Oracle 공용 클라우드를 위한 클라우드 상호 연결

이 가이드는 클라우드 상호 연결을 통해 Oracle Cloud Infrastructure (OCI)를 Cato Cloud에 연결하는 방법을 설명합니다.

클라우드 상호 연결 사이트에 대한 자세한 내용은 클라우드 상호 연결 사이트 시작하기를 참조하십시오.

OCI용 클라우드 상호 연결 개요

Cato는 2개의 회로를 가진 클라우드 상호 연결 사이트에 대해서만 활성-패시브 모델을 지원합니다. BGP는 Cato PoP와 OCI 엣지 라우터 간 라우팅 정보를 교환하고 사이트의 활성 회로를 결정하는 데 사용됩니다. Cato는 어떤 클라우드 상호 연결 사이트에 사용할 FastConnect 파트너를 권장할 것입니다.

모범 사례: Cato는 복원력 및 중복 시나리오를 위해 OCI에 두 개의 회로를 연결할 것을 권장합니다. 단일 회로 구성도 지원됩니다.

클라우드 상호 연결 사이트 생성 준비

OCI 클라우드 상호 연결 사이트를 만들 때 OCI 테넌트 및 Cato 관리 애플리케이션의 설정을 구성해야 합니다.

클라우드 상호 연결 사이트를 배포하기 전에 주요 및 보조 연결에 대한 사용 사례가 Cato PoP 위치, 클라우드 제공업체 및 공급업체에서 지원되는지 확인하는 것이 중요합니다. 클라우드 상호 연결 사이트 준비에 대한 자세한 내용은 클라우드 상호 연결 사이트 시작하기를 참조하십시오.

참고

참고: 클라우드 상호 연결 사이트를 배포하기 위해 Cato는 연결 공급업체와의 연결을 생성하기 위해 몇 가지 기본 인증 정보를 사용하여 원활한 구성을 제공합니다(예: Equinix). 자동화된 구성을 통해 사용 사례가 지원되지 않는 경우, 계정 담당자(PS/SE/CSM)에게 문의하여 수동으로 연결을 배포하세요.

클라우드 상호 연결 사이트를 배포한 후 발생하는 문제에 대해서는 지원에 문의하세요.

클라우드 상호 연결 사이트 구성에 대한 고급 개요

image2.png

이것은 OCI Cato 사이트의 클라우드 상호 연결을 구성하는 프로세스에 대한 고급 개요입니다:

  1. 사용 사례가 Cato PoP 위치, 클라우드 제공업체 및 공급업체에서 지원되는지 확인하세요.

    1. 즉시 사용 가능한 PoP 위치의 경우, 2단계로 진행하세요.

    2. 향후 사용 가능한 PoP 위치의 경우, 클라우드 상호 연결 사이트를 구성하기 전에 Cato가 수동 백엔드 설정을 완료할 때까지 기다립니다.

  2. OCI에서 두 개의 가상 회로를 생성합니다.

  3. Cato 관리 애플리케이션에서 새 사이트를 생성하고 사이트 유형을 클라우드 상호 연결로 선택합니다.

    1. 사이트의 기본 및 보조 회로에 대해 /30 IP 서브넷을 구성합니다. 이는 OCI의 고객 BGP IPv4 주소에 입력한 값과 동일해야 합니다.

    2. 회로당 대역폭을 구성합니다.

  4. Cato와 OCI 간 BGP를 구성합니다:

    1. Cato 관리 애플리케이션에서 - 기본 및 보조 회로에 대한 BGP 피어 설정을 구성합니다. (카토가 자동으로 기본 피어의 메트릭을 선호합니다)

  5. 새로운 사이트와 연결을 테스트합니다.

아래는 클라우드 상호 연결을 통해 카토에 연결된 Oracle Cloud 환경의 저수준 예시 토폴로지입니다.

OCI_topology.png

OCI 계정에서 설정 구성

이 섹션에서는 OCI 데이터 센터의 설정을 구성하여 카토 계정의 클라우드 상호 연결 사이트에 연결할 수 있도록 하는 방법을 설명합니다.

클라우드 상호 연결 사이트에 대한 OCI 테넌트 설정을 구성하려면 다음을 수행하십시오:

  1. OCI에서, 네트워킹 > 고객 연결성 > FastConnect > FastConnect 생성 아래에서 새로운 가상 회로를 만듭니다.

  2. 연결 유형에서 FastConnect 파트너를 선택하고 다음을 클릭합니다. 

    카토는 OCI의 지원 제공업체를 통해 연결성을 사용합니다. (예: Equinix, Megaport)

  3. 가상 회로 설정을 정의합니다:

    1. 이 테넌트에 대한 관련 구획을 선택합니다.

    2. 가상 회로 유형전용 가상 회로로 선택합니다.

    3. 각 가상 회로는 연결을 위해 동적 라우팅 게이트웨이가 필요합니다.

      동적 라우팅 게이트웨이(DRG)는 OCI VCN을 클라우드 상호 연결 사이트에 연결하는 책임이 있습니다. 중복 페어 환경에서는 두 개의 가상 회로가 동일한 DRG를 사용합니다.

      이미 연결에 대한 기존 DRG가 없는 경우 Oracle 문서에서 자세히 보기를 읽어보세요.

    4. 프로비저닝된 대역폭에서 이 연결에 대한 대역폭을 선택합니다.

    5. 고객 BGP IPV4 주소 – 카토의 피어링 IP로 사용할 /30 IP 주소를 구성합니다.

    6. Oracle BGP IPV4 주소 – Oracle의 피어링 IP로 사용할 위의 동일한 /30 블록 내의 IP 주소를 구성합니다.

    7. 고객 BGP ASN - 이것은 OCI 구성에서 카토 측을 나타내는데 사용될 ASN입니다. 카토 측(피어 ASN)에는 모든 사설 ASN을 사용할 수 있습니다.

    8. MD5 – 추가적인 보안 층을 위한 필수 인증값입니다.

    9. MTU – 1500을 선택합니다. 카토는 점보 프레임을 지원하지 않습니다

    10. 생성을 클릭합니다.

      virtual_circuit.png

  4. 가상 회로가 성공적으로 배포되면, 각 회로에 대한 OCID 키가 자동으로 생성됩니다. 서비스 키를 카토 대표에게 보내십시오.

    현재, 서비스 제공업체에 의해 완전히 프로비저닝되지 않으면 회로 피어링을 구성할 수 없습니다. (즉, Equinix, Megaport).

    프로비저닝 프로세스를 완료하려면 클라우드 상호 연결 데이터 센터 제공업체가 각 회로에 대해 OCI가 생성한 고유한 OCID 키가 필요합니다.

    Connection_created.png

    참고: 서비스 제공업체와의 프로비저닝 프로세스가 OCI 포털에 반영되기까지 최대 24시간이 걸릴 수 있습니다

  5. 프로비저닝되면, 회로는 라이프사이클 상태 열에서 프로비저닝됨으로 표시됩니다.

    provisioned.png

클라우드 상호 연결 사이트 만들기

Cato 관리 애플리케이션에서 클라우드 상호 연결 공급업체를 위한 새 사이트를 생성합니다.

이 기사는 HA 활성-비활성 클라우드 상호 연결 사이트를 생성한다고 가정합니다. 단일 회로 클라우드 상호 연결 사이트를 생성하는 경우, 기본 FastConnect 회로만 하나 만드십시오. (테스트 목적으로만 권장합니다)

클라우드 상호 연결 사이트의 경우, 초기 프로비저닝 요청을 보낼 때 사이트를 동시에 생성할 것을 권장합니다. 이를 통해 이 사이트에 대한 Cato 구성을 더 빠르게 설정할 수 있습니다.

클라우드 상호 연결 사이트를 생성하려면:

  1. CMA에서 네트워크 > 사이트 아래, 새로운을 클릭하여 새 사이트를 생성합니다.

  2. 사이트의 설정을 정의하고, 연결 유형클라우드 상호 연결로 선택합니다.

    image8.png

  3. 적용을 클릭합니다.

  4. 새 사이트를 선택하고 사이트 설정 > 클라우드 상호 연결로 이동하여 새 연결을 클릭합니다.

    1. 연결 유형 아래에서 공용 클라우드 연결을 선택합니다.

    2. 클라우드 제공자 아래 OCI FastConnect를 선택합니다.

    3. Cato PoP 위치 아래, 테넌트가 있는 동일한 Oracle 클라우드 지역의 PoP를 선택합니다.

    4. Oracle Fastconnect 구성 아래 OCID를 입력합니다.

    5. 검증을 클릭합니다. 대역폭과 클라우드 지역이 채워질 것입니다.

    6. 네트워크 설정 구성 아래에서 기본보조 링크를 구성합니다. 각 클라우드 상호 연결 회로에 대해, OCI의 이전 단계와 유사하게 서브넷과 피어링 사설 IP를 정의합니다.

    7. 적용을 클릭합니다. 연결을 생성한 후, 사이트에 대한 BGP 설정을 구성하라는 메시지가 표시됩니다.

사이트에 대한 BGP 설정 정의

이 섹션에서는 기존의 사설 피어링 연결 위에 BGP 세션을 정의하는 방법을 설명합니다.

BGP 피어 중 적어도 하나가 도달 가능한 경우, 클라우드 상호 연결 사이트는 클라우드 공급업체와의 프로비저닝 상태에 관계없이 연결됨 상태로 표시됩니다.

BGP 설정은 사이트 연결성의 유일한 지표입니다. BGP는 또한 라우팅 교환 및 터널 장애 조치를 결정할 수 있습니다.

클라우드 상호 연결 사이트에 대한 BGP 설정을 구성하려면:

  1. 각 회로에 대해 사이트 설정 > BGP로 가서 새로운을 클릭합니다.

  2. ASN 설정 아래에서 Cato ASN을 원하는 값으로 구성합니다 (OCI 가상 회로 구성 페이지에 이전에 구성된 피어 ASN과 일치하는지 확인하십시오).

  3. 피어 ASN을 31898로 구성하십시오. 이는 OCI에서 가상 회로를 위해 사용하는 예약된 ASN 표기법입니다.

  4. IP 설정에서 피어 IP를 구성하십시오. 이것은 클라우드 상호 연결 설정에서 사이트로 구성된 것과 동일한 IP입니다. (이 IP는 클라우드 제공자의 피어 IP를 나타냅니다.)

    Cato IP는 클라우드 상호 연결 설정에 따라 자동으로 선택됩니다.

    image10.png

  5. BGP 라우팅 정책 정의 - 각 피어에 대한 경로 광고 정책을 조작할 수 있습니다.

    라우팅 차이를 피하기 위해 클라우드 상호 연결 사이트의 두 피어에 대해 동일한 정책을 적용할 것을 권장합니다.

    1. 알림 옵션을 사용하면 이 네트워크에서 사이트가 BGP 경로를 알림하는 방법을 구성할 수 있습니다.

      • 기본 경로 - 사이트는 BGP 이웃에게 기본 경로(0/0)를 알립니다. 이웃은 라우팅 테이블에 없어도 이 기본 경로로 모든 트래픽을 보낼 수 있습니다. 기본 경로에 BGP 커뮤니티 태그를 추가할 수 있습니다. BGP 커뮤니티에 대한 자세한 내용은 Working with BGP Filtering를 참조하세요.

      • 모든 경로 - 사이트는 전체 계정에 대한 내부 라우팅 테이블을 BGP 이웃에게 알립니다. 이 경로는 다른 피어와 네트워크 전체에서 학습된 경로 외에도 정적 및 부동 범위를 포함합니다. 이 옵션은 WAN 트래픽을 BGP 이웃에게 보내기 위해 자주 활성화됩니다.

        참고: SDP 사용자의 전체 범위는 단일 경로로 BGP 피어에게 알림됩니다.

      • 요약 경로 - 사이트는 여러 개의 고유한 경로 대신 요약 경로를 알림합니다. BGP 피어는 경로 검색을 위한 계산 자원을 최소화하고 전달 결정을 단순화할 수 있습니다. Working with BGP Summary Routes를 참조하세요.

    2. 수락하기 섹션에서 이 사이트가 이 네트워크에 의해 게시된 동적 IP 주소를 수락할지 드롭할지를 선택하십시오. 드롭 옵션을 선택하면 이 BGP 이웃의 동적 전파를 제한하는 것입니다. BGP 경로 목록에 대한 자세한 정보를 보려면 Working with BGP Filtering를 참조하십시오.

      예를 들어, AWS Direct Connect를 사용하는 배포에서는 BGP가 필요하지만 AWS의 동적 주소를 수락하고 싶지 않을 수 있습니다. 이러한 배포에서는 모든 경로 삭제를 선택하는 것이 좋습니다.

    3. NAT 섹션에서 모든 IP에 대해 SNAT을 수행하고 트래픽을 LAN IP 주소로 번역하기 위해 공용 IP로 NAT 수행을 선택하십시오.

      BGP_Policy_options.png

  6. BGP 경로에 대한 추가 설정을 구성하십시오:

    1. MD5 - 보안의 추가 계층입니다. 클라우드 상호 연결을 위한 필수 필드입니다.

    2. 메트릭 - 피어 우선순위를 변경할 수 있습니다.

      예상된 설정 프로필은 보조 피어보다 기본 피어에 대해 더 나은 메트릭을 설정하는 것입니다.

    3. BGP 홀드 타임킵얼라이브 간격 값.

    4. 추적 > 이메일 알림 - BGP 연결성 변경에 대한 선택적 알림.

    image12.png

  7. 적용을 클릭하십시오.

    클라우드 상호 연결 사이트가 설정되었습니다. 사이트가 올바르게 작동하는지 확인하십시오, 아래를 참조하십시오 클라우드 상호 연결 사이트의 연결 모니터링 및 테스트

클라우드 상호 연결 사이트의 예시 BGP 정책

Cato에서 지원하는 액티브-패시브 설정의 두 피어의 예시를 참조하십시오. (기본 피어 메트릭은 90, 보조 피어 메트릭은 100입니다)

image13.png

클라우드 상호 연결 사이트의 연결 모니터링 및 테스트

이제 사이트 설정이 완료되었으므로, 연결을 테스트하고 모니터링하는 방법을 검토해 보겠습니다.

Cato는 클라우드 상호 연결 사이트를 모니터링하고 잠재적인 문제를 해결하기 위한 여러 도구를 제공합니다:

연결 테스트 도구

각 회로의 클라우드 상호 연결 IP 접근성을 연결 테스트 도구를 사용하여 테스트할 수 있습니다.

사이트 설정 > 클라우드 상호 연결에서 연결 테스트 도구가 Cato PoP IP에서 기본 또는 보조 연결의 원격 사이트 IP로 ICMP 탐침을 보냅니다.

다음은 ICMP 탐침의 결과입니다:

  • 성공 - 테스트가 성공적으로 실행되었습니다.

  • 오류 - 테스트가 실행되지 않았습니다. (Cato PoP에 의해 테스트 시간 초과 또는 실행 불가)

  • 실패 - 테스트가 성공적으로 수행되었으나 원격 피어 IP에서 응답이 없음

LAN 모니터링

LAN 모니터링 기능을 사용하여 다음을 수행할 수 있습니다:

  • Cato PoP에서 기본 회선 원격 IP로 지속적인 ICMP 프로빙 수행.

    참고: LAN 모니터링은 클라우드 상호 연결 사이트의 기본 회선만 모니터링합니다.

  • 클라우드 제공업체 네트워크 내 인스턴스의 호스트 생동감 상태 변화.

사용자 정의 임계값과 ICMP 간격을 설정하고 이러한 임계값 충족 시 메일링 리스트로 이메일 알림을 정의할 수 있습니다.

image16.png

다음은 LAN 모니터링을 위한 이메일 알림의 예시입니다:

image.png

BGP 상태

사이트 설정 > BGP에서 BGP 상태 보기는 각 회선의 연결성을 확인합니다.

상태는 학습된 서브넷, 광고된 서브넷 및 BGP 피어에 대한 추가 데이터에 대한 세부 정보를 출력합니다.

BGP 상태 출력 예시:

image15.png

BGP 이메일 알림

각 피어에 대해 BGP 이웃 상태 변경 알림 구성을 권장합니다. BGP 피어 연결 상태 변경 시 이메일 알림은 관리자 메일링 리스트로 직접 전송됩니다.

사이트 설정 > BGP > BGP 이웃 > 추가 설정 > 추적에서 이메일 알림을 구성하십시오.

알림 빈도메일링 리스트를 선택하십시오.

카토는 다음과 같은 빈도 구성을 허용합니다:

  • 즉시 - 발생 시마다 수신자에게 알림을 보냅니다.

  • 매시간 - 첫 번째 발생 시에 알림을 보냅니다. 한 시간 내에 더 많은 발생이 있을 경우 추가 이메일을 보내지 마십시오.

  • 매일 - 첫 번째 발생 시에 알림을 보냅니다. 하루 내에 더 많은 발생이 있을 경우 추가 알림을 보내지 마십시오.

  • 주간 - 첫 번째 발생 시에 알림을 보냅니다. 일주일 내에 더 많은 발생이 있을 경우 추가 알림을 보내지 마십시오.

BGP 이메일 알림 예시:

BGPemail.png

라우팅 테이블

모니터링 > 라우팅 테이블 화면은 동적 경로를 포함하여 계정의 모든 경로를 보여줍니다.

라우팅 테이블은 다음 홉, PoP 및 터널 메트릭을 기준으로 어느 터널, 기본 또는 보조, 이 이러한 경로를 알림하는지 결정하는 데 사용될 수 있습니다.

BGP에서 유래한 경로는 동적 라우팅 유형으로 나타납니다. 패시브 회선의 피어로부터 오는 경로는 회색으로 표시됩니다. 두 회선의 포인트 투 포인트 서브넷은 라우팅 테이블에서 정적 라우팅 유형으로 나타납니다.

예를 들어, 다음의 동적 경로 172.29.0.0/24는 뉴욕 PoP에서 알림되며, 메트릭이 5(가장 높음)로 기본 및 현재 활성 터널입니다.

같은 경로가 Ashburn PoP의 보조 터널에서도 알림되며, 메트릭이 10으로 낮습니다.

Ashburn PoP의 보조 터널이 활성 터널이 될 경우, 라우팅 테이블은 이 경로에 대해 적절히 조정될 것입니다.

image18.png

BGP 피어는 정적이며 자체 라우팅 테이블 항목을 가지고 있습니다. 이 피어는 그 뒤에 알림 되는 동적 BGP 경로에 대한 다음 홉으로 작동합니다. 다른 경로와 마찬가지로 메트릭 정보를 구분하면 어떤 피어가 현재 더 높은 메트릭으로 활성화되어 있으며 어떤 Cato PoP 위치를 통해 활성화되어 있는지를 이해할 수 있습니다.

image.png

이벤트

사이트 모니터링 > 이벤트 화면에서 Cato는 사이트와 관련된 모든 기록된 이벤트를 집계합니다.

핵심 이벤트는 타임라인 분석에 사용될 수 있습니다. 다음 이벤트 하위 유형을 사용하여 관련 이벤트를 필터링할 수 있습니다:

  • BGP 세션 – BGP 세션의 설정 또는 연결 해제 알림. 연결 해제의 식별된 이유는 확장된 이벤트 로그에서 검사할 수 있습니다. (‘+’ 아이콘 아래)

  • BGP 라우팅 – BGP 피어에서 새로운 경로 추가 또는 제거와 같은 BGP 경로 변경.

  • LAN 모니터링 – 이 이벤트는 설정한 LAN 모니터링의 일부로 기록됩니다. LAN 모니터링이 설정되지 않은 경우 이러한 이벤트는 기록되지 않습니다.

BGPevent.png

사이트 네트워크 분석

사이트 분석을 사용하면 사이트의 트래픽과 처리량을 모니터링할 수 있으며 다음 대시보드가 포함됩니다:

  • 네트워크 분석 – 연결 상태 변경, 플로우 수, 호스트처리량 분석.

    클라우드 상호 연결 사이트 연결성은 BGP 피어에 기반한다는 사실을 기억하는 것이 중요합니다. 두 BGP 피어가 모두 도달할 수 없는 경우 사이트는 연결 해제됨으로 간주됩니다.

    xconn-mbps.png

  • 이벤트 - 사이트 이벤트 피드.

  • 애플리케이션 분석 - 이 대시보드는 호스트의 처리량과 애플리케이션 사용량을 분석합니다. IP/호스트, 애플리케이션, 카테고리 등의 필터를 추가할 수 있습니다…

    AppAnalytics.png

  • 우선 순위 분석기 - 이 대시보드는 QoS 분포를 시간에 따라 분석할 수 있게 합니다. (우선 순위 분석기에 대한 더 읽기)

  • 알려진 호스트 – 사이트 뒤의 호스트를 위한 실시간 대시보드. 각 호스트에 사용 가능한 데이터 포인트에는 IP, 운영 체제 유형 및 호스트 활동이 포함됩니다.

    knownHosts.png

  • 실시간 - 이 대시보드는 활성 호스트, 처리량, 상위 애플리케이션, 활성 QoS 등을 실시간으로 모니터링할 수 있게 합니다.

    RealTime.png

OCI와의 클라우드 상호 연결 제한

다음은 OCI 클라우드 상호 연결 사이트를 설정하기 전에 고려해야 할 제한 사항의 요약 목록입니다:

  • 경로를 알림할 때 OCI는 VCN 경로를 제외/포함할 옵션이 없습니다. 전체 VCN이 알림됩니다.

  • OCI는 최대 2,000개의 접두사를 알림할 수 있습니다.

  • OCI는 Oracle 포털에서 Cato로부터 전파된 경로를 검증하는 방법을 제공하지 않습니다. 이를 위해 Cato 관리 애플리케이션의 BGP 상태 기능을 사용할 수 있습니다.

  • 가상 회로에는 1개의 동적 라우팅 게이트웨이만 할당할 수 있습니다.

  • OCI 청구 모델은 데이터 전송 소비가 아닌 고정 대역폭 포트 시간에 기반합니다. (가상 회로가 프로비저닝됨 또는 30일 후 중 더 이른 시점부터 청구가 시작됩니다.

  • 프리픽스 제한에 도달하면, OCI는 BGP 연결을 60분 동안 중단하고 제한 용량이 복원될 때까지 연결을 재설정하려고 시도합니다.

OCI의 공식 FastConnect 문서를 자세히 보실 수 있습니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개