPSec 터널에서 최소 250 Mbps의 처리량을 볼 수 있으며 때로는 이를 초과합니다. 그러나 언제든지 달성할 수 있는 실제 대역폭은 Oracle의 통제 밖에 있는 여러 요인에 따라 달라집니다.

다음 표에는 클라우드 연결 옵션 및 각 옵션에 대한 고려 사항이 나열되어 있습니다.

클라우드 접속 옵션 고려사항
OCI FastConnect
  • 높은 데이터 처리량, 짧은 대기 시간, 일관된 성능
  • 네트워크 비용은 인터넷 비용보다 높을 수 있습니다.
사이트 간 VPN
  • 인터넷 연결에 암호화된 터널의 계층 추가
  • PoCs에 권장
  • 최선 조건
공용 인터넷
  • 최선 조건
  • SaaS 응용 프로그램에 적합

Oracle은 다음 사항을 권장합니다.

  • 프로젝트의 설계 단계 초기에 대역폭 및 대기 시간 요구 사항을 계획하고 문서화합니다.
  • 일관되고 예측 가능한 네트워크 성능(대역폭, 대기 시간, 지터 등)이 필요한 경우 FastConnect을 프로비저닝합니다.
  • FastConnect 프로비저닝과 관련된 비용을 추정합니다. FastConnect 비용이 높고 IPSec VPN이 무료라고 가정하지 마십시오. FastConnect에서 받을 수 있는 부가 가치는 특히 Oracle 파트너를 사용할 때 FastConnect에 대한 비용을 최소화할 가치가 있는 경우가 많습니다.
  • FastConnect 공용 및 전용 피어링 가상 회로와 공용 피어링 옵션에 적용되는 관련 아웃바운드 데이터 전송 요금의 차이점을 이해합니다.

다음 다이어그램은 중복성이 내장된 여러 위치에서 FastConnect를 사용하는 예입니다.

다음은 fastconnect-multiple-fc-locations.png에 대한 설명입니다.
그림 fastconnect-multiple-fc-locations.png에 대한 설명

IPSec 터널에 대한 설명적 이름 사용

OCI에서 IPSec VPN 연결을 프로비저닝할 때 Oracle은 IPSec VPN 연결에 대해 기본적으로 두 개의 터널을 제공합니다.

기본적으로 터널 이름은 터널에 대한 중요하거나 설명적인 정보를 제공하지 않으며 나중에 특정 터널에 대한 정보를 찾으려고 할 때 혼란을 야기할 수 있습니다. 기본 터널 이름 지정 규칙은 ipsectunnel<year><month><day><time>-<tunnelnumber>입니다. 예: ipsectunnel20220112214811-1.

참고:

터널을 사용하지 않는 경우 삭제할 수 없습니다. 네트워크에 익숙하지 않은 사용자가 콘솔을 잘못 해석하고 프로덕션 터널이 작동 중지 상태라고 가정할 수 있으므로 이로 인해 혼동이 발생할 수 있습니다. 실제로는 삭제할 수 없는 사용되지 않은 터널입니다.

Oracle은 다음 사항을 권장합니다.

  • OCI 콘솔에서 터널을 프로비전할 때 사용자에게 친숙한 설명형 터널 이름을 생성합니다. 예를 들어 터널 1과 터널 2 대신 기본 및 백업을 사용합니다.
  • 터널 중 하나를 사용하지 않는 경우 다른 사람이 사용 중이 아님을 알 수 있도록 설명하는 이름을 사용하십시오. 사용되지 않은 터널 또는 사용 중이 아님을 예로 들 수 있습니다.

사용자정의 DRG 경로 테이블 및 임포트 경로 분포 사용

DRG를 프로비전할 때 자동 생성된 DRG 경로 테이블을 DRG 연결에 연관시키고 자동 생성된 임포트 경로 분포를 해당 DRG 경로 테이블에 연관시킬 수 있습니다.

이러한 자동 생성된 경로 테이블 및 임포트 경로 분포는 기본 연결 시나리오에 사용됩니다. 요구 사항은 나중에 변경될 수 있으며 고급 DRG 기능이 필요합니다. 그러면 자동 생성된 경로 테이블을 변경하고 경로 분배를 임포트해야 합니다.

자동 생성된 경로 테이블을 수정하고 경로 분배를 임포트하는 대신 Oracle은 사용자 정의 DRG 경로 테이블을 생성하고 경로 분배를 임포트할 것을 권장합니다. 이렇게 하면 자동 생성된 기본 논리를 수정하는 것보다 더 깔끔하고 이해하기 쉽습니다.

Oracle은 다음 사항을 권장합니다.

  • DRG 경로 테이블 및 임포트 경로 분배가 작동하는 방법을 알아봅니다. OCI 설명서, 블로그, 자세히 살펴보기 섹션에서 링크된 YouTube 비디오를 확인하십시오.
  • 경로 지정 논리가 동일한 각 연결 또는 연결 그룹에 대해 사용자정의 DRG 경로 테이블을 생성합니다.
  • 각 DRG 경로 테이블에 대해 사용자정의 DRG 임포트 경로 분포를 생성합니다. 경로배정을 임포트할 경로배정 및 첨부에 대한 임포트 경로배정 명세서에서 명확하고 구체적으로 설명하십시오.