지식나눔

이번에는 DRG에 대해 좀더 자세한 기능 들을 알아 보도록 하겠습닏. ​ - DRG Enhancements의 주요 용도(기존 DRG는 업그레이드 필요) . RPC . 하나의 DRG에 여러개의 VCN을 할당 가능(Inter VCN) . DRG에 연결되어 있는 각각의 VCN에 다른 라우팅 테이블, 정책 적용 가능 . ECMP(Equal Cost Multi path) 지원 ​ - DRG Attachment . VCN Attachment . RPC Attachment . IPSEC_TUNNEL Attachment . VIRTUAL_CIRCUIT Attachment ​ - DRG 라우팅 순서는 아래와 같은 순서대로 진행이 됩니다 . . Incomming attachment와 연관된 라우팅 테이블 검색 . 라우팅 ..

Load Blancing Service는 아래의 기능을 제공을 해 줍니다. - 로드 발런스의 주요 역활 : HA 기능 제공과 Scaling . Public/Private 로드 발런스 제공 . TCP, HTTP/1.0, HTTP/1.1, HTTP/2. WebSocket 지원 . SSL Termination, End To End SSL, SSL Tunneling 지원 . 세션 지향적 및 path기반의 라우팅 기능 제공 ​ 개략적인 다이어그램을 살펴 보면 아래와 같습니다. 로드 발란서의 종류에는 아래와 같은 종류가 있습니다. - OCI Flexible Load Balancer . Fixed Shape Opetion 모두 선택 가능(10,100, 400, 8000Mbps) . Flex Load Balancer에..

DNS는 Domain Name Service라고 하는 서비스 이고 web 브라우저 상에서 입력하는 url에 대한 IP주소를 찾아서 알려 주는 서비스 입니다. ​ - DNS 구성 요소 . Domain : 인터넷 상의 특정 지역 및 지역을 표시 하는 이름 . Zone: Domain name에서 점 단위로 구분되는 부분 . Label : Zone 부분에 들어 가는 문자열 . Chile Zone : 자신의 SOA(Start of Authority)와 NS(Name Server)를 가지는 종속 도메인 . Resource Record : FQDN과 IP 정보를 가지고 있는 테이블 . Delegation : Zone단위로 서비스를 해주는 Name server ​ DNS서비스의 Flow를 간단하게 살펴 보면 아래와 같..

이번에는 오라클에서 제공하는 Gateway들과 라우팅 테이블에 대해서 알아 보도록 하겠 습니다. 오라클에서 제공하는 Gateway는 용도에 따라 아래와 같은 Gateway들이 있습니다. ​ 1. Gateway 1)Internet Gateway :VCN과 Internet사이에서 Path 제공(10TB까지 egress data free) 2)NAT Gateway : Private Subnet의 모든 Instance가 추가적은 Public IP할당 없이 나갈수 있게 기능 제공. 3) Service Gateway : VCN과 Oracle Service Network간의 보안 경로를 제공.(Object srevice) 4)Dynamic Routing Gateway : On premise와 OCI의 VCN간 또는 ..

오라클 VCN간의 연결은 아래 그림과 같이 3가지의 연결을 제공 합니다. 이들의 특징을 하나씩 살펴 보겠 습니다. 1) Site to Site VPN(IPSec) . IPSEC을 이용한 원격 보안 연결을 지원 . OCI에서는 무료 . Poc에서 IPSEC사용 및 시험 완료 후 Fastconnect로 전환 . VPN Redundant 기능 제공 VPN의 연결 절차를 살펴 보면 아래의 그림과 같습니다. . VNC 생성 . DRG 생성 . DRG를 VPN에 적용 . DRG으로 라우팅을 하기위한 Subnet의 라우팅을 업데이트 2) FastConnect의 특징을 살펴 보면 아래와 같습니다. . On Premise와 OCI Data Center간 Private 연결 기능 제공 . Port Speed는 1G ~ 1..

Virtual Cloud Network의 보안은 Security List와 Network Security Group을 통해 이루어 집니다. 하나씩 살펴 보도록 하겠 습니다. ​ 1 Security List: 서브넷이나 Instance와 연관된 방화벽 룰의 집합 1) SL은 VNIC 레벨로 적용 2)SL은 Subnet으로 In/out 되는 특정 트래픽들의 규칙으로 구성됨. ※Stateful Security Rule . 유입되는 트래픽이 stateful ingress rule에 매치가 되면 response 메세지는 egress rule에 상관없이 허용. . 디폴트 Security rule은 stateful rule 임 ※Stateless Security rule . 유입되는 트래픽이 stateless rul..

Chapter 1에서 설명한것과 같이 VCN의 구조도 Region, Available Domain, Fault Domain 으로 구성이 되어 있습니다. VCN의 특징을 보면 아래와 같습니다. -1) Virtual, Private network은 firewall과 특정 통신 GW와 함께 하나의 오라클 Data Center에 위치 합니다. -2) VCN은 하나의 Region에 존재함. 3)VCN은 하나 또는 여러개의 중복되지 않는 CIDR을 가진다. 4)VCN 생성 후에도 CIDR은 수정 될수 있다. 5) VCN의 범위는 /16 ~ /30까지 사용 가능하다. 6) VCN은 중복되지 않는 CIDR의 Subnet으로 분할 가능 7) Subnet은 생성후에 확정 및 축소가 가능하다. 8) 각각의 Subnet은 A..

Chapter 1에서 설명한것과 같이 VCN의 구조도 Region, Available Domain, Fault Domain 으로 구성이 되어 있습니다. VCN의 특징을 보면 아래와 같습니다. -1) Virtual, Private network은 firewall과 특정 통신 GW와 함께 하나의 오라클 Data Center에 위치 합니다. -2) VCN은 하나의 Region에 존재함. 3)VCN은 하나 또는 여러개의 중복되지 않는 CIDR을 가진다. 4)VCN 생성 후에도 CIDR은 수정 될수 있다. 5) VCN의 범위는 /16 ~ /30까지 사용 가능하다. 6) VCN은 중복되지 않는 CIDR의 Subnet으로 분할 가능 7) Subnet은 생성후에 확정 및 축소가 가능하다. 8) 각각의 Subnet은 A..

Dynamic Group은 어떤 특징을 가지는 resource들을 그룹으로 정의를 해두고 이 정의에 속하는 resource는 자동으로 Group의 멤버가 되게 만들어서 특정 API 호출시 resource들이 자동 할당이 되고 reource가 down시에 다른 resource들이 서비스를 유지 해주는 기능을 제공을 해 줍니다. ​ Dynamic Group에 속하는 Resrouce의 Patterns은 아래와 같이 3가지가 있습니다. 1) Infrastructure 2) Stacked 3) Ephemeral ​ 이런 Dynamic Group의 주요 기능은 아래와 같습니다. 1)정책은 다이나믹 그룹이 OCI서비스를 위한 API를 호출 가능 하게 한다. 2)명백한 리소스 맴법를 그룹에 추가 하는것 보다, 다이나믹..

#Oracle Tag based Access Control ​ TBAC는 compartment와 그룹, 리소스를 연결을 테그 기반의 정책 정의을 사용하여 정책을 부여하게 해 줍니다. 다시 말해 같은 태그를 가지고 있는 모든 Resource에 적용이 됩니다. 한번에 Compartment, Instance, Volumn등에 정책을 동시에 적용이 가능 합니다. ​ - TBAC는 condition + 테그변수의 집합으로 표현이 됩니다. 이 TBAC는 request와 target에 적용을 할수가 있습니다 아래 표는 request와 target에 적용 되는 예제를 보여 줍니다. ​ ​