Oracle Database@Azure를 위한 네트워크 계획
이 문서에서는 Oracle Database@Azure 네트워크 토폴로지 및 제약 조건에 대해 알아봅니다.
Azure Marketplace를 통해 제품을 구입하고 Oracle Exadata 인프라를 프로비전한 후 다음 단계는 Oracle Exadata Database@Azure 인스턴스를 호스트하는 가상 머신 클러스터를 만드는 것입니다. Oracle 데이터베이스 클러스터는 위임된 Oracle.Database/networkAttachment서브넷(위임된)에서 가상 NIC(가상 네트워크 인터페이스 카드)를 통해 Azure 가상 네트워크에 연결됩니다.
지원되는 토폴로지
다음 표에서는 Oracle Database@Azure 대한 네트워크 기능의 각 구성에서 지원하는 네트워크 토폴로지에 대해 설명합니다.
| 토폴로지 | 지원 여부 |
|---|---|
| 로컬 가상 네트워크의 Oracle 데이터베이스 클러스터에 연결 | 예 |
| 피어된 가상 네트워크의 Oracle 데이터베이스 클러스터에 연결(동일한 지역) | 예 |
| 가상 WAN(가상 광역 네트워크)을 사용하여 다른 지역의 스포크 가상 네트워크에서 Oracle 데이터베이스 클러스터에 연결 | 예 |
| 가상 WAN 없이 피어링된 가상 네트워크(지역 간 또는 전역 피어링)에서 Oracle 데이터베이스 클러스터에 연결* | 아니요 |
| 전역 및 로컬 Azure ExpressRoute를 통해 Oracle 데이터베이스 클러스터에 온-프레미스 연결 | 예 |
| Azure ExpressRoute FastPath | 아니요 |
| ExpressRoute 게이트웨이 및 게이트웨이 전송을 사용하여 가상 네트워크 피어링을 통해 온-프레미스에서 스포크 가상 네트워크의 Oracle 데이터베이스 클러스터로 연결 | 예 |
| VPN(가상 사설망) 게이트웨이를 통해 위임된 서브넷에 대한 온-프레미스 연결 | 예 |
| VPN 게이트웨이 및 게이트웨이 전송을 사용하여 가상 네트워크 피어링을 통해 온-프레미스에서 스포크 가상 네트워크의 Oracle 데이터베이스로 연결 | 예 |
| 활성/수동 VPN 게이트웨이를 통해 연결 | 예 |
| 활성/활성 VPN 게이트웨이를 통해 연결 | 아니요 |
| 활성/활성 영역 중복 게이트웨이를 통해 연결 | 아니요 |
| 스포크 가상 네트워크에 프로비전된 Oracle 데이터베이스 클러스터에 대한 가상 WAN을 통한 전송 연결 | 예 |
| 가상 WAN 및 연결된 SD-WAN(소프트웨어 정의 광역 네트워크)을 통해 Oracle 데이터베이스 클러스터에 대한 온-프레미스 연결 | 아니요 |
| 보안 허브를 통한 온-프레미스 연결(방화벽 네트워크 가상 어플라이언스) | 예 |
| Oracle Database@Azure 노드의 Oracle 데이터베이스 클러스터에서 Azure 리소스로 연결 | 예 |
* 사이트 및 사이트 간의 VPN을 사용하여 이 제한을 극복할 수 있습니다.
제약 조건
다음 표에서는 지원되는 네트워크 기능의 필수 구성에 대해 설명합니다.
| 기능 | 기본 네트워크 기능 |
|---|---|
| 가상 네트워크당 위임된 서브넷 | 1 |
| Oracle Database@Azure 위임된 서브넷의 네트워크 보안 그룹 | 아니요 |
| Oracle Database@Azure 위임된 서브넷의 UDR(사용자 정의 경로) | 예 |
| Oracle 데이터베이스 클러스터 에서 Azure 위임 서브넷의 동일한 가상 네트워크의 프라이빗 엔드포인트 로 연결 | 아니요 |
| Oracle 데이터베이스 클러스터에서 가상 WAN에 연결된 다른 스포크 가상 네트워크의 프라이빗 엔드포인트 로 연결 | 예 |
| Oracle 데이터베이스 클러스터 트래픽에 대한 부하 분산 장치 | 아니요 |
| 이중 스택(IPv4 및 IPv6) 가상 네트워크 | IPv4만 지원됩니다. |
참고 항목
동일한 VNet 또는 피어링된 VNet의 원본에서 Oracle Database@Azure 인스턴스로 향하는 네트워크 가상 어플라이언스 또는 방화벽을 통해 패킷 라우팅을 제어하도록 UDR 경로(경로 테이블)를 구성하려면 UDR 접두사는 Oracle Database@Azure 인스턴스의 위임된 서브넷 크기와 더 구체적이거나 같아야 합니다. UDR 접두사는 위임된 서브넷 크기보다 덜 구체적이면 효과적이지 않습니다.
예를 들어 위임된 서브넷이 x.x.x.x/24있는 경우 UDR을 x.x.x.x/24 (같음) 또는 x.x.x.x/32 (더 구체적으로) 구성해야 합니다. UDR 경로를 x.x.x.x/16구성하면 비대칭 라우팅과 같은 정의되지 않은 동작으로 인해 방화벽에서 네트워크 드롭이 발생할 수 있습니다.