Oracle Cloud Infrastructure에서

오라클 E-비즈니스 스위트 배포

백서 | 2018년 5월 | 버전 2.0

2 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

목차

본 백서의 목적 3

범위 및 전제 조건 3

Oracle Cloud Infrastructure 기반 오라클 E-비즈니스 스위트 4

Oracle Cloud Infrastructure의 오라클 E-비즈니스 스위트 배포 선택 옵션 4

오라클 E-비즈니스 스위트 배포 예시 6

Oracle Cloud Infrastructure 컴퓨트 기반 오라클 E-비즈니스 스위트 다중 노드 7

재해 복구 아키텍처를 구현한 Oracle Cloud Infrastructure 기반 오라클 E-비즈니스 스위트 어플리케이션 8

결론: 9

부록: Oracle Cloud Infrastructure (OCI)의 주요 구성요소 10

오라클 클라우드 아이덴티파이어(OCID) 10

클라우드 리소스 10

온프레미스 10

컴퓨트 서비스 10

가상 클라우드 네트워크 (VCN) 10

서브넷 10

가상 네트워크 인터페이스 카드 (VNIC) 11

다이나믹 라우팅 게이트웨이 (DRG) 11

인터넷 게이트웨이 (IG) 11

시큐리티 리스트 11

라우팅 테이블 11

3 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

본 백서의 목적

오라클 E-비즈니스 스위트는 통합 글로벌 비즈니스 어플리케이션 중에서 가장 포괄적인 제품군으로, 전략적인 비즈니스

이점을 제공하여 기업이 더욱 현명하게 의사결정을 내리고 비용을 절감하며 성과를 개선할 수 있도록 지원합니다.

지금까지 대부분 오라클 E-비즈니스 스위트 사용자들은 자신의 데이터 센터에서 실행하는 방향으로 선택해 왔습니다.

본 문서의 목적은 오라클 E-비즈니스 스위트를 Oracle Cloud Infrastructure (OCI) 환경에 배포할 수 있는 방법에 대한

이해를 돕는 동시에, 기존 어플리케이션의 이점을 오늘날 클라우드 플랫폼이 지닌 민첩성, 가용성, 비용 효율성과 결합할

수 있는 방법을 제시하는 데 있습니다.

범위 및 전제 조건

본 백서의 내용은 오라클 E-비즈니스 스위트 아키텍처와 OCI 환경 및 구성요소를 기본적으로 이해하고 있다는 가정을

전제로 합니다.

본 문서를 모두 읽고 나면 사용할 수 있는 여러 가지 오라클 E-비즈니스 스위트 구성 방법을 비롯해 초기 개발 및

테스트와 프로덕션 배포를 위한 OCI 오라클 E-비즈니스 스위트 아키텍처에 대해서도 알 수 있습니다. 여기에는 필요한

컴퓨트 인스턴스, 스토리지, 보안, 네트워킹 및 연결이 모두 포함됩니다.

본 백서는 개요 문서이기 때문에 프로덕션 배포 참조 아키텍처를 제공하지는 않습니다. 환경을 온프레미스에서 "리프트

앤 시프트 (Lift and Shift)" 방식을 통해 클라우드로 마이그레이션하거나, 혹은 Oracle Cloud Infrastructure에서 새로운

환경을 만들어 오라클 E-비즈니스 스위트를 배포하는 방법을 제시하는 상위레벨 참조 가이드입니다. 본 문서는 일부

모범 사례를 간략하게 소개하고 있지만 이를 E-비즈니스 스위트를 위한 전체 참조 가이드로 생각해서는 안 됩니다.

본 문서의 범위를 넘어서는 제품과 주제가 매우 많습니다. 예를 들어, ID 및 액세스 관리 (IAM)와 VPN/IPSec는 본

백서에서 다루지 않을뿐 일반적인 오라클 E-비즈니스 스위트 배포에 사용되는 추가 구성요소입니다.

본 문서를 읽는 독자가 먼저 `알아야 할 것:

≫ Oracle Cloud Infrastructure에 대한 기초의 이해

≫ 시작하기 가이드

≫ Oracle Cloud Infrastructure 컴퓨트에 대한 기본적인 이해

≫ 오라클 컴퓨트 서비스 (Oracle Compute Service)

≫ Oracle Cloud Infrastructure 데이터베이스에 대한 기본적인 이해

≫ 데이터 베이스 서비스 (Database as a Service)

≫ Oracle Cloud Infrastructure 네트워킹에 대한 기본적인 이해

≫ 오라클 클라우드 네트워킹 (Oracle Cloud Networking)

≫ 네트워크 로드 밸런싱 (Network Load Balancing)

≫ Oracle Cloud Infrastructure 스토리지 서비스에 대한 기본적인 이해

≫ 블록 스토리지 (Block Storage)

≫ 오브젝트 스토리지(Object Storage)

≫ Oracle Cloud Infrastructure ID 및 액세스 관리(OIAM)에 대한 기본적인 이해

≫ ID 및 액세스 관리(IAM)

≫ VPN IPSec 터널 기능에 대한 기본적인 이해

≫ VPN IPSec 터널 보안

4 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

Oracle Cloud Infrastructure 기반 오라클 E-비즈니스 스위트

오라클 E-비즈니스 스위트를 Oracle Cloud Infrastructure에서 실행한다고 하면 오늘날 데이터 센터 온프레미스 환경에서

실행하는 것과 완전히 동일한 오라클 E-비즈니스 스위트, 즉 직접 사용자 지정한 어플리케이션을 오라클의

인프라스트럭처 서비스 (IaaS)와 플랫폼 서비스 (PaaS)의 조합에서 실행한다고 생각할 수 있습니다.

Oracle Cloud Infrastructure에 오라클 E-비즈니스 스위트를 배포할 때 선택할 수 있는 옵션은 다음과 같습니다.

인프라스트럭처 서비스 (IaaS): Oracle Cloud Infrastructure는 고가용성 호스팅 환경에서 어플리케이션과 서비스를

광범위하게 개발하고 실행할 수 있는 포괄적 클라우드 서비스 집합체입니다. 이 클라우드 서비스 집합체는 온프레미스

네트워크에서 안전하게 액세스할 수 있는 오버레이 가상 네트워크를 통해 고성능 컴퓨트 기능과 스토리지 용량을

제공합니다. 또한, 오라클 E-비즈니스 스위트 어플리케이션 계층과, 옵션으로 데이터베이스 계층을 호스팅할 때 사용할

수 있도록 확장성이 우수한 컴퓨트 용량을 비교적 저렴한 가격으로 제공합니다.

인프라스트럭처 서비스 (IaaS) + 플랫폼 서비스 (PaaS): 오라클 클라우드 플랫폼은 오라클 기술과 오픈 소스 기술이

완전하게 통합된 포괄적 표준 기반 플랫폼으로서, 다양한 어플리케이션 워크로드를 클라우드에서 매우 저렴한 운영

비용으로 개발, 배포, 마이그레이션, 관리하는 데 사용됩니다. 그 밖에도 OCI DB 시스템 또는 OCI 엑사데이터 DB

시스템이 데이터베이스 계층을 실행하는 데 사용되어, 선택한 데이터베이스 구성을 빠르고 쉽게 프로비저닝할 수

있습니다.

본 백서의 후반부에서는 이러한 선택 옵션을 탐색할 때 사용할 수 있는 몇 가지 지침에 대해 살펴봅니다.

Oracle Cloud Infrastructure의 오라클 E-비즈니스 스위트 배포 선택 옵션

오라클의 인프라스트럭처 서비스 (IaaS)를 구독할 경우, 여기에 연결된 컴퓨트, 스토리지 및 네트워크(Network) 서비스에

액세스할 수 있습니다. 배포에 PaaS가 필요하다면 오라클 DB 시스템 또는 오라클 엑사데이터 DB 시스템을 구독하여

시스템에서 원하는 기능을 이용할 수 있습니다. 오라클 E-비즈니스 스위트를 OCI에 배포할 수 있는 방법은 몇 가지가

있습니다.

1. 어플리케이션 및 데이터베이스 계층을 컴퓨트 VM에 배포합니다. 이 배포 방법에서는 어플리케이션 계층과

데이터베이스 계층이 서로 다른 컴퓨트 VM 집합에 배포됩니다. 옵션으로 다수의 어플리케이션 계층을 서로 다른

컴퓨트 VM에 배포할 수도 있습니다. 이때, 컴퓨트 VM은 로드 밸런서 서비스를 통해 로드 밸런스를 맞춥니다.

2. 어플리케이션 계층을 컴퓨트 VM에, 데이터베이스 계층을 PaaS에 배포합니다. 이전 시나리오와 마찬가지로

어플리케이션 계층이 컴퓨트 VM에 배포되지만, 어플리케이션 계층이 다수일 때는 로드밸랜서를 사용해 로드

밸런스를 맞춘 여러 컴퓨트 VM에 배포할 수도 있습니다. 데이터베이스는 데이터베이스 클라우드 서비스 (DBCS)

싱글 인스턴스 VM에, 베어메탈 DB 시스템의 싱글 인스턴스에, 혹은 엑사데이터 DB 시스템에 배포될 수

있습니다. 엑사데이터 DB 시스템을 선택하면 RAC가 기본적으로 배포됩니다. 오라클에서 제공되는 자동화된

프로비저닝 기능은 데모용 오라클 E-비즈니스 스위트 인스턴스 (VISION)를 배포하는 데 사용 될 수 있습니다.

또한, 온프레미스 환경의 오라클 E-비즈니스 스위트 인스턴스를 OCI로 마이그레이션하는 작업을 자동화하였습니다.

온프레미스 환경에서 오라클 클라우드로 마이그레이션하는 작업을 흔히 '리프트 앤 시프트 (Lift and Shift)'라고 합니다.

'리프트 앤 시프트' 자동화를 사용하면 배포 아키텍처를 정의할 수 있습니다. 또한, 서브넷, 라우팅 테이블, 시큐리티

리스트, 로드 밸런서 등으로 구성되는 가상 클라우드 네트워크도 정의합니다. OCI 기반 오라클 E-비즈니스 스위트

인스턴스는 테스트 및 개발, 운영 환경에서 사용 가능합니다.

지원되는 배포 및 자동화에 대한 최신 정보와 요구 사항은 Getting Started with Oracle E-Business Suite on Oracle

Cloud (문서 ID 2066260.1)를 참조하십시오.

5 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

오라클 E-비즈니스 스위트는 Oracle Cloud Infrastructure에서 다음과 같은 플랫폼, 스토리지, 네트워킹, 버전을 지원합니다.

• Oracle E-Business Suite Release 12.2.3 이상, Oracle E-Business Suite Release 12.1.3

• Oracle E-Business Suite 어플리케이션 계층

o 운영 체제 버전:

▪ Oracle Linux(6.x, 7.x)

o 어플리케이션 기술 스택

▪ Oracle E-Business Suite 12.2.3 이상: Fusion Middleware 11g (Oracle HTTP Server(OHS),

WebLogic Server (WLS), Oracle Developer 10g (Forms, Reports) 포함)

▪ Oracle E-Business Suite 12.1.3: Fusion Middleware 10g (OHS, Oracle Containers for

Java (OC4J), Oracle Developer 10g (Forms, Reports) 포함)

o OCI 배포 옵션

▪ 컴퓨트 VM

• 단일 노드

• 서비스형 로드 밸런서 (LBaaS)를 사용하는 다중 노드

• Oracle E-Business 데이터베이스 계층

o 운영 체제 버전:

▪ Oracle Linux (6.x, 7.x)

o 데이터베이스 버전: Oracle Database 11.2.0.4 및 12.1.0.2

o OCI 배포 옵션

▪ 컴퓨트 서비스

• Database Enterprise Edition을 사용하는 단일 노드

▪ 데이터베이스 클라우드 서비스 (DBCS)

• Enterprise Edition (EE), High Performance (EE-HP) 또는 Extreme Performance

(EE-EP)를 사용하는 단일 인스턴스 (VM)

▪ DB 시스템

• Enterprise Edition (EE), High Performance (EE-HP) 또는 Extreme Performance

(EE-EP)를 사용하는 단일 인스턴스 (베어메탈)

▪ 엑사데이터 DB 시스템

• RAC (Real Application Clusters) 및 기타 추가되는 고급 기능

• OCI 기반 Oracle E-Business Suite에서 사용할 수 있는 스토리지 옵션

o 데이터베이스 스토리지는 고성능 로컬 또는 네트워크 NVMe 블록 스토리지를 사용합니다.

o 오브젝트 스토리지는 데이터베이스 백업 대상으로 사용됩니다.

o Oracle E-Business Suite 공유 어플리케이션 계층 파일 시스템에서는 별도의 NFS 서버 또는 파일

스토리지 서비스 (FSS)가 사용될 수 있습니다.

• Oracle E-Business Suite 환경을 지원하는 다양한 구성의 네트워크 아키텍처

o 사용자 지정 네트워크 정의

▪ 어플리케이션 및 DB 서버를 사용자의 서브넷 IP 범위 (CIDR)로 구성

▪ LBaaS에 외부 연결을 위한 퍼블릭 IP 할당

o 로드 밸런서

▪ 외부 퍼블릭 IP를 가지는 로드 밸런서

▪ 로드밸랜서가 퍼블릭/프라이빗 로드 밸런싱 지원

o 온프레미스 환경과 인티그레이션 , 마이그레이션 및 접속을 위한 하이브리드 환경 지원

6 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

▪ VPN 연결

▪ VPN IPSec 터널링

▪ MPLS/FastConnect

• 보안 및 규제 준수 권고 사항

o Oracle E-Business Suite에 OCI 시큐리티 리스트 및 시큐리티 룰의 사용을 권장합니다. 시큐리티

리스트와 보안 프로토콜은 어플리케이션의 정상적인 기능에 필요한 트래픽만 허용하도록

제한됩니다. '리프트 앤 시프트' 자동화 기능을 사용하면 초기 네트워크 항목에 따라 다수의

시큐리티 리스트가 생성됩니다. '리프트 앤 시프트' 기능이 배포되는 계층 또는 구성요소에 따라

다수의 시큐리티 리스트를 생성합니다. 예를 들어, 배포 과정에서 어플리케이션 계층,

데이터베이스 계층 및 로드 밸런서에 따라 시큐리티 리스트를 생성할 수 있습니다. 구성

프로세스는 라우팅 테이블에서도 반복됩니다.

o OCI가 준수하는 규제 준수

▪ 일반 규제: SOC1, SOC2, ISO 27001/2

▪ 인더스트리 규제: PCI, HIPAA, NIST 800-53

오라클 E-비즈니스 스위트 배포 예시 오라클 E-비즈니스 스위트는 유연한 3계층 논리 아키텍처를 바탕으로 고가용성을 위한 다중 노드 사용 등 다양한 배포

옵션을 제공합니다. 또한, 옵션으로 재해 복구를 위한 환경도 구성할 수 있습니다. 배포 아키텍처의 선택은 성능, 사용자

동시성, 운영 요건 등 다양한 요인에 따라 결정됩니다. 또한, 가용성이나 재해 복구 같은 비즈니스 요건도 고려해야

합니다. 그 밖에 클라우드 아키텍처의 설계와 적용에 대한 고민도 필요합니다.

7 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

Oracle Cloud Infrastructure 컴퓨트 기반 오라클 E-비즈니스 스위트 다중 노드 이 옵션에서는 오라클 E-비즈니스 스위트 어플케이션 계층 노드 1개 이상과 여기에 더해 별도의 데이터베이스 계층

노드를 Oracle Cloud Infrastructure 컴퓨트에 프로비저닝할 수 있습니다. 또한, 필요에 따라 다른 노드를 추가하여

어플리케이션 계층을 확장하는 것도 가능합니다. 이 옵션의 유연성은 모든 유형의 오라클 E-비즈니스 스위트 설치에서

개발, 테스트 및 교육 환경은 물론이고 프로덕션 워크로드까지 지원하는 데 이상적입니다.

• Oracle E-Business Suite 12.2의 신규 Vision (데모) 설치

• Release 12.2 또는 12.1.3 온프레미스 환경을 Oracle Cloud Infrastructure 컴퓨트로 마이그레이션 ('리프트 앤

시프트')

Note: Oracle E-Business Suite Release 12.2 또는 12.1.3의 '리프트 앤 시프트' 자동화 기능은 위험을 줄이고

프로젝트 완료 기간은 단축하여 온프레미스 환경을 OCI로 빠르게 마이그레이션할 수 있는 방법을 제공합니다.

다음의 다이어그램은 가용성 도메인 1 (Availability Domain 1)의 기본 환경, 그리고 고가용성을 위해 가용성 도메인 2

(Availability Domain 2)에 배포되는 보조 환경과 함께 다중 노드의 오라클 E-비즈니스 스위트를 OCI 컴퓨트에 배포하는

예시입니다. 기본 환경과 보조 환경은 액티브-패시브로 구성되기 때문에 기본 사이트만 온라인 사용자와 트랜잭션에

활성화됩니다.

다이어그램 1 - 고가용성을 구현한 다중 노드 배포

8 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

재해 복구 아키텍처를 구현한 Oracle Cloud Infrastructure 기반 오라클 E-비즈니스 스위트

어플리케이션 이 옵션은 다중 노드 아키텍처를 약간 변형한 것입니다. 그래서 구성요소는 동일하지만 데이터베이스가 오라클의

서비스형 플랫폼 (PaaS)에 배포됩니다. 오라클 E-비즈니스 스위트 데이터베이스에서는 DBCS (단일 인스턴스), DB 시스템

(단일 인스턴스) 또는 엑사데이터 DB 시스템을 구독할 수 있습니다. 다중 노드의 오라클 E-비즈니스 스위트 환경을

프로비저닝하거나, 혹은 '리프트 앤 시프트'를 통해 기존 온프레미스 오라클 E-비즈니스 스위트 릴리스 12.2 또는 12.1.3

환경을 마이그레이션할 수 있습니다. '리프트 앤 시프트' 자동화 기능은 위험을 줄이고 프로젝트 완료 기간은 단축하여

빠르게 마이그레이션하는 데 효과적입니다.

다음의 다이어그램은 데이터베이스 계층에 대한 PaaS 서비스를 포함해 어플리케이션 계층에서 다중 노드의 오라클 E-

비즈니스 스위트가 OCI에 설치되는 예시입니다. 기본 환경은 지역 1 (Region 1)의 가용성 도메인 1 (Availability Domain

1)에 배포되고, 보조 환경은 고가용성을 위해 지역 1 (Region 1)의 가용성 도메인 2 (Availability Domain 2)에 배포되며,

마지막으로 재해 복구 환경은 지역 2( Region 2)의 가용성 도메인 1(Availability Domain 1)에 배포됩니다. 기본 환경과

보조 환경, 그리고 재해 복구 환경 모두 액티브-패시브입니다. 온라인 사용자와 트랜젝션이 활성화되는 환경은 기본

환경입니다.

다이어그램 2 - 고가용성과 재해 복구를 구현한 다중 노드 배포

9 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

결론:

수많은 기업들이 오라클 데이터베이스와 오라클 E-비즈니스 스위트 같은 소프트웨어를 활용해 비즈니스를 촉진하고

있습니다. 오라클의 자동화 기능은 이러한 워크로드를 더욱 손쉽게 오라클 클라우드로 마이그레이션할 수 있도록

지원합니다.

오라클은 퍼블릭 클라우드 서비스형 인프라인 Oracle Cloud Infrastructure를 갖추었을 뿐만 아니라 수십년 동안 오라클

제품을 프로비저닝하고 실행하면서 경험을 쌓았습니다. 오라클의 다양한 하드웨어과 직원 전문성, 그리고 오랜 기간

숙련된 IT 프로세스는 모두 오라클 워크로드를 관리할 수 있는 최고의 자산일 뿐만 아니라 Oracle Cloud Infrastructure가

E-비즈니스 스위트 같은 어플리케이션을 호스팅할 수 있는 최고의 플랫폼인 이유이기도 합니다.

오라클 E-비즈니스 스위트 같은 기존 오라클 어플리케이션을 Oracle Cloud Infrastructure로 마이그레이션하면 다음과

같은 이점이 있습니다.

• 인프라가 아닌 솔루션과 어플리케이션 관리

• IT가 아닌 주요 비즈니스에 집중

Oracle Cloud Infrastructure 기반 오라클 E-비즈니스 스위트는 확장성, 안정성, 고성능을 모두 갖춘 솔루션입니다. 또한,

기업의 현재 온프레미스 설계에 따라 다양한 아키텍처 구성이 제공됩니다. 오라클 E-비즈니스 스위트 '리프트 앤 시프트'

기능을 사용해 온프레미스 환경에서 마이그레이션하면 모든 마이그레이션에 따른 운영 위험은 줄이고 성공률을 높일 수

있습니다. OCI 역시 배포가 빠를 뿐만 아니라 테스트 및 QA 환경이 제거되어 비용 효율성이 매우 높습니다.

Oracle Cloud Infrastructure 기반 오라클 E-비즈니스 스위트에 대한 자세한 내용은 아래 웹사이트에서 확인할 수

있습니다.

• Oracle E-Business Suite on Oracle Cloud – Quick References

• Oracle Applications On Oracle Cloud Learning Library

• Oracle E-Business on Oracle Cloud Blog

• Getting started with Oracle E-Business Suite on Oracle Cloud (My Oracle Support Knowledge Document

2066260.1)

10 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

부록: Oracle Cloud Infrastructure (OCI)의 주요 구성요소

오라클 클라우드 아이덴티파이어(OCID)

오라클 클라우드 아이덴티파이어 (OCID)는 OCI에 프로비저닝된 모든 리소스에 할당되는 고유 이름입니다. 이 이름은 긴

문자열로 자동 생성되며, 기술 지원 엔지니어가 지원 티켓을 가지고 작업할 때 고객의 클라우드 리소스를 식별하는 데

사용됩니다. 고객은 OCID 값을 원하는 대로 선택할 수 없으며, 클라우드 리소스를 사용하는 동안 수정할 수도 없습니다.

또한, REST API 또는 SDK를 가지고 작업할 때도 OCID를 사용합니다.

클라우드 리소스

클라우드 리소스란 클라우드 플랫폼에 프로비저닝하는 모든 것을 말합니다. OCI 관점에서는 VCN, 컴퓨트, 사용자, 구획,

DBaaS, LBaaS 또는 그 밖에 모든 플랫폼 서비스 구성요소가 될 수 있습니다.

온프레미스

온프레미스는 클라우드 기술에서 널리 사용되는 용어로서, 기존 데이터 센터 환경을 지칭합니다. 코로케이션, 전용 면적,

전용 데이터 센터 건물 또는 책상 아래 데스크톱까지도 여기에 포함됩니다.

컴퓨트 서비스

Oracle Cloud Infrastructure 컴퓨트 서비스에서는 '인스턴스'라고 알려진 컴퓨트 호스트를 프로비저닝하여 관리할 수

있습니다. 인스턴스는 컴퓨트 및 어플리케이션 요건에 따라 필요한 만큼 시작할 수 있습니다. 인스턴스를 시작한 후에는

자신의 컴퓨터에서 안전하게 액세스하거나, 재시작하거나, 볼륨을 연결 또는 분리하거나, 작업을 마친 후 종료할 수도

있습니다. 인스턴스를 종료하면 인스턴스의 로컬 드라이브 변경 사항이 모두 사라집니다. 하지만 인스턴스에 연결되어

저장된 볼륨 변경 사항은 그대로 남습니다.

Oracle Cloud Infrastructure는 베어메탈 인스턴스와 가상 머신 인스턴스를 제공합니다.

베어메탈 - 베어메탈 컴퓨트 인스턴스에서는 물리적 서버에 대한 전용 액세스가 가능하여 최고의 성능과 강력한 격리

효과를 구현합니다.

가상 머신 - 가상 머신 (VM)은 물리적 베어메탈 하드웨어 위에서 실행되는 독립적 컴퓨팅 환경입니다. 가상화는 다수의

VM을 서로 격리하여 실행하는 것이 가능합니다. VM은 전체 물리적 하드웨어의 성능과 리소스 (CPU, 메모리, 네트워크

대역폭, 스토리지)가 필요 없는 어플리케이션을 실행하는 데 이상적입니다.

Oracle Cloud Infrastructure VM 컴퓨트 인스턴스는 베어메탈 인스턴스와 동일한 하드웨어에서 실행되기 때문에 똑같은

클라우드 최적화 하드웨어, 펌웨어, 소프트웨어 스택, 네트워킹 인프라를 이용합니다.

가상 클라우드 네트워크 (VCN)

'클라우드 네트워크'로도 알려진 가상 클라우드 네트워크 (VCN)는 OCI에서 설정하는 소프트웨어 정의 네트워크입니다.

방화벽 규칙과 특정 유형의 통신 게이트웨이가 추가되어 VCN을 온프레미스 네트워크의 클라우드 확장이라고 생각할

수도 있습니다. VCN은 사용자가 선택하는 단일 인접 CIDR (IP 주소 범위) 블록에 적용됩니다. VCN은 지역 리소스입니다.

이 말은 곧 한 지역에 존재하는 모든 가용성 도메인 (AD)에 적용된다는 것을 의미합니다.

오라클 OCI VCN은 /16부터 /30까지의 CIDR 범위를 지원하며, 생성된 후에는 VCN의 CIDR을 변경할 수 없습니다.

VCN의 CIDR은 온프레미스 네트워크와 중첩되어서는 안 됩니다. 따라서, 온프레미스 네트워크 관리자와 협의하여

VCN에서 사용할 수 있는 IP 주소 범위(CIDR)를 선택하십시오.

서브넷

서브넷은 클라우드 네트워크 (VCN)의 하위 영역으로서, 가용성 도메인 (AD) 전용 리소스이기 때문에 지역의 AD마다

하나씩 있어야 합니다. 서브넷은 동일한 VCN에서 다른 서브넷과 중첩되지 않는 IP 주소 인접 범위로 구성됩니다.

서브넷은 CIDR (IP 주소 범위), 가용성 도메인 (AD), 사용자 친화적인 서브넷 이름을 지정하여 생성합니다. 서브넷에는

인스턴스에 연결되는 가상 네트워크 인터페이스 카드 (VNIC)가 포함됩니다. 또한, 생성할 때 프라이빗으로 지정할 수도

11 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

있습니다. 이 말은 곧 서브넷 VNIC가 퍼블릭 IP 주소를 가질 수 없다는 것을 의미합니다.

서브넷은 시큐리티 리스트, 라우팅 테이블 및 DHCP 옵션과 연결되어 어떤 트래픽이 어느 방향으로 흐르도록 허용할지

제어합니다 (퍼블릭/프라이빗 트래픽의 경우 DRG 또는 IG). 서브넷이 생성된 후에는 연결된 시큐리티 리스트와 라우팅

테이블을 변경할 수 없습니다. 하지만 시큐리티 리스트와 라우팅 테이블의 규칙은 변경 가능합니다.

가상 네트워크 인터페이스 카드 (VNIC)

가상 네트워크 인터페이스 카드 (VNIC)는 서브넷에 위치하면서 인스턴스에 연결되어 서브넷의 VCN 연결을

활성화합니다. 인스턴스마다 시작할 때 생성되는 기본 VNIC가 있으며, 이 VNIC는 제거할 수 없습니다. 또한, 필요에 따라

보조 VNIC를 기존 인스턴스에 추가할 수 있습니다. 이때, 인스턴스는 기본 AD와 동일한 AD에 속해야 합니다.

다이나믹 라우팅 게이트웨이 (DRG)

다이나믹 라우팅 게이트웨이 (DRG)는 OCI 클라우드 네트워크 (VCN)와 온프레미스 (데이터 센터) 네트워크 사이에

프라이빗 트래픽 경로를 제공하는 가상 라우터입니다. 이 가상 라우터는 OCI에서 독립적으로 실행되는 리소스이며,

비즈니스 요건에 따라 다른 VCN에 연결했다가 분리할 수 있기 때문에 유연성을 극대화할 수 있습니다. DRG는 VPN

IPSec 터널과 패스트커넥트 (FastConnect) 가상 경로 모두에 필요합니다. 네트워크 관리자는 DRG를 OCI 서비스의 VPN

헤드엔드로 생각할 수도 있습니다.

인터넷 게이트웨이 (IG)

인터넷 게이트웨이 (IG)는 인터넷 연결을 위해 VCN에 추가할 수 있도록 옵션으로 제공되는 가상 라우터입니다. 이 가상

라우터는 VCN에 대한 인터넷 액세스를 제공하며, 라우팅 테이블과 시큐리티 리스트 구성을 통해 서브넷 수준에서

제어됩니다. IG 외에도 컴퓨트 인스턴스에서 인터넷에 액세스하려면 다음이 필요합니다.

a) 라우팅 테이블에서 IG를 가리키는 라우팅 규칙

b) 시큐리티 리스트에서 적합한 개방 포트 (예: 포트 80/443은 웹 서버 트래픽에 대해 개방되어야 함)

참고: 위의 조건을 만족하지 않는다면 인터넷 게이트웨이 하나만으로는 서브넷이 인터넷에 노출되지 않습니다.

시큐리티 리스트

시큐리티 리스트는 OCI 인프라에서 VCN을 위한 가상 방화벽입니다. 각 시큐리티 리스트에는 서브넷 인스턴스

내부/외부에서 허용되는 목적지 (CIDR)와 트래픽 유형 (프로토콜 및 포트)을 지정한 수신 및 송신 규칙이 있습니다.

시큐리티 리스트는 서브넷에 연결되며, 트래픽 유형과 목적지는 동적으로 변경할 수 있습니다. 예를 들어, 시큐리티

리스트 규칙에서 출발지 CIDR이 10.100.200.0/24이고, TCP 프로토콜의 목적지 포트가 22라면 IP 주소

(10.100.200.0/24)에서 SSH 연결 포트 22를 통해 OCI 인스턴스로 수신되는 모든 트래픽을 허용합니다.

라우팅 테이블

라우팅 테이블은 가상 라우팅 테이블로서, 여기에서 DRG 또는 IG를 사용해 프라이빗/퍼블릭 트래픽을 구성합니다.

라우팅 테이블 규칙은 서브넷에서 게이트웨이를 통해 VCN 외부 목적지까지의 트래픽 매핑을 제공합니다 (예: DRG를

사용한 프라이빗 트래픽 흐름, IG를 사용한 퍼블릭 트래픽 흐름). VCN에서 다수의 라우팅 테이블을 생성하거나, 혹은

기본 라우팅 테이블을 사용할 수 있습니다.

라우팅 테이블은 VCN 서브넷에 할당되어야 하며, 라우팅 테이블을 지정하지 않고 서브넷을 생성하면 기본 라우팅

테이블이 사용됩니다. 서브넷을 손쉽게 관리하기 위해 서브넷마다 전용 라우팅 테이블을 1개 생성할 수 있습니다. 일단

서브넷이 생성되면 다른 라우팅 테이블을 사용할 목적으로 서브넷을 변경할 수 없습니다. 하지만 라우팅 테이블 규칙은

언제든지 변경 가능합니다.

12 | Oracle Cloud Infrastructure에서 오라클 E-비즈니스 스위트 배포

Oracle Cloud Infrastructure(OCI)의 오라클 E-비즈니스 스위트 배포

Copyright © 2018, Oracle and/or its affiliates. All rights reserved. 본 문서는 정보의 목적으로만 제공되며 일체의 내용은 고지 없이

변경될 수 있습니다. 본 문서는 오류에 대해 책임지지 않으며 특정 목적에 대한 적격성 및 적합성과 관련된 묵시적 보증 및 계약

조건을 포함해서 명시적, 묵시적 기타 모든 보증 또는 계약 조건에 의해 구속 받지 않습니다. 오라클은 본 문서와 관련해 어떠한 법적

책임도 지지 않으며, 본 문서로 인해 직간접적인 어떠한 계약 구속력도 발생하지 않습니다. 본 문서는 오라클의 사전 서면 승인 없이는

어떠한 형식이나 수단 (전자적 또는 기계적) 또는 목적으로도 복제하거나 배포할 수 없습니다.

오라클 (Oracle) 및 자바 (Java)는 오라클 및 그 계열사의 등록 상표입니다. 기타 명칭은 해당 소유업체의 상표입니다.

Intel 및 Intel Xeon은 Intel Corporation의 등록 상표 또는 상표입니다. 모든 SPARC 상표는 사용 허가를 받아 사용해야 하며 SPARC

International, Inc.의 등록 상표 또는 상표입니다. AMD, Opteron, AMD 로고 및 AMD Opteron 로고는 Advanced Micro Devices의 등록

상표 또는 상표입니다. UNIX는 The Open Group의 등록 상표입니다. 0116

Oracle Cloud Infrastructure의 EBS 배포

2018년 5월

작성자: David Foster (dave.c.foster@oracle.com) 수석 솔루션 아키텍트

편집자: Terri Noyes, Elke Phelps