1. Microsoft Azure와 Oracle Cloud 지역 간의 개인 상호 연결 설정
  2. Microsoft Azure와 Oracle Cloud 지역 간의 개인 상호 연결 설정

Microsoft Azure와 Oracle Cloud 지역 간의 개인 상호 연결 설정

Oracle와 Microsoft는 클라우드 제공자 간의 직접 네트워크 연결을 사용하여 클라우드 간 애플리케이션을 빌드 및 배포할 수 있는 클라우드 상호 운용성을 제공하기 위해 파트너십이 있습니다.

구조

이 구조는 Microsoft Azure 지역의 클라우드 리소스와 전용 끝점이 있는 자율운영 데이터베이스와 같은 Oracle Cloud Infrastructure 영역의 리소스 간에 대기 시간이 짧은 전용 접속을 사용으로 설정하는 방법을 보여줍니다.

이 아키텍처에서 Microsoft Azure 지역의 VNet (가상 네트워크) 은 Azure ExpressRoute 및 Oracle Cloud Infrastructure FastConnect로 구성된 프라이빗 상호 연결을 사용하여 Oracle Cloud Infrastructure 지역의 VCN (가상 클라우드 네트워크) 과 연결됩니다.


아래 링크를 누르면 azure-oci-private-interconnect.png에 대한 설명을 볼 수 있습니다.
그림 azure-oci-private-interconnect.png에 대한 설명

구조는 다음과 같은 구성 요소로 구성됩니다:

  • 지역

    지역은 하나 이상의 가용성 도메인으로 구성된 지역화된 지역입니다. 지역은 다른 지역과 독립적이며, 방대한 거리는 국가 또는 대륙에서 분리할 수 있습니다.

    이 상호 접속을 사용할 수 있는 영역에서 Azure와 Oracle Cloud 간의 전용 상호 접속을 설정할 수 있습니다.

  • Oracle Cloud Infrastructure 구성요소
    • 가용성 도메인

      가용성 도메인은 영역 내에 독립적인 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용 한도를 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 실패는 해당 영역의 다른 가용성 도메인에 영향을 주지 않을 수 있습니다.

    • VCN(가상 클라우드 네트워크) 및 서브넷

      VCN는 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. VCN은 기존 데이터 센터 네트워크와 마찬가지로 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN 에는 VCN를 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. 영역 또는 가용성 도메인으로 범위를 지정할 수 있는 서브넷으로 VCN를 세그먼트화할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 서브넷 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

    • 보안 목록

      각 서브넷에 대해 서브넷에서 허용되어야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

    • 경로 지정 테이블

      가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷의 트래픽을 VCN 외부의 대상으로 경로 지정하는 규칙이 포함되어 있습니다.

    • 동적 경로 지정 게이트웨이(DRG)

      DRG는 VCN와 영역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온-프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간 전용 네트워크 트래픽에 대한 경로를 제공하는 가상 라우터입니다.

      Oracle Cloud Infrastructure 영역의 VCN와 Azure 영역의 VNet 간에 FastConnect를 사용하여 개인 상호 연결을 설정하려면 DRG가 필요합니다.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect는 Azure 지역과 Oracle Cloud 간의 전용 개인 연결을 제공합니다. FastConnect는 일반적인 인터넷 연결보다 높은 대역폭의 옵션과 더 안정적이고 일관된 네트워킹 환경을 제공합니다.

  • Microsoft Azure 구성요소
    • 가상 네트워크(VNet) 및 서브넷

      VNet는 Azure에서 정의하는 가상 네트워크입니다. VNet 에는 VNet 생성 후 추가할 수 있는 겹치지 않는 CIDR 블록 서브넷이 여러 개 있을 수 있습니다. 영역 또는 가용성 영역으로 범위를 지정할 수 있는 서브넷으로 VNet를 분할할 수 있습니다. 각 서브넷은 VNet의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. VNet를 사용하여 네트워크 레벨에서 Azure 리소스를 논리적으로 격리할 수 있습니다.

    • ExpressRoute

      Azure ExpressRoute를 사용하면 VNet와 다른 네트워크(예: 온-프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간의 전용 접속을 설정할 수 있습니다. ExpressRoute는 ExpressRoute를 통한 트래픽이 공용 인터넷을 순회하지 않기 때문에 일반적인 인터넷 연결보다 더 안정적이고 빠른 대안입니다.

    • 가상 네트워크 게이트웨이

      가상 네트워크 게이트웨이는 지정한 게이트웨이 유형에 따라 공용 인터넷을 통해 또는 ExpressRoute를 사용하여 Azure VNet와 Azure 외부의 네트워크 간 트래픽을 허용합니다.

    • 경로 지정 테이블

      경로 테이블은 Azure 서브넷, VNets 및 Azure 외부의 네트워크 간에 트래픽을 직접 지정합니다.

    • 네트워크 보안 그룹

      네트워크 보안 그룹에는 VNet 내의 Azure 리소스 간 네트워크 트래픽을 제어하는 규칙이 포함되어 있습니다. 각 규칙은 허용 또는 거부되는 네트워크 트래픽의 소스 또는 대상, 포트, 프로토콜 및 방향을 지정합니다.

권장 사항

다음 권장 사항을 시작점으로 사용하여 Microsoft Azure와 Oracle Cloud 간의 전용 상호 접속을 설정합니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

  • VCN

    참고:

    이러한 권장 사항은 Azure VNet 에도 적용됩니다.

    VCN를 생성할 때 VCN의 서브넷에 연결할 리소스 수에 따라 필요한 CIDR 블록 수 및 각 블록 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    전용 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온-프레미스 데이터 센터 또는 다른 클라우드 제공자) 와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN를 생성한 후 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

  • Azure 가상 네트워크 게이트웨이: SKU

    Azure에서 가상 네트워크 게이트웨이를 생성하는 동안 게이트웨이 SKU를 선택합니다. 선택한 SKU에 따라 게이트웨이에 할당되는 CPU 및 네트워크 대역폭이 결정됩니다.

  • Azure 가상 네트워크 게이트웨이: FastPath

    Azure ExpressRoute FastPath를 사용하여 VNet와 다른 연결된 네트워크 간의 데이터 경로 성능을 향상시킬 수 있습니다. FastPath는 가상 네트워크 게이트웨이를 우회하여 트래픽을 VNet의 리소스로 직접 라우팅합니다.

    Azure FastPath는 UltraPerformance SKU 또는 ErGw3AZ 에서만 사용할 수 있습니다. Azure와 Oracle Cloud Infrastructure 간의 대기 시간이 줄어들려면 FastPath 사용을 고려하십시오.

  • 보안

    Azure 및 Oracle Cloud 네트워크 내의 트래픽은 완전히 암호화되며 Azure와 Oracle Cloud 간의 트래픽 플로우는 개인 물리적 연결을 통해 직접 전달됩니다. NSG(네트워크 보안 그룹) 및 보안 목록을 사용하여 개인 상호 연결의 트래픽 플로우를 추가로 제한할 수 있습니다.

고려 사항

Azure와 Oracle Cloud Infrastructure 간의 전용 상호 접속을 구현할 때 다음 요인을 고려하십시오:

  • 비용
    • Oracle Cloud Infrastructure FastConnect

      FastConnect 비용은 모든 Oracle Cloud Infrastructure 지역에서 동일합니다. 별도의 수신 또는 송신 데이터 요금이 없습니다.

    • Azure ExpressRoute

      Azure ExpressRoute 비용은 지역에 따라 다릅니다. Azure 에는 익스프레스 경로에 사용할 수 있는 SKU가 두 개 이상 있습니다. Oracle은 별도의 수신 또는 송신 요금이 없으며 최소 대역폭인 1Gbps부터 시작하므로 로컬 설정을 사용할 것을 권장합니다. 표준 및 프리미엄 구성은 더 낮은 대역폭을 제공하지만 종량제 설정에서는 별도의 송신 요금이 부과됩니다.

  • BGP(Border Gateway Protocol)

    Azure VNet와 Oracle Cloud VCN 간의 접속은 BGP 동적 경로 지정을 사용합니다. Oracle 가상 회로를 설정할 때 Oracle와 Azure 간의 두 중복 BGP 세션에 사용되는 BGP IP 주소를 제공합니다. 각 쌍에 대해 겹치지 않는 개별/30개 주소 블록을 지정합니다.

    FastConnect는 항상 경로 알림에 BGP를 사용합니다.

  • 고가용성

    모든 상호 접속 회로(ExpressRoute 및 FastConnect) 는 POP에 중복 회로가 있지만 물리적 라우터가 다르므로 고가용성을 제공합니다.

  • 재해 복구(DR)

    고객이 효과적인 DR 아키텍처를 배포할 수 있도록 북미의 미국 동부 및 미국 서부와 같은 각 지역에 둘 이상의 상호 연결 지역을 제공합니다.

  • 전송 경로 지정 지원

    Oracle Cloud 또는 Azure 내에서 Oracle Cloud Infrastructure – Microsoft Azure 상호 접속을 전송 경로 지정 설정으로 확장할 수 있습니다.

배치

Github에서 사용 가능한 새 환경 또는 기존 환경으로 상호 접속 회로를 설정하기 위한 코드입니다. GitHub에서 코드를 다운로드하고 특정 비즈니스 요구사항에 맞게 사용자정의할 수도 있습니다.

  1. Github 저장소로 이동합니다.
  2. 저장소를 로컬 컴퓨터에 복제하거나 다운로드합니다.
  3. README 문서의 지침을 따릅니다.

자세히 살펴보기

Microsoft Azure와 Oracle Cloud 간의 전용 상호 접속 설정에 대해 자세히 알아봅니다.