이 게시물은 Oracle®Cloud Infrastructure(OCI) 네트워크의 일부인 구성 요소에 대한 개요를 제공합니다.
소개
OCI 네트워크는 다음 구성 요소로 구성됩니다.
- 가상 클라우드 네트워크
- 서브넷
- 가상 네트워크 인터페이스 카드
- 보안 목록
- 라우팅 테이블
- 경로 규칙
가상 클라우드 네트워크
OCI 네트워크에서 작동하려면 인스턴스를 시작하기 전에 가상 클라우드 네트워크(VCN)를 생성해야 합니다. VCN은 기존 데이터 센터 네트워크와 같으며 서브넷, 라우팅 테이블 및 게이트웨이를 포함합니다.
VCN은 단일 지역 내에 있지만 하나의 연속적인 IPv4 CIDR(Classless Inter-Domain Routing) 블록을 포함하는 여러 AD(가용도메인)를 교차할 수 있습니다. VCN을 삭제할 때 연결된 게이트웨이를 제거하고 서브넷이 비어 있는지 확인해야 합니다.
VCN은 삭제할 수 없는 다음 기본 구성 요소와 함께 자동으로 제공됩니다.
- 규칙이 없는 경로 테이블
- 기본 규칙이 있는 보안 목록
- Dynamic Host Configuration Protocol(DHCP) 옵션(기본값 포함)
생성하는 각 서브넷에는 연결된 다음 구성 요소가 있습니다.
- 하나의 라우팅 테이블
- 하나 이상의 보안 목록
- DHCP 옵션 세트
앞의 구성 요소를 지정하지 않으면 서브넷은 자동으로 기본 VCN 구성 요소를 사용합니다.
서브넷
서브넷은 VCN의 세분화이며 특정 또는 지역AD일 수 있습니다. 오라클은 지역 서브넷이 더 유연하기 때문에 지역 서브넷을 사용할 것을 권장합니다.
동일한 라우팅 테이블, 보안 목록 및 DHCP 옵션을 사용하는 여러 서브넷이 AD에 있을 수 있습니다. 서브넷에는 인스턴스에 연결된 가상 네트워크 인터페이스 카드가 포함되어 있습니다. 각 서브넷에는 인접한 IP 범위가 있으며 IP 범위는 겹칠 수 없습니다.
서브넷을 다음 선택 사항 중 하나로 지정할 수 있습니다.
- 비공개 :인스턴스에는 VNIC에 할당된 사설 IP 주소가 포함됩니다.
- 공개 :인스턴스에는 VNIC에 할당된 프라이빗 및 퍼블릭 IP 주소가 모두 있습니다.
다음 다이어그램에서 AD에는 각각 지역(로컬 지리적 영역) 내에 위치한 하나 이상의 데이터 센터가 있습니다. 지역은 세 가지 가용성 도메인으로 구성됩니다.
출처:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm
가상 네트워크 인터페이스 카드
VNIC(가상 네트워크 인터페이스 카드)를 사용하면 인스턴스가 VCN에 연결할 수 있으며 인스턴스가 VCN 내부 및 외부의 엔드포인트와 연결되는 방식이 결정됩니다.
기본 VNIC는 시작하는 동안 각 인스턴스에 연결되며 제거할 수 없습니다. 보조 VNIC를 연결하고 기본 VNIC와 동일한 가용성 도메인에 있는 기존 인스턴스에서 제거할 수 있습니다.
보안 목록
보안 목록은 VCN에 대한 가상 방화벽 규칙이며 다음 유형의 트래픽에 대한 정보를 제공합니다.
- 인그레스 :들어오는 트래픽
- 이그레스 :나가는 트래픽
두 가지 유형의 규칙이 있습니다.
- 상태 저장 :해당 규칙과 일치하는 모든 트래픽에 대해 연결 추적을 사용합니다.
- 무국적자 :해당 규칙과 일치하는 트래픽에 대해 연결 추적을 사용하지 않습니다.
보안 규칙은 서브넷 수준에서 연결되더라도 인스턴스 수준에서 시행됩니다.
라우트 테이블
라우팅 테이블을 사용하여 다음 요소가 포함된 라우팅 규칙으로 구성된 VCN에서 트래픽을 보냅니다.
- 대상 CIDR 라우팅
- 해당 CIDR과 일치하는 트래픽 대상
경로 규칙
VCN 자체 내에서 트래픽을 활성화하기 위해 라우팅 규칙이 필요하지 않습니다.
경로 규칙에 허용되는 대상 유형은 다음과 같습니다.
동적 라우팅 게이트웨이
동적 라우팅 게이트웨이는 IPSec VPN, FastConnect 또는 다른 지역의 피어링된 VCN을 사용하여 VCN과 온프레미스 네트워크 간에 사설 네트워크 트래픽을 라우팅합니다.
이미지 출처:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/overviewIPsec.htm
인터넷 게이트웨이
인터넷에 직접 액세스하는 퍼블릭 서브넷에는 인터넷 게이트웨이를 사용합니다. 퍼블릭 서브넷에는 라우팅 테이블이 있어야 하고 보안 목록을 사용하여 리소스 안팎의 트래픽을 제어해야 합니다. 인터넷 게이트웨이는 VCN 내에서 그리고 웹 서버와 같은 인터넷에서 시작된 연결을 지원합니다.
이미지 출처:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingIGs.htm
네트워크 주소 변환 게이트웨이
다음과 같은 품질의 리소스에 대해 NAT(Network Address Translation) 게이트웨이를 사용하십시오.
- 공개 IP 주소가 없음
- 인터넷에 대한 아웃바운드 액세스 필요
- 인터넷에서 시작된 인바운드 연결을 수신할 수 없음
공용 IP는 NAT 게이트웨이에 자동으로 할당되며 예약된 공용 IP 주소를 선택하거나 사용할 수 없습니다. 인터넷에서 패치를 다운로드해야 하는 데이터베이스 시스템은 NAT 게이트웨이를 사용할 수 있습니다.
이미지 출처:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/NATgateway.htm
서비스 게이트웨이
자율 데이터베이스와 같은 Oracle 서비스에 대한 비공개 액세스가 필요한 서브넷에는 서비스 게이트웨이를 사용하십시오.
이미지 출처:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm
로컬 피어링 게이트웨이
동일한 지역의 피어링된 VCN에 대한 비공개 액세스가 필요한 서브넷은 비공개 IP 주소를 사용하여 통신합니다. 피어링 네트워크의 두 VCN은 겹치는 CIDR을 가질 수 없습니다.
이미지 출처:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/localVCNpeering.htm
결론
기본 보안 목록 규칙으로 VCN, 서브넷, 인터넷 게이트웨이, NATgateway, 서비스 게이트웨이를 생성하여 OCI 네트워크를 설정합니다. 가상 네트워킹 빠른 시작 안내된 몇 단계만 거치면 마법사 콘솔을 사용하면 이 게시물에 설명된 VCN 및 기타 구성 요소를 빠르게 만들 수 있습니다.
결론
데이터베이스에 대해 자세히 알아보십시오.
피드백 탭을 사용하여 의견을 작성하거나 질문하십시오. 영업 채팅을 클릭할 수도 있습니다. 지금 채팅하고 대화를 시작하세요.