[클라우드] Virtual Cloud Network - VCN

Chapter 1에서 설명한것과 같이 VCN의 구조도 Region, Available Domain, Fault Domain 으로 구성이 되어 있습니다.

VCN의 특징을 보면 아래와 같습니다.

-1) Virtual, Private network은 firewall과 특정 통신 GW와 함께 하나의 오라클 Data Center에 위치 합니다.

-2) VCN은 하나의 Region에 존재함.

 

3)VCN은 하나 또는 여러개의 중복되지 않는 CIDR을 가진다.

4)VCN 생성 후에도 CIDR은 수정 될수 있다.

5) VCN의 범위는 /16 ~ /30까지 사용 가능하다.

6) VCN은 중복되지 않는 CIDR의 Subnet으로 분할 가능

7) Subnet은 생성후에 확정 및 축소가 가능하다.

8) 각각의 Subnet은 AD기반 또는 Region기반으로 위치 할수 있다.

. AD-Specific : 여러개의 AD에서 하나의 AD에 포함되게 된다.

. Region Specific : 모든 3개의 AD를 연결하게 된다.

​

VM Instance들은 가상의 네트워크 카드를 통해서 물리적 네트워크 카드를 통해서 통신을 하게 됩니다.

그리고 각각의 VNIC는 하나의 서브넷 안에 위치 하게 됩니다. 이 VNIC 기반의 디이어 그램을 보면 아래 그림과 같습니다.

이 VNIC 에는 Private IP와 Public IP를 사용을 할수 있습니다. 그 특징을 나열해 보면 아래와 같습니다.

​

Private IP

- 기본적으로, 하나의 서브넷에 있는 Instance는 하나의 Private IP를 가짐.

- 추가적은 VNIC는 Secondary VNIC로 생성됨.

. Secondary VNIC는 Private IP를 Secondary로 가짐

. Private IP는 Public subnet에 있는 경우 옵션으로 할당된 Public IP를 가짐.

Public IP

- Internet에서 도달할수 있는 IP 주소

- Public Subnet에 있는 경우 Private IP 객체에 할당 가능

. Ephemeral IP : 임시 IP, Instance 종료시 삭제 됨

. Reserved : 영구적 IP, Instance가 종료 되어도 삭제 되지 않음.

​

BYOIP(Bring your Own IP Address) : 고객이 사용하는 IP를 오라클 클라우드로 이동 하는것을 말합니다

그 절차는 아래의 그림과 같습니다.

. IP 공간을 OCI로 이동

. CIDR Block Size는 최소 /24에서 최대 /8

. Compute, LBaaS, NAT GW에는 Reserved IP로 할당

. IP Pool을 통해 관리

. 소유권을 확인 하기 위한 Regional Internet Registry를 통한 형식적인 검사 절차가 있음

​

그럼 이번 포스팅은 여기서 마치 겠습니다.