Oracle Integration을 사용하여 랜딩 존 아키텍처 설정
구조
Landing Zone 아키텍처 개념은 하이브리드 통합을 생성해야 할 때 그리고 일반적으로 엄격한 보안 지침에 따라 개인 네트워크에서 사용 가능한 시스템과 상호 작용해야 할 때 중요한 역할을 합니다.
Oracle Integration은 Oracle Cloud Infrastructure(OCI)에서 실행되며 OSN(Oracle Service Network)에서 관리됩니다. 경우에 따라 Oracle Integration은 공용 인터넷을 통해 연결할 수 있는 클라우드 애플리케이션 및 시스템(Oracle SaaS 애플리케이션 또는 기타 공급업체 애플리케이션)과만 통합됩니다. 이 경우 하이브리드 통합 아키텍처가 필요하지 않습니다.
주:
다음 문서에 대한 링크는 아래의 "자세히 살펴보기"에서 찾을 수 있습니다.- 연결 에이전트: 해당 기능 및 설정 방법에 대한 자세한 내용은 Oracle Integration 2세대의 "하이브리드 통합에 대한 연결 패턴"을 참조하십시오.
- 전용 끝점: Provisioning and Administering Oracle Integration 3의 "인스턴스에 대한 전용 끝점 구성"을 참조하여 해당 기능 및 설정 방법에 대한 자세한 내용을 확인하십시오. 또한 연결 에이전트와 전용 끝점 간의 주요 차이점에 대해 설명합니다.
연결 에이전트와 전용 끝점의 차이점에 대한 자세한 내용은 Oracle Integration 3 설명서의 전용 끝점과 연결 에이전트 간 차이점을 참조하십시오.
온프레미스 시스템 통합을 위한 또 다른 옵션은 API 게이트웨이라는 또 다른 클라우드 서비스를 포함하는 것입니다. 이 접근 방식을 더 잘 이해하려면 참조 아키텍처, 하이브리드 환경에 Oracle API Gateway 서비스 배포를 참조하십시오.
이 항목에서는 각 접근 방법에 대한 최상위 레벨 아키텍처에 대해 설명합니다.
연결 에이전트가 포함된 하이브리드 아키텍처
이 아키텍처는 하이브리드 통합을 처리하기 위해 연결 에이전트를 배포하는 방법을 설명합니다.
설명 landingzone-wad-1.3-scenario2.png
하이브리드 아키텍처 전용 엔드포인트 oracle.zip
- Oracle Integration
Oracle Integration은 모든 애플리케이션과 데이터 소스를 연결하여 엔드 투 엔드 프로세스를 자동화하고 관리를 중앙 집중화합니다.
- Oracle Integration 연결 에이전트
Oracle Integration Connectivity Agent는 하이브리드 통합 및 프라이빗 또는 온프레미스 네트워크와 OIC에서 애플리케이션 간에 메시지를 교환하는 방법을 지원합니다.
- ID 도메인
Oracle Identity 도메인은 광범위한 SaaS 및 온프레미스 애플리케이션에 대한 ID 관리, SSO(Single Sign-On) 및 ID 거버넌스를 제공합니다.
전용 끝점을 사용한 하이브리드 아키텍처
이 아키텍처는 전용 끝점을 배치하여 하이브리드 통합을 처리하는 방법을 설명합니다.
설명 hybrid-architecture-private-endpoint.png
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration은 모든 애플리케이션과 데이터 소스를 연결하여 엔드 투 엔드 프로세스를 자동화하고 관리를 중앙 집중화합니다.
- Oracle Integration 전용 끝점
Oracle Integration 전용 끝점을 사용하면 하이브리드 통합 및 방식을 사용하여 전용 네트워크와 Oracle Integration의 애플리케이션 간에 메시지를 교환할 수 있습니다. 전용 끝점은 Oracle Integration에서 아웃바운드 트래픽을 관리합니다.
- ID 도메인
Oracle Identity 도메인은 광범위한 SaaS 및 온프레미스 애플리케이션에 대한 ID 관리, SSO(Single Sign-On) 및 ID 거버넌스를 제공합니다.
API 게이트웨이를 통한 하이브리드 아키텍처
이 아키텍처는 Oracle API Gateway를 사용하여 하이브리드 통합을 활성화하는 방법을 설명합니다.
설명 landingzone-wad-1.3-scenario1.png
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration은 모든 애플리케이션과 데이터 소스를 연결하여 엔드 투 엔드 프로세스를 자동화하고 관리를 중앙 집중화합니다.
- Oracle API Gateway
Oracle API Gateway 서비스를 사용하면 네트워크 내에서 액세스할 수 있고 공용 IP 주소로 노출할 수 있는 전용 끝점이 있는 API를 게시할 수 있습니다.
- ID 도메인
Oracle Identity 도메인은 광범위한 SaaS 및 온프레미스 애플리케이션에 대한 ID 관리, SSO(Single Sign-On) 및 ID 거버넌스를 제공합니다.
권장사항
- 하이브리드 통합을 위한 배포 및 보안
이 문서의 시작 부분에서 참조되고 아래의 "자세히 살펴보기"에서 액세스할 수 있는 Oracle Integration 3을 Oracle Self-Service Landing Zone에 배포에서는 보안 관점에서 통합 구성요소의 구성을 올바르게 설정하기 위한 지침을 제공합니다. 다음 이미지는 위에서 언급한 통합 구성요소에 위 지침이 어떻게 적용되는지 보여줍니다.
특히 다음 사항을 유념하십시오.- Oracle Integration은 Oracle Integration 구획에 배치됩니다.
- 필요한 접속 에이전트는 작업 로드용 Oracle Integration 구획에 배치됩니다.
- 필요한 API 게이트웨이는 작업 로드용 Oracle Integration 구획에 배치됩니다. 일반 API 게이트웨이를 사용하는 경우 보안 구획에 일반적으로 배치된 게이트웨이를 사용할 수 있습니다.
- 전용 끝점은 네트워크 구획에 속합니다.
-
API를 통해 노출된 전용 서비스에 액세스
API를 통해 Expose되는 전용 서비스에 액세스해야 하는 경우 다음을 사용할 수 있습니다.
- 적절한 서비스로 연결을 라우팅하는 API 게이트웨이입니다.
- SOAP/REST 어댑터를 통한 연결 에이전트입니다.
- SOAP/REST 어댑터를 통한 전용 끝점입니다. 단, 해당 서비스가 OCI에서 실행 중인 경우에만 가능합니다. 그 이유는 IPSec 터널링 및 FastConnect가 현재 전용 끝점에서 사용할 수 없기 때문입니다.
- 특정 어댑터가 필요한 개인 리소스에 액세스
특정 어댑터가 필요한 전용 리소스에 액세스해야 하는 경우 다음을 사용할 수 있습니다.
- 특정 어댑터를 통한 연결 에이전트입니다.
- 특정 어댑터를 통한 전용 끝점입니다. 단, 다음 경우에만 가능합니다.
- IPSec 터널링 및 FastConnect은 현재 전용 끝점에서 사용할 수 없으므로 이러한 서비스는 Oracle Integration에서 실행되고 있습니다.
- Oracle Integration 전용 끝점은 어댑터를 지원합니다.
고려사항
이 참조 아키텍처를 배포할 때는 다음 사항을 고려하십시오.
- 보안
연결 에이전트와 API 게이트웨이 모두 필요한 보안을 제공합니다.
- 가용성
Oracle Integration을 사용하여 고가용성 환경에서 접속 에이전트를 사용할 수 있습니다. "고가용성 환경에서 접속 에이전트 사용"(아래의 "자세히 살펴보기" 섹션에서 액세스할 수 있음)에 설명된 대로 다른 호스트에 두 번 설치하면 됩니다. 기본적으로 API 게이트웨이는 고가용성을 제공합니다.
- 비용비용 분석 시 다음 사항을 고려하십시오.
- Oracle Integration Connectivity Agent는 구현 비용을 증가시키지 않습니다. 해당 기능은 Oracle Integration 구독(Standard 또는 Enterprise Edition)에 포함되어 있으며 비용은 메시지 팩을 기반으로 합니다.
- API 게이트웨이는 추가 OCI 구성요소이며 특정 비용은 매월 수백만 건의 API 호출을 기반으로 합니다. 전용 끝점은 추가 비용이 발생하지 않습니다.
- 필요한 컴퓨트 리소스에 대해서만 비용이 발생합니다.