Oracle Cloud Infrastructure(OCI)의 네트워크 배포에 대해 알아보기

배포 전에 네트워크 설계를 계획하면 설계가 모든 요구사항을 수용하고 나중에 성공적으로 배포할 수 있는 장벽을 방지할 수 있습니다. 이 모범 사례 솔루션에서는 네트워크 배포를 계획 및 준비하고 네트워킹 및 보안 모범 사례를 따르며 구현을 성공적으로 설정하는 방법을 배웁니다.

시작하기 전에

시작하기 전에 다음을 검토하십시오.

• Oracle Cloud용 CIS 기초 벤치마크를 충족하는 안전한 랜딩 존 배포
• OCI 테넌시에 사이버 복원력 기능 통합

Oracle Cloud Foundations 설명서, 클라우드 아키텍처 장에서 다음 항목을 검토합니다.

• 네트워크 구성, 네트워크 토폴로지 및 네트워크 보안 설정
• Control and Governance > 이름 지정 규칙

Oracle은 다음 사항을 권장합니다.

• https://cisecurity.org/에서 CIS 지침을 검토합니다.
• GitHub CIS 랜딩 존 빠른 시작 템플리트 저장소를 검토합니다.
• CIS OCI 랜딩 존 빠른 시작 템플리트로 Terraform을 사용하는 방법을 알아보세요. Terraform을 기본 코드로 사용하여 인프라를 배포합니다.
• 최신 아이콘 및 템플리트는 OCI Architecture Diagram Toolkit을 사용하십시오.

필수 서비스 및 역할 정보

이 솔루션에는 다음과 같은 서비스와 역할이 필요합니다.

• Oracle Cloud Infrastructure Networking
• Oracle Cloud Infrastructure Network Firewall
• Oracle Cloud Infrastructure Bastion
• Oracle Cloud Infrastructure FastConnect
• Oracle Cloud Infrastructure Notifications

각 서비스에 필요한 역할은 다음과 같습니다.

서비스 이름: 롤	필수...
Oracle Cloud Infrastructure: 관리자	VCN, 서브넷, 보안 규칙 및 배스천을 포함한 네트워크 스택을 관리합니다.
Oracle Cloud Infrastructure: 보안 관리자	컴퓨팅, 네트워크와 같은 리소스에 대한 액세스를 검사하고 관찰 가능성 및 관리 서비스에 대한 완전한 액세스를 제공합니다.

필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.