OCI에 다양한 게이트웨이 (GW)가 제공됩니다. 내용을 조금 정리했습니다.
각종 GW의 일람

이름
용도
주의사항


인터넷 게이트웨이
Public Subnet에서 외부로 외부에서 Public Subnet으로

NAT 게이트웨이
Private Subnet에서 외부로(일방 통행으로 외부에서 Private Subnet으로 액세스할 수 없음)

서비스 게이트웨이
Private Subnet에서 인터넷을 경유하지 않고 OCI의 Object Storage, ADB 등의 서비스를 이용.

Local Peering Gateway (LPG)
동일한 지역에서 VCN을 연결합니다. (테넌시가 달라도 동일한 리전이면 VCN끼리도 접속 가능.)
두 VCN의 CIDR Block은 중복되지 않는다는 전제.

Dynamic Routing Gateway (DRG)
1. On-P에서 OCI로 연결을 설정합니다. (IPSec VPN, FastConnect) 2. 리전을 건너 VCN끼리의 접속을 세운다.
접속원과 접속처의 CIDR Block은, 중복하지 않는다고 전제.

스토리지 게이트웨이
On-P에서 OCI Object Storage로 데이터 전송. (NFSv4 프로토콜)
On-P에 설치 필요, Linux OS만 지원.

API 게이트웨이
OCI 내부 서비스의 REST API 엔드포인트를 외부에 제공합니다. (서비스: Functions, OKE, Compute 등)

인터넷 GW 대 NAT GW 대 서비스 GW

Local Peering Gateway

LPG 이용 장면-1 (지역 내)

VCN1과 VCN2는 LPG로 연결되고 VCN2와 VCN3은 LPG로 연결되면 VCN1과 VCN3 사이에 통신하려면 다른 페어링이 필요합니다.
LPG 이용 장면-2 (Transit Routing)
On-P에서 IPSec VPN/FastConnect를 통해 OCI에 연결합니다. Hub VCN을 통해 Spoke VCN에 연결할 수 있습니다.

Dynamic Routing Gateway

DRG 이용 장면-1 (IPSec VPN)

DRG 이용 장면-2 (FastConnect)
Public virtual circuit의 경우 DRG를 통과하지 않습니다.

DRG 이용 장면-3 (리전을 건너다)
리전을 넘어 DR(장애 복구) 구성을 하고 싶을 때 DRG의 차례입니다.

DRG 향상
2021년 5월 말 DRG의 큰 향상이 가능했습니다. 다음은 발췌입니다.
기존 DRG와 VCN은 1:1의 관계였지만 1:N이 되었습니다.

그래서 여러 VCN 사이에 하나의 DRG에 연결하면 연결할 수 있습니다. (최대 300개까지)
VCN끼리의 접속은, 종래의 방식으로 LPG는 필요합니다. 하나의 VCN에 대해 LPG를 최대 10개까지 만들 수 있다는 서비스 한계가 있습니다. 이제는 DRG에 집약하는 방법으로 10개 이상의 VCN끼리 연결할 수 있게 되었습니다.

「원격 피어링 접속」의 이용으로, OCI 백본을 경유해, On-P로부터 리모트 리전에의 접속도 가능합니다.

테넌시를 넘어 DRG로의 접속도 가능합니다.

스토리지 게이트웨이

API 게이트웨이

OCI Functions 호출에 대한 다음 기사를 참조하십시오.
API GW에서 OCI Functions 호출
수수료
상기 모든 GW 중 API GW 이외는 무료입니다. (관련 서비스와 Outbound 요금은 별도입니다.)
API GW 요금은 사용량(API CALL 양)으로 계산합니다. 사용하지 않을 경우 요금이 부과되지 않습니다.

관련 Qiita 기사
오라클 클라우드 관련 개인 블로그
Summary of various OCI Gateways (영어판)
참고 문서
Oracle 서비스 액세스 : 서비스 게이트웨이
Storage Gateway FAQ
Oracle API Management
Introducing global connectivity and enhanced cloud networking with the dynamic routing gateway