오라클 VCN - Gateway와 라우팅 테이블

이번에는 오라클에서 제공하는 Gateway들과 라우팅 테이블에 대해서 알아 보도록 하겠 습니다.

오라클에서 제공하는 Gateway는 용도에 따라 아래와 같은 Gateway들이 있습니다.

​

1. Gateway

1)Internet Gateway :VCN과 Internet사이에서 Path 제공(10TB까지 egress data free)

2)NAT Gateway : Private Subnet의 모든 Instance가 추가적은 Public IP할당 없이 나갈수 있게 기능 제공.

3) Service Gateway : VCN과 Oracle Service Network간의 보안 경로를 제공.(Object srevice)

4)Dynamic Routing Gateway : On premise와 OCI의 VCN간 또는 VCN간의 경로를 제공.

​

2.Route table: VCN의 트래픽을 VCN 바깥으로 보낼때 사용을 하고 이 테이블에는 아래와 같은 정보가 있습니다.

1) Destination CIDR

2) Route target

3) VCN내부 통신용의 route rule은 불필요.

3. Peering은 Region 안에서의 Prreing은 Local Peering이라 부르고 Region간의 Peering은 Remote Peering

이라고 부릅니다. 각각의 특징은 아래와 같습니다.

​

1)Local Peering : 하나의 Region안에서의 VCN간 연결을 의미하며, 아래의 서비스 요소가 필요

. 2개의 중복되지 않은 CIDR을 가진 VCN

. 각각의 VCN마다 Local Peering Gateway

. 2개의 LPG간 연결

. VPN간 트래픽을 주고 받기 위한 Route Table

. VCN간 트래픽을 제어하기 위한 Security rule

. Local peering을 위한 하나의 DRG

​

2)Remote VCN Peering : Region간 연결을 위해 아래의 서비스 요소 필요

. CIDR이 중복되지 않는 다른 Region에 있는 2개의 VCN

. 각각의 VCN에 연결되어 있는 DRG 2개

. 각각의 DRG에 Remote peering Connection

. VCN간 트래픽을 주고 받을 수 있는 Route rule

. VCN간 트래픽을 제어할수 있는 Security rule

. DRG는 최대 300개 까지 VPN, IPSEC VPN, Fastconnect, RPC에 연결 가능.

​

4. 서비스 시나리오별 Gateway를 요약을 해보면 아래 테이블과 같습니다.

​

5. Hub and Spoke : On premise의 리소스가 Oracle 리소스나 그 너머의 VCN에 도달을 할때 사용하는

네트워크 구조 입니다. 그 특징을 요약을 하면 아래와 같습니다.

1) 하나의 VCN은 On premise와 연결이 되고 Hub와 같이 동작을 함.

2) 다른 VCN은은 Hub VCN과 Peering을 구성을 하고 트래픽을 교환한다.

3) 모든 VCN들은 하나의 Region에 위치를 해야 함.

4) 라우팅 테이블의 구성은 아래와 같습니다.

. DRG은 하나의 타겟이 LPG나 Private IP로 가지는 Rule 하나만 존재

. LPG는 타켓이 DRG이거나 Private IP를 가지는 Rile 하나만 존재

. DRG와 LPG는 상호 연관된 라우팅 테이블이 존재 하지 않음.

​

​