[server] 네트워크 가상화

기존의 스위치 구성도

• 각각의 server마다 NIC(Network Interface Card)가 필요
  NIC는 컴퓨터의 운영체제와 네트워크 장비 사이의 인터페이스 역할을 함.
  컴퓨터에서 데이터를 전송하거나 받을 때, NIC는 데이터를 디지털 형태로 변환하여 네트워크로 전송하고, 네트워크로부터 받은 데이터를 컴퓨터가 이해할 수 있는 형태로 변환하여 운영체제에 전달
• MAC 주소는 NIC (Network Interface Card 또는 Network Adapter)에 물리적으로 할당되는 고유한 식별자

 

가상화 네트워크 구성도

 

• 가상화 환경에서는 가상 머신(VM)이나 컨테이너와 같은 가상화된 시스템이 호스트 시스템과 통신할 수 있어야 함
  이를 위해 가상 머신이나 컨테이너에 가상 NIC가 할당 -> 가상화 네트워크의 경우 물리적 NIC는 하나, 가상화된 NIC 여러개 존재 
• VM 환경에서는 물리적 하드웨어를 가상화하여 여러 운영체제와 Application이 하드웨어를 공유할 수 있도록 함.하이퍼바이저는 각 VM에 대해 하나 이상의 vNIC을 생성
• 가상화 환경에서 vNIC는 일반적으로 가상 스위치(vSwitch)에 연결되어 있으며, 가상 스위치는 호스트 시스템의 네트워크와 가상 머신 또는 컨테이너 간의 트래픽을 관리
  
• vNIC는 가상화 플랫폼(예: VMware, Hyper-V, KVM 등)에서 생성되며, 가상 머신이나 컨테이너에 연결

 

VCN(Virtual Cloud Network)

• VCN은 클라우드 내 가상 네트워크를 정의하는 틀 역할을 함
  VCN (Virtual Cloud Network)은 클라우드 내에서 가상 네트워크를 구축하는 데 사용되는 핵심 요소
  VCN은 여러 서브넷, 라우팅 규칙, 네트워크 보안 정책 등을 포함하여 클라우드 내 리소스를 안전하게 연결하고 관리할 수 있는 격리된 네트워크 환경을 제공
  
• VCN을 구현하기 위해 vNIC와 같은 기술들이 필요하다고 볼 수 있음, VCN은 하나 이상의 VNIC를 포함할 수 있으며, 각 VNIC는 하나의 VCN에만 속할 수 있음
• VCN을 통해 네트워크 분할, 라우팅, 보안, 인터넷 연결, VPN 등의 기능을 제공
  

 

ORACLE 클라우드 VCN 보안규칙 설정

• 보안 규칙은 VCN의 방어벽을 설정하는것과 같음
• 보안목록 생성 버튼을 누르면 보안규칙을 추가할 수 있음
  규칙 추가시 IP 주소는 CIDR 방식 사용 0.0.0.0/0은 모든 IP에 대한 허용을 의미