Megaport를 사용하여 Oracle Cloud 및 기타 제공업체 전체에 걸친 분할 스택 아키텍처 지원
Oracle Cloud는 데이터베이스 워크로드에 가장 낮은 비용으로 최고의 성능을 제공하며, Megaport는 글로벌 네트워크로서 주요 클라우드 제공업체에 비공개 상호 연결을 제공합니다. Megaport의 멀티 클라우드 서비스를 사용하여 Oracle Cloud Infrastructure의 자율운영 데이터베이스와 타사 클라우드 제공자가 호스트하는 애플리케이션 간 전용 교차 클라우드 접속을 설정할 수 있습니다.
구조
이 아키텍처는 다중 클라우드 토폴로지에서 Megaport를 사용하며, Amazon Web Services(AWS) 지역에서 실행되는 애플리케이션을 제공하는 자율 데이터베이스가 Oracle Cloud 영역에 배포됩니다.
AWS에서 애플리케이션과 Oracle Cloud의 데이터베이스 간 네트워크 통신은 AWS Direct Connect 및 Oracle Cloud Infrastructure FastConnect를 사용하여 Megaport의 SDN(소프트웨어 정의 네트워크) 백본 패브릭을 통해 생성된 전용 회로를 통해 라우팅됩니다. 두 회로 간 경로 지정은 Megaport Cloud Router에서 호스트하는 가상 라우터에 의해 수행됩니다.
이 참조 아키텍처는 AWS에 가상 인터페이스를 연결하는 3가지 옵션을 보여줍니다.
- 가상 전용 게이트웨이로 전용 VIF 연결(1~1)
- 직접 연결 게이트웨이에 대한 전용 VIF(1~10)
- 전송 게이트웨이로 VIF 전송(1 - 5000)
공용 가상 인터페이스는 Megaport에서도 지원되지만 이 아키텍처와 관련이 없습니다.
다음 다이어그램은 이 참조 아키텍처를 보여줍니다.
그림 oci-aws-megaport.png에 대한 설명
구조에는 다음과 같은 구성 요소가 있습니다.
- Oracle Cloud 구성요소
- 영역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 현지화된 지리적 영역입니다. 지역은 다른 지역에 독립적이며, 거리가 먼 나라 전체나 대륙을 구분할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 영역 또는 가용성 도메인으로 범위가 지정될 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- DRG(Dynamic Routing Gateway)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 생성하는 간편한 방법을 제공합니다. FastConnect는 더 높은 대역폭 옵션과 인터넷 기반 연결보다 더 신뢰할 수 있는 네트워킹 환경을 제공합니다.
- 데이터베이스
Oracle Cloud Infrastructure는 여러 데이터베이스 서비스를 제공합니다. 이들 모두가 이 아키텍처에 적합합니다. 이 예제는 자율 데이터베이스를 보여줍니다.
Oracle Cloud Infrastructure 자율 데이터베이스는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 완전히 관리되는 사전 구성된 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성과 데이터베이스 백업, 패치, 업그레이드 및 조정을 처리합니다.
- 영역
- AWS(Amazon Web Services)
- Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2)는 AWS 클라우드에서 컴퓨팅 용량을 제공하는 웹 서비스입니다.
이 아키텍처에서는 애플리케이션이 Amazon EC2 인스턴스에 호스팅됩니다.
- VPC(Virtual Private Cloud)
VPC(가상 사설 클라우드)는 AWS(Amazon Web Services) 지역에서 생성하는 가상 네트워크입니다.
- 직접 연결
Direct Connect는 VPC와 AWS 외부의 네트워크 간 전용 네트워크 회로입니다. 공용 인터넷을 우회하여 안정적인 처리량과 짧은 대기시간을 제공합니다. Oracle Cloud Infrastructure FastConnect의 AWS와 동등합니다.
- VIF(Private Virtual Interface)
VIF(전용 가상 인터페이스)는 Direct Connect 게이트웨이와 가상 전용 게이트웨이 간의 연관을 허용합니다.
- VIF(Transmission virtual interface)
직접 연결 게이트웨이와 연관된 하나 이상의 Amazon VPC(Virtual Private Cloud) 전송 게이트웨이입니다. 1/2/5/10 Gbps AWS Direct Connect 호스트된 연결과 함께 전송 가상 인터페이스를 사용할 수 있습니다.
- 고밀도 프라이빗 게이트웨이(VGW)
VGW(가상 전용 게이트웨이)를 사용하면 전용 IP 주소의 VPC(가상 프라이빗 클라우드)에 위치한 VIF(개인 전송 가상 인터페이스)와 리소스 간에 연결할 수 있습니다.
- 직접 연결 게이트웨이(DGW)
Direct Connect Gateway는 가상 프라이빗 게이트웨이 기능을 기반으로 구축되어 여러 지역에 걸쳐 최대 10개의 VPC에 연결할 수 있습니다.
- TGW(전송 게이트웨이)
전송 게이트웨이는 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결합니다. 이렇게 하면 네트워크가 단순화되고 복잡한 피어링 관계가 종료됩니다. 클라우드 라우터 역할을 합니다. 새 연결은 각각 한 번만 수행됩니다.
- Amazon EC2
- Megaport 구성 요소
- SDN(소프트웨어 정의 네트워킹)
Megaport의 온디맨드 글로벌 SDN(Software-Defined Network)은 북미, 아시아-태평양, 유럽의 700개 지역에서 Oracle Cloud, Amazon Web Services(AWS), Microsoft Azure 및 Google Cloud를 비롯한 세계 최고의 클라우드 제공업체에 대한 빠르고 유연하고 안전한 연결을 가능하게 합니다.
- Megaport Cloud Router(MCR)
Megaport Cloud Router(MCR)은 계층 3에서 사설 연결을 제공하는 가상 라우팅 서비스입니다. Megaport의 라우팅 영역에서 고객은 하드웨어 없이 중요한 클라우드 및 관리형 서비스에 연결할 수 있습니다. MCR을 사용하면 트래픽을 데이터 센터나 온프레미스 환경에 다시 고정하지 않고도 다양한 클라우드 제공업체와 플랫폼으로 라우팅할 수 있습니다.
- Megaport VXC(Virtual Cross Connect)
MCR이 구성된 상태에서 VXC(Virtual Cross Connects)를 만들어 물리적 기반구조 없이 Megaport 네트워크의 서비스에 연결할 수 있습니다. NAC는 기본적으로 A-End(MCR) 및 B-End(예: Oracle Cloud Infrastructure FastConnect 또는 AWS Direct Connect) 간 전용 지점 간 이더넷 연결입니다.
- SDN(소프트웨어 정의 네트워킹)
권장사항
- 네트워크 CIDR 블록
전용 접속을 설정할 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
- 상호 연결 위치 선택
이 아키텍처를 사용하려면 해당 구성요소에 대해 하나 이상의 지리적 위치가 필요합니다. Oracle Cloud Infrastructure(OCI) 지역 및 연관된 Oracle Cloud Infrastructure FastConnect 에지 노드, Amazon Web Services(AWS) 지역 및 연관된 AWS Direct Connect 에지 노드, Megaport Cloud Router(MCR) 위치. 응용 프로그램에 프론트 엔드와 데이터베이스 간의 네트워크 대기 시간에 대한 엄격한 종속성이 없는 경우 거의 모든 OCI 영역, AWS 영역 및 MCR 위치를 선택하고 Megaport 네트워크의 전역 범위를 사용하여 영역 간 토폴로지를 상호 연결할 수 있습니다. 하지만 응용 프로그램과 데이터베이스 간의 네트워크 대기 시간을 낮게 유지하기 위해 Oracle은 OCI 영역, AWS 영역 및 Megaport Cloud Router 위치가 있는 도시를 선택할 것을 권장합니다. MCR은 13개국에 걸쳐 33미터로 제공됩니다.
- 고가용성
이 아키텍처는 단일 엔드투엔드 멀티클라우드 상호 연결을 보여줍니다. 운용 환경에서 고가용성을 위해 Oracle은 상호 연결의 각 구성 요소에 대해 중복 네트워크 리소스를 배치할 것을 권장합니다.
고려 사항
교차 클라우드 토폴로지에 대한 접속을 구현할 때는 다음 요소를 고려하십시오.
- 성능
Megaport Cloud Router(MCR)은 1Gb/초에서 10Gb/초로 확장할 수 있습니다. 따라서 MCR은 클라우드 서비스 제공업체에서 지원하는 최고 수준의 데이터 속도를 지원하도록 확장할 수 있습니다. 속도 제한은 MCR을 통한 모든 연결의 속도를 결정하는 집계 용량입니다. MCR 대역폭은 추가된 Cloud Service Provider(CSP) 접속 간에 공유됩니다.
- 보안
이 아키텍처에 표시되는 교차 클라우드 상호 연결은 공용 인터넷보다 더 안전한 전용 연결을 기반으로 합니다. 이 연결은 전용이지만 트래픽이 암호화되지 않습니다. 원하는 경우 이 아키텍처의 트래픽을 암호화할 수 있습니다.
- 가용성
MCR은 캐나다, 미국, 프랑스, 영국, 독일, 네덜란드, 아일랜드, 스웨덴, 일본, 싱가포르, 홍콩, 호주, 뉴질랜드 등 13개국에서 33곳의 대도시권으로 사용 가능합니다.
- 비용
이 아키텍처에 표시되는 교차 클라우드 상호 연결 비용은 다음 리소스의 비용에 따라 달라집니다.
- Megaport
- Megaport 클라우드 라우터
- MCR에서 CSP로 가상 교차 연결
- AWS(Amazon Web Services)
- AWS 직접 연결 포트 요금
- 송신 데이터 전송 수수료
- Oracle
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructure의 송신 비용은 없음
- Megaport
배치
Megaport Portal 또는 API에서 클라우드 제공자 전반에 걸쳐 분할 스택 아키텍처를 즉시 배포할 수 있습니다.
배치는 Megaport를 통한 셀프 서비스입니다. 이 참조 아키텍처를 배포하려면 Megaport Portal, Oracle Cloud Portal, Amazon Web Services(AWS) 포털에 액세스해야 합니다. Megaport는 Oracle Cloud Infrastructure와 AWS의 상호 연결 지점을 지원합니다.