1. Megaport를 통해 Oracle Cloud Infrastructure Government Cloud를 Microsoft Azure에 연결
  2. Megaport를 통한 Microsoft Azure에 Oracle Cloud Infrastructure Government Cloud 연결에 대해 알아보기

Megaport를 통한 Microsoft Azure에 Oracle Cloud Infrastructure Government Cloud 연결에 대해 알아보기

조직이 증가하는 수요를 충족하기 위해 클라우드 인프라를 확장함에 따라 서로 다른 클라우드 환경 간에 데이터를 안전하게 연결하고 전송해야 하는 필요성이 중요해졌습니다. Oracle Cloud Infrastructure(OCI) FastConnect와 결합된 Megaport Cloud Router(MCR)를 통해 ExpressRoute를 활용함으로써 고객은 Azure와 OCI Government Cloud 간의 전용 대역폭을 통해 지속적인 연결을 설정할 수 있습니다. 덕분에 원활한 마이그레이션, 데이터 복사가 가능하고, 최대 10Gbps의 속도를 달성할 수 있죠.

이 솔루션 가이드에서는 OCI FastConnect, Megaport Cloud Router, Azure ExpressRoute를 사용하여 OCI Government Cloud를 Microsoft Azure에 연결하는 방법을 보여줍니다. 또한 비FedRAMP 지역의 데이터를 처리할 때 발생하는 규정 준수 문제를 해결하는 데 도움이 됩니다.

구조

Azure ExpressRoute를 사용하면 Azure 데이터 센터와 온프레미스 인프라 또는 코로케이션 환경 간에 개인 연결을 설정할 수 있습니다. Oracle FastConnect는 온프레미스 네트워크, 코로케이션 및 Oracle Cloud 서비스 간에 전용 네트워크 연결을 제공합니다. Megaport는 Azure ExpressRoute와 Oracle FastConnect 간의 중개자 역할을 수행하여 설정 프로세스를 간소화하는 계층 3 지원 가상 라우터를 제공하는 클라우드 상호 연결 서비스 역할을 합니다. Azure ExpressRoute를 사용하면 Azure 데이터 센터와 온프레미스 인프라 또는 코로케이션 간에 개인 연결을 설정할 수 있습니다. environments.Megaport는 클라우드 상호 연결 서비스 역할을 합니다.

다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.


다음은 connect-azure-oci-megaport.png에 대한 설명입니다.
그림 connect-azure-oci-megaport.png

연결-azure-oci-megaport-oracle.zip

이 아키텍처는 다음 구성 요소를 포함합니다.
  • 테넌시

    테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 격리된 보안 분할영역입니다. Oracle Cloud에서 테넌시 내의 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 일반적으로 단일 테넌시는 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 거리는 국가 또는 대륙에 걸쳐 분리될 수 있습니다.

  • 구획

    구획은 Oracle Cloud Infrastructure 테넌시 내의 영역 간 논리적 분할 영역입니다. 구획을 사용하여 Oracle Cloud에서 리소스를 구성하고, 리소스에 대한 액세스를 제어하고, 사용 할당량을 설정합니다. 지정된 구획의 리소스에 대한 액세스를 제어하려면 리소스에 액세스할 수 있는 사용자 및 수행할 수 있는 작업을 지정하는 정책을 정의합니다.

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원이나 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.

  • 결함 도메인

    장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 가용성 도메인에는 독립적인 전원 및 하드웨어가 있는 결함 도메인이 3개 있습니다. 여러 장애 도메인에 리소스를 배포할 때 애플리케이션은 장애 도메인 내의 물리적 서버 장애, 시스템 유지 관리 및 전원 장애를 견딜 수 있습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 완전히 제어할 수 있습니다. VCN은 VCN 생성 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록을 가질 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 영역 또는 가용성 도메인으로 범위를 지정할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • NAT 게이트웨이

    NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 이러한 리소스를 노출시키지 않고도 인터넷의 호스트에 액세스할 수 있습니다.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.

이 아키텍처에 사용된 Microsoft Azure 구성요소 정보

이러한 OCI 구성 요소 외에도 이 아키텍처에는 다음과 같은 Azure 구성 요소도 포함됩니다.

  • Azure 가상 네트워크

    Azure Virtual Network를 사용하면 Azure에서 개인 네트워크를 구축할 수 있습니다.Azure Virtual Network allows you to build a private network in Azure. VM(가상 머신)이 포함된 가상 네트워크를 통해 여러 유형의 리소스가 서로, 인터넷 및 온프레미스 네트워크와 안전하게 통신할 수 있습니다. 가상 네트워크는 자체 데이터 센터에서 작동하는 기존 네트워크와 유사하지만 확장, 가용성, 격리 등 추가적인 이점을 제공합니다.

  • Azure VPN 게이트웨이

    Azure VPN Gateway는 특정 유형의 가상 네트워크 게이트웨이를 사용하여 공용 인터넷을 통해 Azure 가상 네트워크와 온프레미스 위치 간에 암호화된 트래픽을 전송합니다.Azure VPN Gateway uses a specific type of virtual network gateway to send encrypted traffic between an Azure virtual network and on-premises locations over the public Internet. 또한 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보내는 데 사용할 수 있습니다.You can also use it to send encrypted traffic between Azure virtual networks over the Microsoft network. 동일한 VPN 게이트웨이에 대해 여러 연결을 생성할 수 있으며 모든 VPN 터널이 사용 가능한 게이트웨이 대역폭을 공유합니다.

  • Azure ExpressRoute

    ExpressRoute를 사용하면 Azure 데이터 센터와 온프레미스 인프라 또는 코로케이션 환경의 데이터 센터 간에 개인 연결을 생성할 수 있습니다. 이러한 연결은 공용 인터넷을 피하고 인터넷을 통한 일반적인 연결보다 더 높은 신뢰성, 빠른 속도, 낮은 대기 시간 및 더 높은 보안을 제공합니다.

이러한 구성 요소에 대한 자세한 내용은 아래의 자세히 탐색 항목에 나열된 공식 Microsoft Azure 설명서를 참조하십시오.For more details on these components, see the official Microsoft Azure documentation listed in the Explore More topic, below.

Megaport 정보

Megaport는 네트워크 연결을 손쉽게 생성하고 관리할 수 있는 방법을 제공합니다. Megaport 네트워크를 통해 Megaport의 전역 네트워크 기반 구조의 모든 위치 간에 전용 지점 간 접속을 배치할 수 있습니다. Megaport는 SDN(소프트웨어 정의 네트워킹)을 통해 전역 네트워크 기반구조를 작동하고 관리합니다. 빠르고 유연하며 아시아 태평양, 북미, 유럽 및 중동 지역에 걸쳐 광범위한 설치 공간을 통해 수백 개의 글로벌 서비스에 대한 온디맨드 연결을 제공합니다.
이 솔루션에서는 다음 Megaport 기능을 찾아 사용합니다.
  • 포트

    포트는 Megaport 네트워크에 연결되는 고속 이더넷 인터페이스(1Gbps, 10Gbps 및 100Gbps)입니다.

  • Virtual Cross Connect(VXC, 가상 교차 연결)

    VCX는 Megaport 네트워크의 두 끝점을 연결합니다. 일반적으로 이러한 연결은 1 Mbps에서 10 Gbps까지의 용량을 지원하지만 동일한 영역 내의 일부 대용량 포트는 최대 20 Gbps의 연결을 지원할 수 있습니다.

  • Megaport Cloud Router(MCR)

    MCR은 주요 전역 경로 지정 영역 간에 서비스 공급자에 대한 요청 시 개인 계층 3 연결을 위한 가상 라우터입니다.

권장사항

Azure ExpressRoute를 Oracle Government Cloud FastConnect에 설정하고 Megaport를 파트너로 사용하는 경우 다음 권장사항을 시작점으로 사용합니다. 여기에 설명된 아키텍처와 요구사항이 다를 수 있습니다.
  • VCN

    VCN을 생성할 때 VCN의 서브넷에 연결할 리소스 수를 기준으로 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    전용 접속을 설정할 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

    서브넷을 설계할 때 트래픽 흐름 및 보안 요구 사항을 고려합니다. 특정 계층 또는 역할 내의 모든 리소스를 보안 경계로 사용할 수 있는 동일한 서브넷에 연결합니다.

OCI US Government Cloud 정보

OCI US Government Cloud는 모든 OCI 및 PaaS(Platform-as-a-Service) 서비스(PaaS)가 해당 지역에서 일반적으로 제공되는 것과 마찬가지로 FedRAMP High JAB P-ATO 인증을 획득했습니다. OCI는 비용을 절감하거나 성능을 개선하기 위해 클라우드 컴퓨팅을 고려하든 미국 정부에 서비스를 제공하는 서비스 및 워크로드를 호스팅하는 안전한 플랫폼을 제공합니다. Oracle은 마이그레이션을 지원하고 클라우드 마이그레이션 목표를 달성하는 데 도움이 되는 전용 팀과 리소스를 보유하고 있습니다.