Private Endpoint

Oracle Cloud Infrastructure(OCI) Private Endpoint는 고객이 사용 중인 OCI 가상 클라우드 네트워크(VCN) 또는 온프레미스 네트워크로부터 단일 OCI 서비스로의 프라이빗 액세스를 제공합니다. Private Endpoint는 사용 중인 서비스의 워크플로 내에서 설정 가능하고, 프라이빗 VCN 서브넷에서 할당된 전체 주소 도메인 네임(FQDN) 또는 프라이빗 IP 주소를 통한 안전한 액세스를 지원합니다. Oracle Autonomous Database, OCI GoldenGate, OCI Cache with Redis 등의 많은 OCI 서비스가 Private Endpoint를 통한 비공개 액세스를 제공하고 있습니다.

Private Endpoint의 이점

확장 가능하고 안전한 비공개 연결

온프레미스 연결 모델

많은 Oracle 고객들이 퍼블릭 IP 주소가 아닌 프라이빗 IP 주소를 통해 Oracle이 호스팅하는 서비스에 액세스할 수 있는 온프레미스 프라이빗 액세스 연결 모델을 찾고 있습니다. Private Endpoint를 통해 비공개 연결을 확장할 수 있습니다. 고객의 네트워크 트래픽을 공용 인터넷에 노출하는 대신 VCN에서 할당된 전용 IP 주소를 사용하여 FastConnect 또는 VPN을 통해 지원되는 OCI 서비스들에 액세스할 수 있습니다.

규제 준수

Private Endpoint는 보안 차원에서 퍼블릭 엔드포인트에 대한 액세스를 제한해야 하는 기업 조직이 다양한 OCI 관리형 서비스에 안전하게 연결할 수 있는 방법을 제공합니다. 네트워크 보안 그룹(NSG)을 사용하면 프라이빗 IP 주소 공간을 소스 및 타깃으로 삼아 Oracle 서비스로 향하는 트래픽에 대한 세분화된 액세스 제어를 설정할 수 있습니다.

끊김없는 서비스 통합

OCI 관리형 프라이빗 엔드포인트 수명 주기

각종 OCI 서비스가 Private Endpoint와 관련된 전체 고객 경험을 관리해 주므로 고객은 프라이빗 엔드포인트를 지원하는 개별 서비스의 프로비저닝에만 집중할 수 있습니다. 서비스 콘솔 또는 API와 상호 작용할 때, 서비스 제공업체는 서브넷 및 NSG 내에서 Private Endpoint를 사용할 수 있는 옵션을 제공합니다. 고객은 Private Endpoint의 전체 수명 주기에 걸친 관리상의 책임을 일체 지지 않습니다.

운영상의 오버헤드 감소

Private Endpoint를 사용하면 NAT 및 서비스 게이트웨이를 배포 및 관리하거나, 서비스 연결을 위한 라우트 테이블을 수정하지 않아도 됩니다. Private Endpoint는 타깃 서비스에서 관리되므로, 최종 사용자에 의한 수명 주기 관리는 거의 필요하지 않습니다. 또한 Private Endpoint는 뛰어난 성능, 확장성, 회복탄력성을 갖추고 있습니다.

사용 가능한 기능

서비스로부터 시작되는 접속

Oracle 서비스는 역방향 연결을 통해 고객의 VCN 또는 온프레미스 네트워크 내의 인스턴스에 대한 비공개 연결을 시작할 수 있습니다. 이 기능을 통해 Oracle Analytics Cloud 및 그와 유사한 서비스는 기존 IP 및 SCAN 프로토콜을 통해 VCN 또는 온프레미스 내에 위치한 고객의 데이터베이스 엔드포인트에 연결하여 데이터를 수집할 수 있습니다. 수집된 데이터는 고객이 설정한 네트워크 라우팅 및 보안 규칙에 의거하여, 고객 서브넷 VCN을 통해 Oracle 서비스로부터 전송됩니다.

SCAN 프로토콜

Oracle Single Client Access Name(SCAN)은 Oracle이 소유 및 사용하는 Oracle 데이터베이스 전용 프로토콜입니다. SCAN 프로토콜 및 그 리스너는 Oracle Real Application Clusters(RAC)의 애플리케이션 단위 로드 밸런서 역할을 수행합니다. 역방향 연결 엔드포인트를 지원하는 프라이빗 엔드포인트를 사용하면 Oracle RAC 지원 데이터베이스 서비스가 고객의 데이터베이스 인스턴스에 연결할 때 SCAN 프로토콜을 지원할 수 있습니다.

간단히 확인 가능한 FQDN

많은 경우 고객은 전체 주소 도메인 네임(FQDN)을 사용하여 Oracle 서비스에 액세스하고, FQDN을 IP 주소로 전환하기 위해 OCI의 프라이빗 도메인 네임 시스템(DNS) 서비스를 사용합니다. 프라이빗 엔드포인트를 사용하면 고객의 VCN 내에서 FQDN을 자동으로 확인할 수 있습니다. 결과적으로 고객 인스턴스가 DNS 이름을 사용하여 서비스에 액세스할 수 있으므로 TLS/SSL 인증서 불일치 오류가 발생하지 않게 됩니다. 또한 Private Endpoint는 역방향 연결을 위해 고객 인스턴스로의 연결을 시작할 때 서비스 제공업체의 VCN 내에서 고객의 FQDN을 자동으로 확인할 수 있습니다.

 

Private Endpoint 사용 사례

  • 공유 Exadata 인프라 상의 Autonomous Database에 프라이빗 IP 주소 및 프라이빗 호스트명 할당하기

    Private Endpoint를 사용하는 Autonomous Database 고객은 자체 VCN 내의 데이터베이스에 프라이빗 IP 주소와 프라이빗 호스트명을 할당할 수 있습니다. 해당 데이터베이스의 퍼블릭 엔드포인트가 비활성화되므로 클라이언트가 공용 인터넷을 통해 데이터베이스에 액세스할 수 없도록 보장해 줍니다.

    공유 Exadata Infrastructure에 배포된 Autonomous Database를 대상으로 Private Endpoint를 사용하는 법 살펴보기

  • Private Endpoint를 통해 OCI External KMS를 설정 및 사용하기 위한 안전한 연결 수립하기

    OCI Vault를 사용하여 데이터 보호를 위한 암호화 키를 OCI에 저장하고 관리할 수 있습니다. 또한 OCI External Key Management Service(KMS)를 사용하면 타사 키 관리 시스템으로 관리되는 암호화 키를 사용하여 OCI 내에 저장된 데이터를 암호화할 수 있습니다. 따라서 암호화 키를 온프레미스 또는 외부에 저장해야 하는 규제 요건을 적용받는 고객은 애플리케이션을 OCI로 마이그레이션하고 암호화 키는 외부에 저장할 수 있게 되었습니다.

    OCI External KMS를 대상으로 Private Endpoint를 사용하는 법 살펴보기

여러 OCI 서비스에 대한 프라이빗 연결이 필요한가요?

Oracle Service Gateway를 통해 고객의 OCI VCN 또는 온프레미스 네트워크로부터 여러 OCI 서비스에 대한 동시 프라이빗 연결을 이용할 수 있습니다.

리소스

OCI Private Endpoint 시작하기


Oracle Cloud Free Tier

Oracle Cloud를 사용한 애플리케이션 구축, 테스트, 배포를 무료로 체험해 보세요. 한 번 가입으로 두 가지 무료 혜택을 즐길 수 있습니다.


클라우드 교육—Oracle Cloud Infrastructure(OCI)

Oracle Cloud Infrastructure(OCI) 학습 동영상, 자가 학습 실습 및 인증을 제공하는 클라우드 교육 리소스를 살펴보세요.


Oracle Cloud Infrastructure(OCI) 살펴보기

Oracle Cloud Infrastructure(OCI)는 퍼블릭 클라우드의 탄력성과 유용성을 온프레미스 컴퓨팅 환경의 제어, 보안, 성능, 예측 가능성과 결합합니다.