Oracle Database@Azure를 위한 네트워크 계획
이 문서에서는 Oracle Database@Azure 대한 토폴로지 및 제약 조건에 대해 알아봅니다. Azure Marketplace를 통해 제품을 구매하고 Exadata 인프라를 프로비전한 후에는 Oracle Exadata 데이터베이스를 호스트할 가상 머신 클러스터를 만들어야 합니다. 이러한 Oracle 데이터베이스 클러스터는 위임된 서브넷(Oracle.Database/networkAttachement에 위임됨)에서 가상 NIC를 통해 Azure 가상 네트워크에 연결됩니다.
지원되는 토폴로지
다음 표에서는 Oracle Database@Azure의 각 네트워크 기능 구성에서 지원하는 네트워크 토폴로지를 설명합니다.
| 토폴로지 | 지원됨 |
|---|---|
| 로컬 가상 네트워크의 Oracle 데이터베이스 클러스터에 연결 | 예 |
| 피어링된 가상 네트워크(동일 지역)의 Oracle 데이터베이스 클러스터에 연결 | 예 |
| VWAN을 사용하여 다른 지역의 스포크 VNet에서 Oracle 데이터베이스 클러스터에 연결 | 예 |
| VWAN*을 사용하지 않고 피어링된 가상 네트워크*(지역 간 또는 글로벌 피어링)에서 Oracle 데이터베이스 클러스터에 연결 | 아니요 |
| 전역 및 로컬 Expressroute를 통해 Oracle 데이터베이스 클러스터에 온-프레미스 연결 | 예 |
| ExpressRoute(ER) 빠른 경로 | 아니요 |
| ExpressRoute 게이트웨이를 통한 스포크 가상 네트워크 및 게이트웨이 전송을 사용하는 가상 네트워크 피어링에서 온-프레미스에서 Oracle 데이터베이스 클러스터로의 연결 | 예 |
| VPN GW를 통해 위임된 서브넷에 대한 온-프레미스 연결 | 예 |
| VPN Gateway를 통한 스포크 가상 네트워크 및 게이트웨이 전송을 사용하는 가상 네트워크 피어링에서 온-프레미스에서 BMI으로 연결 | 예 |
| 활성/수동 VPN 게이트웨이를 통한 연결 | 예 |
| 활성/활성 VPN 게이트웨이를 통한 연결 | 아니요 |
| 활성/활성 영역 중복 게이트웨이를 통한 연결 | 아니요 |
| 스포크 가상 네트워크에 프로비전된 Oracle 데이터베이스 클러스터용 vWAN을 통한 전송 연결 | 예 |
| vWAN 연결 SD-WAN을 통해 Oracle 데이터베이스 클러스터에 온-프레미스 연결 | 아니요 |
| 보안 HUB를 통한 온-프레미스 연결(방화벽 NVA) | 아니요 |
| Oracle Database@Azure 노드의 Oracle 데이터베이스 클러스터에서 Azure 리소스로 연결 | 예 |
- 사이트 간 VPN을 설정하여 이러한 제한을 극복할 수 있습니다.
제약 조건
다음 표에서는 지원되는 네트워크 기능의 구성에 대해 설명합니다.
| 기능 | 기본 네트워크 기능 |
|---|---|
| 가상 네트워크당 위임된 서브넷 | 1 |
| Oracle Database@Azure 위임 서브넷의 네트워크 보안 그룹 | 아니요 |
| Oracle Database@Azure 위임된 서브넷에서 UDR(사용자 정의 경로) | 예 |
| Azure 위임 서브넷의 동일한 가상 네트워크에서 Oracle 데이터베이스 클러스터에서 프라이빗 엔드포인트로 연결 | 아니요 |
| vWAN에 연결된 다른 스포크 가상 네트워크에서 Oracle 데이터베이스에서 프라이빗 엔드포인트 연결 | 예 |
| Oracle 데이터베이스 클러스터 트래픽에 대한 부하 분산 장치 | 아니요 |
| 이중 스택(IPv4 및 IPv6) 가상 네트워크 | IPv4만 지원합니다. |