Virtual Cloud Network(VCN)

Oracle Cloud Infrastructure(OCI) VCN은 보안 정책과 내장된 관리 및 문제 해결 기능을 갖춘 유연한 프라이빗 클라우드 데이터 센터입니다.

OCI Virtual Cloud Networks 사용 사례

더 많은 네트워킹 시나리오 살펴보기

VCN 사용 사례 다이어그램, 하단 설명

이 이미지는 가상 프라이빗 네트워크의 4가지 일반적 사용 사례를 보여줍니다. 해당 사용 사례는 다음과 같습니다.

  1. 퍼블릭 액세스
  2. 프라이빗 액세스
  3. 피어링
  4. 프라이빗 및 퍼블릭 액세스

퍼블릭 액세스
첫 번째 사용 사례인 퍼블릭 액세스는 인터넷 게이트웨이를 통해 가상 클라우드 네트워크를 인터넷에 양방향으로 연결하는 것입니다. 가상 머신 등의 리소스가 인터넷에 액세스할 수 있습니다. 퍼블릭 IP 주소를 사용하면 외부 사용자가 인터넷을 통해 가상 클라우드 네트워크의 리소스에 액세스할 수 있습니다.

프라이빗 액세스
이 두 번째 사용 사례인 프라이빗 액세스는 인터넷을 통한 액세스로부터 안전한 독립형 가상 클라우드 네트워크입니다. 프라이빗 가상 클라우드 네트워크 내의 리소스 및 워크로드는 Oracle Cloud Infrastructure(OCI) 서비스 및 리소스에 액세스할 수 있습니다.

피어링
세번째 사용 사례인 피어링은 두 개의 서로 다른 가상 클라우드 네트워크 간의 양방향 연결입니다. 여러 가상 클라우드 네트워크를 사용하면 테넌시 및 컴파트먼트 등의 다른 기능을 함께 활용하여 리소스 및 워크로드를 구성할 수 있습니다. 여러 가상 클라우드 네트워크를 피어링 또는 연결하여 해당 네트워크의 데이터 및 리소스에 액세스할 수 있습니다.

퍼블릭 및 프라이빗 액세스
네 번째 사용 사례는 퍼블릭 및 프라이빗 액세스입니다. 이는 프라이빗, 퍼블릭, 피어링 사용 사례를 조합한 것입니다. 첫번째 가상 클라우드 네트워크는 프라이빗 네트워크이며 인터넷에 연결되어 있지 않습니다. 두번째 가상 클라우드 네트워크는 피어링을 통해 첫번째 가상 클라우드 네트워크와 양방향으로 연결되어 있습니다. 이 두번째 가상 클라우드 네트워크도 인터넷에 양방향으로 연결되어 있습니다. 이같은 방식을 통해 외부 사용자가 두번째 가상 클라우드 네트워크의 리소스에 액세스하고, 이후 첫번째 가상 클라우드 네트워크의 리소스로 요청을 프록시할 수 있습니다. 외부 사용자에게는 첫번째 가상 클라우드 네트워크의 리소스에 대한 직접 액세스가 허용되지 않습니다.

OCI Virtual Cloud Network의 이점


1. 안전한 클라우드 데이터 센터

구성 가능한 보안 규칙을 사용하여 인스턴스의 패킷 단위 트래픽을 제어할 수 있습니다. 서브넷을 퍼블릭 또는 프라이빗으로 지정할 수 있습니다. VCN을 보안 영역에 배치해 모범 사례 정책을 적용 가능합니다.

2. 저렴하고 때로는 무료인 데이터 전송 요금

OCI는 가상 네트워크 또는 가용성 도메인 간의 전송을 비롯한 리전 내 데이터 전송에 대한 데이터 전송 요금을 부과하지 않습니다.

3. 네트워크 문제 대응 및 해결

시각적 네트워크 레이아웃, 테스트 연결, 패킷 단위 검사 등 네트워크를 확인, 진단, 검사할 수 있는 강력한 도구들이 포함되어 있습니다.

OCI Virtual Cloud Network는 어떻게 작동하나요?

가상 클라우드 네트워크(VCN)은 방화벽 규칙 및 특정 유형의 통신 게이트웨이를 선택할 수 있는, 기존 네트워크와 매우 유사한 가상 프라이빗 네트워크입니다. VCN은 단일 OCI 리전에 상주하며, 하나 이상의 CIDR 블록(활성화된 경우 IPv4 및 IPv6)이 포함되어 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 범위의 IP 주소(활성화된 경우 IPv4 및 IPv6)로 구성됩니다.

서브넷은 단일 가용성 도메인 안에만, 또는 전체 리전에 걸쳐 존재하도록 지정할 수 있습니다(리전 단위의 서브넷 사용을 권장합니다). 각 서브넷의 모든 네트워크 인터페이스는 동일한 라우팅 테이블, 보안 규칙, DHCP 옵션을 사용합니다. 서브넷 생성 시 퍼블릭 또는 프라이빗으로 설정할 수 있습니다. 프라이빗 서브넷의 네트워크 인터페이스는 퍼블릭 IPv4 주소를 가질 수 없고, IPv6 엔드포인트와의 인터넷 통신이 금지됩니다. 퍼블릭 서브넷의 네트워크 인터페이스는 퍼블릭 IPv4 주소를 가질 수 있고, IPv6 엔드포인트와의 인터넷 통신이 허용됩니다.

설명서 읽어보기

Virtual Cloud Network 다이어그램, 아래 설명

이 이미지는 일반적인 OCI 리전 내 리소스의 논리적 레이아웃을 보여줍니다.

각 OCI 리전은 논리적, 또는 물리적으로 가용성 도메인이라는 그룹으로 나눠집니다. 가용성 도메인은 같은 데이터 센터 내의 개별 영역, 또는 완전히 분리된 별개의 데이터 센터를 의미할 수 있습니다. 각 가용성 도메인은 전원 문제 또는 네트워크 연결 단절과 같은 이유로 다른 가용성 도메인에 장애가 발생하더라도 이상없이 작동하도록 설계되었습니다.

컴파트먼트는 고객별 리소스를 논리적으로 그룹화한 것입니다. 필요하다면 하나의 OCI 리전의 모든 가용성 도메인의 리소스가 하나의 컴파트먼트에 전부 포함될 수도 있습니다.

컴파트먼트에는 고객의 리소스 보호를 위한 특정한 보안 가이드라인이 적용되는 최고 수준의 보안 영역 구성이 적용될 수 있습니다.

컴파트먼트에는 IP 주소 공간 내의 리소스 그룹인 가상 클라우드 네트워크가 하나 이상 포함될 수 있습니다. 각 가상 클라우드 네트워크에는 하나 이상의 서브넷이 포함될 수 있습니다. 각 서브넷은 모든 가용성 도메인에 존재할 수도 있고, 단일 가용성 도메인 내에만 존재할 수도 있습니다.

서브넷은 클래스가 없는 단일한 도메인 간 라우팅 범위 내의 IP 주소에 할당된 리소스를 포함하는 논리적 그룹입니다. 단일 가상 클라우드 네트워크의 다수의 서브넷의 범위가 연속적일 필요는 없습니다.

각 서브넷은 방화벽처럼 작동하는 보안 정책을 시행합니다. 보안 정책은 소스, 대상, 프로토콜, 포트 등의 지정된 특성을 기반으로 네트워크 트래픽을 허용하거나 거부할 수 있습니다.

가상 클라우드 네트워크는 가상 클라우드 네트워크 내부의 서브넷으로부터 인터넷의 타깃에 액세스할 수 있는 인터넷 게이트웨이로 구성되는 것이 일반적입니다. 또한 외부 사용자는 인터넷 게이트웨이를 통해 퍼블릭으로 정의된 가상 클라우드 네트워크의 리소스에 액세스할 수 있습니다.

제품 둘러보기

귀사의 요구 사항에 부합하는 보안 네트워크를 설정할 수 있습니다

1/6

네트워크 커맨드 센터를 활용한 관리

OCI 콘솔의 네트워킹 개요 페이지에서 클라우드 네트워킹 환경 관리를 위한 전체 기능 세트에 액세스할 수 있습니다.

네트워크 시각화

Network Visualizer는 동적 경로 지정 게이트웨이, 가상 클라우드 네트워크, 고객 구내 장비 등 선택한 리전 및 테넌시에 구현된 모든 VCN 토폴로지에 대한 다이어그램을 제공합니다.

트래픽 패턴 식별

가상 네트워크에 드나드는 모든 트래픽 흐름을 분석하여 인사이트, 이벤트, 보안 이상 징후 등을 파악할 수 있습니다. OCI Logging Analytics를 사용하여 분석할 수도 있고, 표준 JSON 형식으로 로그를 내보낸 뒤 타사 도구로 분석할 수도 있습니다.

도달 가능성 조사

출발지에서 도착지까지의 라우팅 및 보안 정책에 대한 직관적 홉바이홉 분석을 수행하여 연결성 및 접근성을 파악합니다. 워크로드를 온보딩하기 전에 구성을 사전 확인하고, 전달 및 반환 경로가 올바른지 확인할 수 있습니다.

참조 아키텍처 및 솔루션 플레이북

모든 참조 아키텍처 보기

가상 방화벽으로 클라우드 리소스 보호하기

OCI는 가상 클라우드 네트워크 및 서브넷을 사용하여 네트워크의 여러 세그먼트를 생성하고, 방화벽을 통해 보안 제어를 처리합니다.

Oracle Cloud Infrastructure(OCI)에 HPC 배포하기

클라우드 컴퓨팅의 성능, 비용 및 운영상의 장점을 활용하여 고대역폭, 저지연 클라우드 네트워크에 고성능 컴퓨팅(HPC) 리소스를 배포해 보세요.

OCI 및 Wireshark용 VTAP로 네트워크 문제 해결하기

OCI Virtual Test Access Point(VTAP)는 심층적 네트워크 분석에 필요한 데이터를 수집하여 사용자의 네트워크 트래픽에 대한 인사이트를 제공합니다.


Virtual Cloud Network 시작하기

Oracle Cloud Free Tier

Oracle Cloud를 사용한 애플리케이션 구축, 테스트, 배포를 무료로 체험해 보세요. 한 번 가입으로 두 가지 무료 혜택을 즐길 수 있습니다.

영업 팀에 문의하기

Oracle Cloud Infrastructure에 대해 자세히 알고 싶으신가요? Oracle의 전문가가 도와 드리겠습니다.