OCVS 기술세션 #4 OCVS 외부 연결

2021년 5월 12일 OCVS 기술세션이 진행되어 내용을 기록해 봅니다.

 

OCVS(Oracle Cloud VMware Solution)은 OCI(Oracle Cloud Infrastructure)의 VMware Cloud 솔루션입니다.

VMware Cloud on AWS와는 다르게, Oracle이 주도적으로 리딩하며, VMware에서 함께 지원하는 솔루션으로,

Oracle과 VMware의 Joint Engineered Solution Program에 의해 완성되었습니다.

 

It's Just VMware

 

#1 OVCS 간략 소개 및 업데이트 사항

#2 VMware 제품 개요

#3 OCVS 프로비저닝 및 아키텍처

#4 OCVS 외부 연결(현재글)

#5 OCVS로 VM 이관

#6 OCVS를 이용한 DR 구축

#7 OCVS에서 VDI 솔루션 구동

 

-------------

 

고객사 On-premise 데이터센터에 다양한 서버와 네트워크 그리고 보안환경이 구성되어 있습니다.

이 고객사가 Hybrid 형태의 OCVS를 활용하여 하나의 영역으로 관리하기 위해서는 네트워크 연결이 필수입니다.

 

OCI에서는 FastConnect라고 하는 On-premise 데이터센터와 OCI 리전간의 전용선 서비스를 제공합니다.

FastConnect의 경우 최대 10G까지 지원하며,

물리적인 전용선이기 때문에 일관된 성능(속도, 지연)을 기반으로 안정적인 네트워크 서비스 및

외부로부터의 접근이나 침입에 대비한 보안에서도 안전한 네트워크 서비스를 제공합니다.

 

이 연결을 위해 OCI 입장에서의 게이트웨이가 되는 것이 DRG(Dynamic Routing Gateway)라는 서비스 입니다.

FastConnect를 이용한 전용선 서비스나, 인터넷을 통한 VPN을 이용하더라도 결국은 DRG를 통해 연결됩니다.

물론 VPN 서비스는 PoC 등의 테스트 목적으로만 권장드리며, 실제 서비스는 FastConnect를 권장드립니다.

 

결론적으로 DRG를 통해 VCN 안으로 라우팅될 수 있으며, OCVS와의 연결을 제공합니다.

 

OCVS는 Private Subnet을 이용하여 구성됩니다.

만약, 같은 VCN 내부의 별도의 Private Subnet을 구성하고,

해당 Private Subnet 안에 DBCS(DataBase Cloud Service)를 구축한다고 할 경우,

Security List를 통해서 특정 트래픽만 통신할 수 있도록 구성할 수 있습니다.

이를 통해 다양한 클라우드 서비스를 연계할 경우에도 보안을 강화할 수 있습니다.

 

native OCI 서비스의 가상머신과 OCVS에 위치한 가상머신간의 통신은 NSX를 통해 통신합니다.

NSX edge의 업링크는 다양한 OCI의 subnet과 통신할수 있도록 IGW와 연결되어 있으며,

NSX segmnet가 생성될 경우, 라우팅 정보를 통해 native OCI subnet에서 해당 정보를 알 수 있도록 업데이트 합니다.

 

OCVS에 위치한 가상머신를 이용하여 인터넷에 서비스를 제공할 수 있습니다.

외부에서 native OCI의 IGW를 통한 트래픽은 public subnet의 로드밸런서를 통해

Private subnet에 위치한 OCVS의 가상머신에 접근합니다.

 

앞서, OCVS와 native OCI의 subnet간의 통신을 위해 라우팅 테이블을 추가하였고,

인터넷에 있는 누군가와 통신을 위해 0.0.0.0/0의 라우팅 경로가 IGW로 향할 수 있도록 NSX edge에 구성합니다.

 

만일 트래픽이 인터넷이 아니라, On-premise의 데이터센터라면,

DRG를 통한 FastConnect로 향할 수 있도록 라우팅 정보의 추가가 필요합니다.