Oracle Cloud Infrastructure(OCI) Virtual Cloud Networks(VCNs)는 Oracle Cloud Infrastructure(OCI)를 통해 맞춤 설정 가능한 프라이빗 클라우드 네트워크를 제공합니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 고객이 클라우드 네트워크 환경을 완벽하게 제어할 수 있습니다. 여기에는 개인 IP 주소 공간 할당, 서브넷 및 경로 테이블 생성, 상태 저장 방화벽 구성이 포함됩니다.
고객은 특정 워크로드 IP 주소 요구 사항에 따라 VCN을 정의하고 개인 또는 공용 서브넷을 사용하여 VCN을 더 작은 범위로 나누거나 단일 VCN에 여러 IP 주소를 할당할 수 있습니다.
가상 라우터 및 게이트웨이를 사용하여 기존 온프레미스 네트워크와 상호 연결을 확장합니다. 고객은 피어링 게이트웨이를 사용하여 테넌시 내에서 서로 다른 VCN을 연결하거나 다른 테넌시에 안전하게 연결합니다.
중복 VPN 게이트웨이(Site-to-Site VPN)를 활용해 온프레미스 네트워크를 Oracle Cloud VCN으로 확장할 수 있습니다.
Oracle Cloud로 마이그레이션하는 동안 중단이나 IP 주소 변경을 방지하려면 평판에 의존하는 허용된 IP 주소 또는 IP 주소를 Oracle VCN으로 가져옵니다.
FastConnect를 사용하면 고객은 전용, 개인, 고대역폭 연결을 통해 OCI 가상 클라우드 네트워크에 직접 연결할 수 있습니다. 그런 다음 고객은 데이터 양에 따라 적절한 포트 속도를 선택하고 매달 일관되고 저렴한 가격을 지불하기만 하면 됩니다. 다른 공급자는 이동된 데이터 양에 따른 비용을 부과하므로 비용이 많이 들고 예측할 수 없습니다.
격리된 네트워크 가상화를 통해 고객 테넌시에 대한 공격을 예방할 수 있습니다. OCI의 보안 우선 아키텍처의 기본 요소인 맞춤형으로 설계된 SmartNIC를 사용하여 네트워크를 격리하고 가상화하기 위해 맬웨어를 차단합니다.
Oracle은 Oracle 최대 보안 영역을 통해 퍼블릭 클라우드 공급자 최초로 첫날부터 모범 사례의 보안 정책 시행을 자동으로 활성화하여 고객이 잘못된 구성 오류를 예방하고 워크로드를 안전하게 구현할 수 있도록 지원했습니다.
일반적인 운영의 경우 Oracle Cloud Guard는 모든 Oracle Cloud 글로벌 리전 전반에서 구성 및 활동을 지속적으로 모니터링하여 위협을 식별하고 자동으로 문제를 해결합니다. Oracle은 추가 비용 없이 클라우드 보안 상태 관리 대시보드를 제공하는 유일한 클라우드 서비스 공급자로, 고객 리스크를 신속하고 효율적으로 줄일 수 있도록 대응을 자동화하는 수많은 사전 구축 도구를 갖추고 있습니다.
고객은 공용 인터넷을 거치지 않고 서비스 게이트웨이를 통해 전체 범위의 OCI 및 Platform Services에 대한 개인 액세스로 VCN을 확장합니다.
Oracle의 클러스터 네트워킹은 컨버지드 이더넷(RoCE) v2 및 100Gbps 네트워크에 RDMA(remote direct memory access)를 제공해 마이크로초 수준의 대기 시간을 제공하는고성능 컴퓨팅 클러스터를 생성합니다. 이는 가장 까다로운 워크로드에도 이상적이죠.
Oracle의 확장성이 뛰어난 평면 네트워크 설계는 컴퓨팅과 스토리지 간의 네트워크 홉 수를 최대 2개로 제한합니다. Oracle은 네트워크 리소스를 초과 할당하지 않으므로 고객은 예측 가능한 성능의 지연 시간이 짧은 네트워크를 경험할 수 있습니다.
Oracle은 네트워킹용 SLA 성능을 제공하는 유일한 대규모 클라우드 서비스 공급자입니다. 고객이 애플리케이션 워크로드에 대해 예측 가능한 네트워크 응답을 신뢰할 수 있도록 고객에게 일관된 네트워크 성능을 보장합니다.
고객은 VPN 또는 전용 FastConnect 연결을 사용하여 온프레미스 데이터 센터에서 Oracle Cloud로 워크로드를 확장함으로써 오프사이트 재해 복구(DR) 계획을 구현할 수 있습니다. 또한, 고객은 피어링 게이트웨이를 사용하여 여러 리전에 VCN을 배포함으로써 지리적 워크로드 중복성을 제공할 수 있습니다.
클라우드 기반의 PCI 호환 글로벌 웹 애플리케이션 방화벽(WAF) 서비스로 원치 않는 악성 인터넷 트래픽으로부터 애플리케이션을 보호할 수 있습니다. 이 서비스는 위협 인텔리전스와 일관된 규칙 시행을 결합하여 방어를 강화하고 인터넷에 연결된 애플리케이션 서버를 보호합니다.
고객은 Oracle Cloud Infrastructure와 Microsoft Azure 간의 빠르고 안전하며 안정적인 연결을 직접 활용할 수 있습니다. 미국 동부(애슈번)에서 Azure 미국 동부, 캐나다 남동부(토론토)에서 Azure 캐나다 중부, 영국 남부(런던)에서 Azure 영국 남부, 네덜란드 북서부(암스테르담) 및 Azure 서유럽, 일본 동부(도쿄)에서 사용할 수 있습니다.
Gonzaga University는 Oracle Cloud Infrastructure의 가상 클라우드 네트워크를 구성해 민감한 데이터 및 애플리케이션을 보호하고, VPN을 통한 원격 액세스를 통해 온프레미스 보안 솔루션을 확장합니다.
IPSec VPN을 사용하여 VCN에 비공개로 연결합니다.
프라이빗 전용 링크를 사용하여 클라우드 인프라와 플랫폼 서비스 및 모든 OCI 테넌시 리소스에 액세스합니다.
간단한 정책 기반 보안 제어로 보안 상태를 개선합니다.
여러 VCN의 트래픽을 보호하고 각 VCN에서 유입 및 유출되는 내용을 제어합니다.
Oracle, Principal Product Manager, Alexander Koenig
이 블로그는 여러 리전의 아키텍처를 다룹니다. 많은 고객이 유럽에서 예상되는 지연 시간과 다른 리전에서 애플리케이션을 실행하는 동안 한 리전에 데이터베이스를 구축할 수 있는 능력에 대해 의문을 제기했습니다. 이 블로그 게시물에서는 프랑크푸르트의 Oracle Autonomous Data Warehouse와 암스테르담의 비즈니스 인텔리전스 애플리케이션을 사용합니다.
게시글 전문 읽어보기Oracle Cloud에서는 애플리케이션 구축, 테스트, 배포를 무료로 체험할 수 있습니다. 한 번 가입으로 두 가지 무료 혜택을 즐길 수 있습니다.
Oracle Cloud Infrastructure(OCI) 학습 동영상, 자가 학습 실습 및 인증을 제공하는 클라우드 교육 리소스를 살펴보세요.
Oracle Cloud Infrastructure(OCI)는 퍼블릭 클라우드의 탄력성과 유용성을 온프레미스 컴퓨팅 환경의 제어, 보안, 성능, 예측 가능성과 결합합니다.