Oracle Cloud Infrastructure(OCI)의 네트워크 배포에 대해 알아보기
배포 전에 네트워크 설계를 계획하면 설계가 모든 요구사항을 수용하고 나중에 성공적으로 배포할 수 있는 장벽을 방지할 수 있습니다. 이 모범 사례 솔루션에서는 네트워크 배포를 계획 및 준비하고 네트워킹 및 보안 모범 사례를 따르며 구현을 성공적으로 설정하는 방법을 배웁니다.
시작하기 전에
시작하기 전에 다음을 검토하십시오.
Oracle Cloud Foundations 설명서, 클라우드 아키텍처 장에서 다음 항목을 검토합니다.
- 네트워크 구성, 네트워크 토폴로지 및 네트워크 보안 설정
- Control and Governance > 이름 지정 규칙
Oracle은 다음 사항을 권장합니다.
- https://cisecurity.org/에서 CIS 지침을 검토합니다.
- GitHub CIS 랜딩 존 빠른 시작 템플리트 저장소를 검토합니다.
- CIS OCI 랜딩 존 빠른 시작 템플리트로 Terraform을 사용하는 방법을 알아보세요. Terraform을 기본 코드로 사용하여 인프라를 배포합니다.
- 최신 아이콘 및 템플리트는 OCI Architecture Diagram Toolkit을 사용하십시오.
필수 서비스 및 역할 정보
이 솔루션에는 다음과 같은 서비스와 역할이 필요합니다.
- Oracle Cloud Infrastructure Networking
- Oracle Cloud Infrastructure Network Firewall
- Oracle Cloud Infrastructure Bastion
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructure Notifications
각 서비스에 필요한 역할은 다음과 같습니다.
서비스 이름: 롤 | 필수... |
---|---|
Oracle Cloud Infrastructure: 관리자 | VCN, 서브넷, 보안 규칙 및 배스천을 포함한 네트워크 스택을 관리합니다. |
Oracle Cloud Infrastructure: 보안 관리자 | 컴퓨팅, 네트워크와 같은 리소스에 대한 액세스를 검사하고 관찰 가능성 및 관리 서비스에 대한 완전한 액세스를 제공합니다. |
필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.