Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이
Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다.
VCN(Virtual Cloud Network)
▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크
▪ 리전에 종속적인 서비스
▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용)
▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능
▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함.
▪ Subnets, Route Tables, Internet Gateways, Dynamic Routing Gateways, Netwrok Security Groups, Security List, DHCP Options, Local Peering Gateways, NAT Gateways, Service Gateways는 VCN에 종속된 리소스로 VCN 내에서 생성 및 관리
서브넷
▪ Regional 과 Availability Domain Specific로 설정 할 수 있음.
- Regional 생성이 권고 방식
- Regional 방식으로 구성 시에는 다수의 AD에서 하나의 서브넷 사용 가능
▪ Subnet 생성 시, Private / Public 으로 선택 가능.
- Public 서브넷의 Instance만 공인 IP를 직접 할당 가능
▪ 16bit ~ 30bit 까지 생성 가능
▪ 서브넷 내의 처음 2개와 마지막 1개는 사용 불가(Network / Gateway / Broadcast)
▪ 서브넷에서는 1개의 라우팅 테이블만 사용 가능
Gateway
▪ Internet Gateway : Public 서브넷에 존재하는 인스턴스가 외부로 통신하기 위해서 사용
▪ NAT Gateway : Private 서브넷에 존재하는 인스턴스가 외부로 통신하기 위해서 사용
▪ Dynamic Routing Gateway(DRG) : VCN와 On-Premise 간의 Private Network 구성을 위해 사용되는 가상 라우터.
IPSec을 이용한 VPN 연결과 FastConnect 연결.
리전 간의 VCN 사이의 연결 시에도 사용
▪ Service Gateway : VCN에서 Oracle Cloud의 Public 서비스를 접근하는 데 사용
▪ Local Peering Gateway : 동일 지역 내에서 VCN 간의 연결하는 데 사용
VCN간 연동
▪ VCN 간의 연동을 VCN Peering을 통해서 가능
▪ VCN Peering을 위해서는 Local Peering Gateway(LPG)를 생성해야 함.
▪ 1개의 LPG에서는 1개의 Peering만 설정 가능.
- 다수의 Peering 필요 시에는 필요한 Peering 수만큼 LGP 생성해야 함.
▪ LPG 생성 후, Target으로 LPG를 이용해서 라우팅 설정 필요
Routing
▪ VCN 내부 대역은 Local Routing으로 별도의 설정 없이 가능.
▪ 라우팅 테이블에 목적지가 없는 경우에는 블랙홀 처리(Drop)
▪ VCN 생성 시, 기본 라우팅 테이블이 제공되어 해당 테이블을 수정해 사용하거나 필요한 경우 추가 라우팅 테이블 생성해서 사용
▪ 라우팅 테이블에서 Target으로 지정 가능한 컴포넌트
- DRG / IGW / NAT Gateway / Service Gateway / LPG / Privae IP
▪ 라우팅 테이블에서 Target으로 설정된 컴포넌트는 삭제 불가, 삭제하고자 할 때에는 해당 라우팅 설정 제거 후 삭제 가능.
