프라이빗 서비스 액세스
Oracle Cloud Infrastructure(OCI) Private Service Access는 인터넷을 거칠 필요 없이 VCN 또는 온프레미스 네트워크 내에서 여러 Oracle Cloud 서비스에 대한 프라이빗 보안 액세스를 제공합니다.
OCI Private Service Access의 이점
1. 서비스별 액세스
리전 내 모든 Oracle 서비스 API로 향하는 경로로 서비스 게이트웨이에 의존하는 대신, OCI Private Service Access를 사용해 해당 리전의 단일 OCI 서비스 API에 액세스할 수 있습니다.
2. 프라이빗 IP 사용
OCI Private Service Access는 해당 API의 퍼블릭 IP가 아니라 네트워크의 프라이빗 IP를 OCI 서비스 API에 도달하는 경로로 사용합니다.
3. 코드 변경 불필요
지정된 OCI 서비스 API에 대한 프라이빗 서비스 액세스(PSA)를 생성하면, 프라이빗 네트워크의 기존 워크로드가 코드 변경 없이 PSA를 사용하기 시작합니다. 이는 정규화된 도메인 이름(FQDN)이 이제 프라이빗 DNS에서 PSA의 프라이빗 IP에 매핑되기 때문입니다.
4. 보안성
OCI Private Service Access를 사용하면 네트워크 보안 그룹 및/또는 제로 트러스트 보안 속성을 PSA에 구성해 세분화된 서비스별 네트워크 액세스 제어를 적용할 수 있습니다. 또한 PSA를 통해 서비스에 액세스할 때 테넌시 내 인증 정보가 적용되어 테넌시 간 인증 정보 사용과 테넌시 간 Object Storage PAR 액세스를 차단합니다.
5. 성능
각 PSA는 최대 8Gb/sec의 처리량을, Object Storage의 경우 25Gb/sec의 처리량을 지원합니다.
6. 가용성
OCI Private Service Access는 복원력이 뛰어난 OCI Cloud 아키텍처를 기반으로 구축되었고 장애 도메인 및 가용성 도메인 페일오버가 내장되어 있습니다.
7. 게이트웨이 불필요
OCI Private Service Access 사용시 대상 서비스에 도달하기 위해 프라이빗 네트워크에 게이트웨이를 구성할 필요가 없습니다. 해당 서비스의 모든 트래픽은 PSA를 통해 이동합니다.
8. 게이트웨이와 공존 가능
필수는 아니지만 PSA와 공존하는 서비스 게이트웨이를 설정할 수 있습니다. PSA가 활성화된 서비스는 해당 PSA를 사용하고, PSA가 활성화되지 않은 서비스는 서비스 게이트웨이를 사용합니다.
9. 추가 비용 없음
OCI Private Service Access 사용에 대한 별도 요금은 없습니다.
OCI Private Service Access의 작동 방식은 무엇인가요?
가상 클라우드 네트워크(VCN) 내에서 프라이빗 네트워크를 통해 액세스하려는 OCI 서비스를 결정할 수 있습니다. VCN 사용자 인터페이스에서 사용하려는 각 서비스에 PSA를 생성합니다.
PSA가 생성되면 VCN의 서브넷 내에 프라이빗 IP 주소로 존재합니다. PSA의 수명 주기를 제어하고 더 이상 필요하지 않을 때 삭제할 수 있습니다. 각 PSA는 서비스 FQDN을 프라이빗 IP 주소에 연결하는 프라이빗 DNS 매핑을 생성합니다.
서브넷의 모든 가상 NIC에 대해 수행하듯이 NSG 또는 제로 트러스트 보안 속성을 구성해 서비스 액세스를 제어합니다.
여러 서비스에 액세스해야 하는 경우 여러 PSA를 생성합니다(서비스당 하나의 PSA).
온프레미스 네트워크의 리소스는 가상 전용 네트워크 또는 FastConnect 전용 회로(전용 피어링)를 통해 동적 라우팅 게이트웨이로 이동한 후 해당 서브넷의 프라이빗 엔드포인트로 이동합니다. 네트워크 트래픽은 OCI 내에 유지되며 퍼블릭 인터넷을 경유하지 않습니다. 온프레미스 네트워크에서 리전별 OCI 서비스에 대한 DNS 조회를 VCN 확인자의 수신 엔드포인트로 전달하면, 프라이빗 IP가 반환되어 서비스 통신에 사용됩니다.
이 이미지는 OCI Private Service Access의 일반적인 시나리오에서 리소스와 연결의 논리적 레이아웃을 보여줍니다.
인터넷 게이트웨이, 동적 라우팅 게이트웨이, Private Service Access가 연결된 가상 클라우드 네트워크가 포함된 OCI 리전이 표시되어 있습니다.
가상 클라우드 네트워크에는 가상 머신 리소스가 있는 공용 서브넷이 포함되어 있습니다. 가상 머신은 인터넷 게이트웨이를 통해 인터넷에 액세스할 수 있습니다.
가상 클라우드 네트워크에는 가상 머신 리소스가 있는 전용 서브넷도 포함되어 있습니다. 또한 프라이빗 서브넷 내에는 서브넷의 IP 주소를 사용하는 프라이빗 서비스 액세스 구성요소가 있습니다.
리전 내에는 Oracle Services Network라고 하는 Oracle 관리 리소스가 그룹화되어 있습니다. 여기에는 OCI Object Storage가 포함됩니다. Object Storage 서비스는 리전의 네트워크를 벗어나지 않고 PSA 엔드포인트를 통해 연결할 수 있습니다.
프라이빗 서브넷의 리소스는 해당 서비스에 대응하는 PSA가 생성되면 서비스에 액세스할 수 있습니다. 여러 서비스에 액세스해야 하는 경우 각 서비스마다 자체 PSA 엔드포인트가 필요합니다.
리소스
페이지
- OCI Private Service Access는 추가 요금을 요구하지 않습니다.
- Oracle Cloud Infrastructure의 경제학
- Oracle Cloud Infrastructure(OCI) 가격 정책
- 청구 및 결제 도구 개요
인기 급상승
어떻게 도와드릴까요?
Oracle Cloud Infrastructure(OCI) 교육
OCI Private Service Access 시작하기
Oracle Cloud Free Tier
Oracle Cloud를 사용한 애플리케이션 구축, 테스트, 배포를 무료로 체험해 보세요. 한 번 가입으로 두 가지 무료 혜택을 즐길 수 있습니다.
영업팀에 문의하기
Oracle Cloud Infrastructure에 대해 자세히 알고 싶으신가요? Oracle의 전문가가 도와 드리겠습니다.