이 문서에서는 ExpressRoute 및 FastConnect를 사용하여 Azure와 OCI(Oracle Cloud Infrastructure) 간에 안전하고 고성능 연결을 설정하는 방법을 보여 줍니다. Azure 랜딩 존을 OCI와 통합하는 검증된 방법을 알아보고 두 플랫폼의 기능을 최대화하는 하이브리드 클라우드 시나리오를 사용하도록 설정합니다.
팁 (조언)
Azure-OCI 연결이 새로운가요?첫 번째 연결 시작
Oracle 클라우드 인프라에 대한 ExpressRoute 연결 설정
ExpressRoute 및 FastConnect 통합은 Azure 가상 네트워크와 OCI 가상 클라우드 네트워크 간의 연결의 초석 역할을 합니다. 이 엔터프라이즈급 연결 접근 방식을 사용하면 개인 IP 주소 공간이 겹치지 않을 때 두 클라우드 플랫폼의 리소스가 원활하게 통신할 수 있습니다. Azure-OCI 상호 연결 아키텍처는 향상된 보안 및 성능을 위해 인터넷 라우팅을 제거하는 전용 프라이빗 네트워크 연결을 제공합니다.
연결 구독에서 ExpressRoute 회로를 만듭니다. 연결 구독은 네트워크 리소스 중앙 집중화에 권장되는 접근 방식이며 클라우드 간 연결에 대한 일관된 관리를 제공합니다. 이 전용 연결 구독에서 Azure와 OCI를 연결하는 ExpressRoute 회로를 배포하여 문제를 분리하고 네트워크 인프라의 적절한 거버넌스를 사용하도록 설정합니다. 이 Azure 랜딩 존 디자인 패턴은 네트워크 격리 및 중앙 집중식 네트워크 관리를 보장합니다. 구독 조직에 대한 지침은 Azure 랜딩 존 디자인 영역을 참조하세요.
동일한 도시 배포를 위해 ExpressRoute Metro를 구현합니다. ExpressRoute Metro는 표준 ExpressRoute 회로에 비해 대기 시간 및 대역폭 특성이 뛰어난 대도시 지역 내에서 향상된 연결을 제공합니다. Azure 및 OCI 리소스가 동일한 대도시 지역에 위치하여 대기 시간 단축 및 비용 최적화를 포함한 메트로 연결 이점을 활용할 수 있는지 확인합니다. ExpressRoute 메트로는 암스테르담, 시카고, 마드리드, 싱가포르, 워싱턴 DC 등을 포함한 일부 대도시 지역에서 사용할 수 있습니다. 연결 방법을 선택하기 전에 ExpressRoute Metro 기능 및 가격을 표준 회로와 비교합니다.
ExpressRoute 회로를 허브 네트워크 아키텍처에 연결합니다. 기존 허브 및 스포크 및 Azure Virtual WAN 토폴로지 모두 ExpressRoute 회로 통합을 통한 OCI 연결을 지원합니다. ExpressRoute 회로를 허브 VNet 또는 Virtual WAN 허브에 연결하여 스포크 네트워크에서 공유하고 일관된 네트워크 정책을 유지할 수 있는 중앙 집중식 연결을 제공합니다. 이 허브 중심 접근 방식은 엔터프라이즈 Azure 네트워크 아키텍처에 대한 모범 사례를 나타냅니다.
이 다이어그램은 OCI 가상 클라우드 네트워크에 대한 전용 연결을 제공하는 ExpressRoute 회로를 사용하여 여러 스포크 가상 네트워크에 연결된 Azure 허브 가상 네트워크를 표시합니다. 허브에는 ExpressRoute 게이트웨이가 포함되며 중앙 집중식 허브 아키텍처를 통해 Azure 스포크 및 OCI 리소스 간의 트래픽 흐름이 포함됩니다. 이 아키텍처는 ExpressRoute 회로가 중앙 허브에 연결하여 모든 스포크 네트워크가 공유 연결 인프라를 통해 OCI 리소스에 액세스할 수 있도록 하는 Azure-OCI 연결에 권장되는 엔터프라이즈 패턴을 보여 줍니다.
그림 1: ExpressRoute를 통한 Azure와 OCI 간의 상호 연결
ExpressRoute FastPath를 사용하여 성능 향상
FastPath는 가상 머신 트래픽에 대한 ExpressRoute 게이트웨이를 우회하여 Azure와 OCI 간의 데이터 경로 성능 향상을 위한 솔루션을 제공합니다. 이 FastPath 최적화는 대기 시간을 줄이고 클라우드 플랫폼 간의 고성능 연결을 요구하는 애플리케이션의 처리량을 증가시킵니다. FastPath는 최적의 클라우드 간 통신이 필요한 엔터프라이즈 워크로드에 대한 중요한 성능 향상을 나타냅니다.
대기 시간이 중요한 애플리케이션에 대해 FastPath를 사용하도록 설정합니다. FastPath는 가상 네트워크의 가상 머신에 직접 네트워크 트래픽 라우팅을 제공하고 최대 성능 향상을 위해 ExpressRoute 게이트웨이를 바이패스합니다. 워크로드가 Azure와 OCI 간에 가능한 가장 낮은 대기 시간을 요구할 때 ExpressRoute 게이트웨이 및 FastPath를 사용하도록 설정된 단일 VNet에 애플리케이션을 배포합니다. 이 구성은 대기 시간이 중요한 애플리케이션에 대한 최적의 아키텍처를 나타냅니다.
이 다이어그램은 FastPath를 사용하도록 설정된 ExpressRoute 게이트웨이가 있는 단일 Azure 가상 네트워크를 표시하여 OCI 가상 클라우드 네트워크에 직접 연결합니다. Azure VNet의 가상 머신은 최적의 성능을 위해 게이트웨이를 우회하여 OCI 리소스와 직접 통신합니다. 이 아키텍처는 Azure와 OCI 리소스 간에 최소한의 네트워크 홉이 필요한 대기 시간에 민감한 애플리케이션에 권장되는 패턴을 보여 줍니다. FastPath 기술은 가상 머신에서 OCI로의 직접 트래픽 흐름을 가능하게 하여 게이트웨이 처리 지연을 제거합니다.
그림 2: 단일 VNet을 사용하여 Azure와 OCI 간의 상호 연결
FastPath용 Ultra Performance 또는 ErGw3AZ 게이트웨이 SKU를 배포합니다. FastPath는 게이트웨이가 경로 교환 기능을 유지하는 동안 특정 ExpressRoute 게이트웨이 SKU(재고 유지 단위 - 가격 책정 계층)가 제대로 작동해야 합니다. ExpressRoute 게이트웨이용 Ultra Performance SKU 또는 ErGw3AZ SKU를 배포하여 FastPath 기능을 사용하도록 설정하고 Azure와 OCI 네트워크 간에 적절한 경로 관리를 보장합니다. 이러한 게이트웨이 SKU는 FastPath 사용이 지원되는 유일한 구성입니다.
구현 전에 FastPath 제한 사항을 이해합니다. FastPath에는 네트워크 아키텍처 디자인 결정에 영향을 주는 특정 제한 사항이 있습니다. 모든 회로 유형에서 모든 FastPath 기능을 사용할 수 있는 것은 아닙니다. FastPath는 ExpressRoute Direct 및 ExpressRoute 공급자 회로에서 지원되지만 특정 기능(예: FastPath 또는 Private Link/프라이빗 엔드포인트 지원을 통해 가상 네트워크 피어링)은 ExpressRoute Direct로 제한되거나 등록이 필요합니다. 또한 FastPath는 Azure Virtual WAN 허브를 지원하지 않으며 트래픽이 게이트웨이를 계속 통과할 수 있는 스포크 가상 네트워크의 내부 부하 분산 장치를 사용하는 복잡한 동작을 포함합니다.
최적의 대기 시간을 위한 가용성 영역 계획
가용성 영역 배치는 Azure와 OCI 리소스 간의 대기 시간에 영향을 주는 중요한 요소이며 성능과 가용성 요구 사항을 신중하게 고려해야 합니다. 워크로드의 지리적 분포는 클라우드 간 통신 지연을 줄이기 위한 최적의 배치 전략에 영향을 줍니다. 적절한 가용성 영역 계획은 Azure-OCI 하이브리드 아키텍처에 대한 복원력 및 성능 최적화를 모두 보장합니다.
가용성 영역에서 철저한 대기 시간 테스트를 수행합니다. 가용성 영역 배치는 Azure와 OCI 리소스 간의 대기 시간에 영향을 미치며 애플리케이션 성능에 영향을 줍니다. 다른 가용성 영역에 테스트 가상 머신을 배포하고 OCI 리소스에 대한 대기 시간을 측정하여 특정 워크로드 요구 사항에 대한 최적의 성능을 제공하는 가용성 영역을 식별합니다. 이 테스트 접근 방식은 데이터 기반 배치 결정을 보장합니다.
균형 잡힌 가용성 및 성능 요구 사항을 위한 설계자입니다. 가용성 영역은 복원력을 제공하지만 애플리케이션 성능에 영향을 주는 대기 시간 변형을 도입합니다. 고가용성 요구 사항과 성능 요구 사항의 균형을 맞추기 위해 애플리케이션 아키텍처를 설계하고, 가용성 영역 간 워크로드 배포 또는 단일 최적 가용성 영역의 집중도가 비즈니스 목표에 더 적합한지 여부를 고려합니다. 이러한 아키텍처 결정은 하이브리드 성공을 Azure-OCI 데 필수적입니다.
상호 연결에 대한 지역별 가용성의 유효성을 검사합니다. Azure-OCI 상호 연결은 특정 지역 쌍에서만 사용할 수 있으며 배포 옵션을 제한합니다. 예기치 않은 연결 제한 또는 추가 라우팅 복잡성을 방지하기 위해 아키텍처 디자인을 완료하기 전에 대상 Azure 및 OCI 지역이 직접 상호 연결을 지원하는지 확인합니다. 지역 유효성 검사는 성공적인 Azure-OCI 통합 계획에 필수적입니다.
보안 운영 액세스 구성
Azure에서 OCI 리소스에 대한 운영 액세스에는 안전하고 효율적인 관리 기능을 제공하는 특정 연결 패턴이 필요합니다. 이러한 연결 패턴은 패턴이 보안 경계를 유지하는 동안 두 클라우드 플랫폼에서 일관된 운영 사례를 가능하게 합니다. 적절한 운영 액세스 디자인은 효과적인 Azure-OCI 하이브리드 관리에 매우 중요합니다.
팁 (조언)
보안 우선: 제로 트러스트 브라우저 액세스를 위해 자체 관리형 점프 상자 또는 Azure Bastion 중에서 선택
Azure에서 보안 OCI 리소스 관리를 위한 점프 상자를 배포합니다. 점프 상자는 OCI 리소스를 노출하지 않고 Azure 환경에서 OCI 가상 클라우드 네트워크에 대한 보안 액세스를 제공합니다. 허브 네트워크에 연결된 스포크 VNet에 점프 상자를 배포하여 설정에서 네트워크 격리를 유지하는 동안 Azure 기반 관리 도구가 OCI 리소스에 액세스할 수 있도록 하는 보안 운영 브리지를 설정합니다. 자체 관리형 점프 상자에 대한 관리되는 대안으로, 제로 트러스트 RDP/SSH 액세스를 위해 Azure Bastion을 사용하여 관리 포트를 노출하지 않고도 안전한 브라우저 기반 액세스를 제공합니다. 이 점프 상자 접근 방식은 안전한 클라우드 간 작업에 권장되는 패턴을 나타냅니다.
이 다이어그램에는 ExpressRoute 연결을 통해 OCI 가상 클라우드 네트워크에 대한 보안 관리 액세스를 제공하는 점프 박스 가상 머신이 포함된 Azure 가상 네트워크가 표시됩니다. 점프 상자는 네트워크 격리 및 보안 경계를 유지하면서 OCI 리소스를 운영하는 Azure 기반 관리 도구의 보안 브리지 역할을 합니다. 이 아키텍처를 사용하면 관리 작업에 제어된 액세스 지점을 제공하여 클라우드 간 작업을 안전하게 수행할 수 있으며, Azure 환경 내에서 지정된 보안 게이트웨이를 통해 OCI 리소스에 대한 직접 액세스를 관리할 수 있습니다.
그림 3: 점프 상자를 통해 Azure에서 OCI 리소스 관리
온-프레미스에서 OCI 연결에 대한 ExpressRoute Global Reach를 구현합니다. ExpressRoute Global Reach를 사용하면 기존 Azure ExpressRoute 회로를 통해 온-프레미스 네트워크에서 OCI로 직접 연결할 수 있습니다. 기존 온-프레미스 ExpressRoute 회로를 OCI ExpressRoute 회로에 연결하여 MSEE(Microsoft Enterprise Edge) 라우터가 중앙 라우팅 지점 역할을 하지만 대규모 데이터 마이그레이션 시나리오에 대해 이 ExpressRoute 접근 방식을 구현하기 전에 Azure 가격 계산기로 대역폭 비용을 계산할 수 있습니다.
이 다이어그램은 ExpressRoute를 통해 Azure 허브 및 스포크 토폴로지로 연결된 온-프레미스 네트워크를 표시하며, Global Reach는 온-프레미스 ExpressRoute 회로를 별도의 OCI ExpressRoute 회로에 연결합니다. MSEE(Microsoft Enterprise Edge) 라우터는 중앙 라우팅 지점 역할을 하므로 Azure 스포크 네트워크에 대한 연결을 유지하면서 온-프레미스 네트워크와 OCI 가상 클라우드 네트워크 간에 직접 통신할 수 있습니다. 이 아키텍처는 ExpressRoute Global Reach가 Azure를 넘어 온-프레미스 연결을 확장하여 OCI 리소스에 직접 도달하여 Microsoft의 글로벌 네트워크 인프라를 통해 여러 클라우드 플랫폼에 걸쳐 있는 통합 하이브리드 클라우드 연결 솔루션을 제공하는 방법을 보여 줍니다.
그림 4: ExpressRoute Global Reach를 통해 온-프레미스에서 OCI 리소스 관리
주요 내용 및 다음 작업
ExpressRoute 및 FastConnect를 통한 Azure-OCI 연결은 엔터프라이즈급 하이브리드 클라우드 기능을 제공합니다. 구현 로드맵은 다음과 같습니다.
1단계: Foundation 설정
- 중앙 집중식 네트워크 관리를 위한 전용 연결 구독의 ExpressRoute 회로 배포
- 최적의 성능을 위해 Ultra Performance 또는 ErGw3AZ 게이트웨이 SKU를 사용하여 FastPath 구현
2단계: 최적화
- 대기 시간 테스트 및 아키텍처 계획을 통한 가용성 영역 최적화
- 안전한 클라우드 간 관리를 위한 점프 박스 또는 Azure Bastion을 사용하는 운영 액세스 패턴
3단계: 크기 조정 및 연결
- 온-프레미스에서 OCI로의 연결 요구 사항에 대한 ExpressRoute Global Reach
이 Azure-OCI 통합 아키텍처는 원활한 하이브리드 클라우드 작업을 가능하게 하며 아키텍처는 두 플랫폼에서 보안, 성능 및 운영 일관성을 유지합니다.
필수 도구 및 리소스
다음 Azure 서비스 및 리소스를 사용하여 Azure-OCI 연결 솔루션을 구현합니다.
| 카테고리 | Tool | 그것은 당신을 위해 무엇을 |
|---|---|---|
| Networking | Azure ExpressRoute | 전용 회로를 통해 Azure와 OCI 간에 프라이빗 연결 설정 |
| Performance | ExpressRoute FastPath | VM 트래픽에 대한 ExpressRoute 게이트웨이를 우회하여 데이터 경로 성능 향상 |
| 메트로폴리탄 | ExpressRoute 메트로 | 동일한 도시 배포를 위해 대도시 지역 내에서 향상된 연결을 제공합니다. |
| 글로벌 도달률 | ExpressRoute Global Reach | 기존 Azure ExpressRoute 회로를 통해 온-프레미스 네트워크를 OCI에 연결 |
| 구성 / 설정 | ExpressRoute 가상 네트워크 게이트웨이 | FastPath 사용 및 경로 관리에 대한 게이트웨이 SKU 지침을 제공합니다. |
| 아키텍처 | Azure 랜딩 존 디자인 영역 | 연결 리소스에 대한 구독 조직 지침을 제공합니다. |
| 비용 계획 | Azure 가격 계산기 | ExpressRoute Global Reach 및 데이터 마이그레이션 시나리오에 대한 대역폭 비용을 계산합니다. |
| Integration | Oracle 애플리케이션 솔루션 통합 | Azure-OCI 상호 연결 및 지역 가용성에 대한 포괄적인 지침을 제공합니다. |
| 설치 가이드 | Azure-OCI 네트워킹 구성 | Azure와 OCI 간의 네트워크 연결 구성에 대한 단계별 지침을 제공합니다. |
| 복원력 | 가용성 영역 개요 | 대기 시간 최적화 계획에 대한 가용성 영역 개념을 설명합니다. |
연결 여정 계속하기
더 많은 클라우드 연결 옵션을 탐색할 준비가 되셨나요? Azure를 다른 주요 클라우드 공급자에 연결하는 방법을 알아봅니다.