Oracle Service Gateway

Oracle Cloud에 비공개 액세스

공용 인터넷을 거치지 않는 네트워크 트래픽

무료로 제공되는 Oracle Service 게이트웨이는 고객의 VCN(가상 클라우드 네트워크)에서 Oracle Cloud에 안전한 개인 액세스를 제공하여 공용 인터넷에 네트워크 트래픽을 노출하지 않고도 50개 이상의 Oracle Cloud services에 액세스할 수 있도록 지원합니다. 온프레미스 호스트는 비공개 IP 주소를 사용하고 트래픽은 VPN(가상 개인 네트워크) 또는 FastConnect를 통해 Oracle Cloud로 라우팅됩니다.

격리되도록 설계

기존 데이터 센터 네트워크에서와 마찬가지로 고객은 VCN 및 서비스 게이트웨이를 사용하여 서비스 게이트웨이 엔드포인트에 맞게 조정된 격리된 서브넷, 경로 테이블, 상태 저장 방화벽을 생성할 수 있습니다. 결과적으로 C2S(소비자-서비스 개인 연결)는 공용 인터넷을 트래버스하지 않고도 설정됩니다.

• 가상 클라우드 네트워크에 대해 자세히 알아보기(4:55)

단순화된 배포 및 관리

간편한 구성

고객은 Oracle Cloud Infrastructure 콘솔을 사용하여 빠른 시간 안에 5번의 클릭만으로 서비스 게이트웨이를 생성합니다. 추가 서비스 게이트웨이 액세스 방법에는 명령줄 인터페이스 및 OCI API가 있습니다.

네트워크 변경에 적응

서비스 게이트웨이는 새로운 서비스 사용과 네트워크 토폴로지 또는 IP 주소의 변경을 수용하도록 자동으로 조정됩니다. 서비스 게이트웨이는 IP 주소를 사용하여 경로와 보안 규칙을 구성하는 대신 CaIDR(Classless Inter Domain Routing)을 사용하여 요청과 트래픽을 전용 네트워크 노드를 통해 라우팅합니다.

엔드 투 엔드 네트워크 보안

격리된 네트워크 가상화

Oracle Cloud Infrastructure의 보안 우선 아키텍처의 기본 요소인 격리된 네트워크 가상화를 통해 공격을 방지합니다. 맞춤 설계된 SmartNIC는 소프트웨어 정의 네트워킹을 사용해 네트워크 트래픽을 가상화하여 호스트에서 네트워크 제어를 제거합니다.

최대 보안 영역

Oracle은 Oracle 최대 보안 영역을 통해 퍼블릭 클라우드 공급자 최초로 첫날부터 모범 사례의 보안 정책 시행을 자동으로 활성화하여 고객이 잘못된 구성 오류를 예방하고 워크로드를 안전하게 구현할 수 있도록 지원했습니다.

Oracle Cloud Guard

일반적인 운영의 경우 Oracle Cloud Guard는 모든 Oracle Cloud 글로벌 리전 전반에서 구성 및 활동을 지속적으로 모니터��하여 위협을 식별하고 자동으로 문제를 해결합니다. Oracle은 추가 비용 없이 클라우드 보안 상태 관리 대시보드를 제공하는 유일한 클라우드 서비스 공급자로, 고객 리스크를 신속하고 효율적으로 줄일 수 있도록 대응을 자동화하는 수많은 사전 구축 도구를 갖추고 있습니다.

지원되는 클라우드 서비스

서비스 게이트웨이 액세스

Service Gateway를 통해 VCN의 개인 서브넷에서 50개 이상의 Oracle Cloud 서비스에 액세스할 수 있습니다. Service Gateway에 대해 더 알아보기.

추가 네트워크 게이트웨이

Oracle은 고객에게 특정 네트워킹 요구 사항을 충족할 수 있는 4개의 추가 게이트웨이를 제공합니다.

• 인터넷 게이트웨이: 인터넷상의 공용 엔드포인트에 직접 액세스할 수 있는 서브넷을 제공합니다. 연결은 서브넷이나 인터넷에서 시작할 수 있습니다.
• 네트워크 주소 변환(NAT) 게이트웨이: VCN의 개인 리소스가 수신하는 인터넷 연결에 해당 리소스를 노출하지 않고 인터넷의 호스트에 액세스할 수 있게 해줍니다. 연결은 서브넷에서만 시작할 수 있습니다.
• 동적 라우팅 게이트웨이(DRG): VCN 리전 외부의 네트워크(예 : IPsec VPN, FastConnect 또는 다른 리전에서 피어링된 VCN을 통한 온프레미스 네트워크)에 대한 연결을 제공합니다.
• 로컬 피어링 게이트웨이(LPG): 동일한 Oracle 리전에 위치한 피어링된 VCN에 대한 연결을 제공합니다.