1. تعرف على الاتصال بموارد Oracle Cloud وVMware
  2. تعرف على خيارات تصميم اتصال الشبكة

تعرف على خيارات تصميم اتصال الشبكة

بشكل افتراضي، تنتهي موالفة Oracle Cloud Infrastructure FastConnect وIPSec VPN على جهاز منطقي يسمى جيت واي توجيه ديناميكي (DRG). يمكنك اختيار استخدام أجهزة حافة شبكة VPN أخرى باستخدام الموردين في Oracle Cloud Marketplace أو باستخدام حلول مصدر مفتوحة، مثل Libreswan.

تعرض الموضوعات التالية مخططات البنية لكل خيار، ثم تقارن المشروعات وعمليات الربط الخاصة بها.

FastConnect

يقدم FastConnect إمكانية اتصال عالي السرعة (1 Gbps أو 10 Gbps) في Oracle Cloud Infrastructure.

يمكنك الاتصال بـ Oracle بالطرق التالية:
  • من خلال موفر FastConnect
  • من خلال موفر غيرFastConnect، يعرف كذلك باسم موفر الطرف الثالث
  • من خلال الجهاز المحمول المباشر، إذا كنت سائق في نفس الحرم الجامعي لمركز البيانات مثل Oracle

بخلاف المنافسين، يتوفر لدى Oracle Cloud Infrastructure رسوم أساسية لكل اتصال FastConnect. لن يتم تحميل الرسوم التزايدية للبيانات التي يتم نقلها عبر الاتصال. لمعرفة بيانات حول FastConnect، بما في ذلك دليل خطوة بخطوة، يرجى الاطلاع على وثائق FastConnect.

لتحقيق معدل تكرار، ننصح بأن لديك على الأقل اتصالين بـ FastConnect لتجنب حدوث فشل أحادي في جانب Oracle. يتميز خيار الإتاحة الأعلى أيضًا بتوجيهات شبكة اتصال واسعة النطاق (WAN) موزعة في الموقع المحلي الخاص بك. ويشار إلى هذه الموجهات بشكل عام إلى أنها المعدات المحلية للعميل (CPE).

ما يلي هو وصف fastconnect_w_priv_peering.png
وصف الشكل التوضيحي fastconnect_w_priv_peering.png

Oracle Cloud Infrastructure المستندة إلى IPSec VPN

توفر Oracle Cloud خدمة اتصال VPN. يوفر اتصال IPSec واحد تلقائيًا اثنين من ضبط IPSec بشكل متنوع.

وتقر مسئوليتك للتأكد من أن كلا النوعين يعرضان، أو يعشران اثنين من عناصر VPN cpu مختلفين لتحقيق التنوع على كلٍ من جانبي الاتصال المحلي وOracle. توصيل VPN مجاني من المصروفات، والانتقال عبر الإنترنت العام. ونتيجة لذلك، قد يخضع الاتصال إلى خدمة jitter والمتغيرات استنادًا إلى شروط الإنترنت الحالية خارج تحكم Oracle.

فيما يلي وصف oci_ipsec_vpn_2_tunnel.png
وصف الشكل التوضيحي oci_ipsec_vpn_2_tunnel.png

IPSec VPN يستند إلى inv

وللتمكن من التحكم في كل من نهايات اتصال IPSec VPN، قد ترغب في توزيع جهاز ظاهري لشبكة خاص بك (NVA).

في هذا النموذج، يتم توزيع جهاز ظاهري واحد أو أكثر (Vm) لإنشاء جدار حماية متاح للغاية. تتضمن الأمثلة شبكات Palo Alto، وFortinet، ونقطة الفحص. للاطلاع على قائمة كاملة بحلول جدار الحماية، راجع Oracle Cloud Marketplace. على سبيل المثال، انظر دليل خطوة بخطوة لشبكات Palo Alto.

فيما يلي وصف nva_ipsec_vpn_1_tunnel.png
وصف الشكل التوضيحي nva_ipsec_vpn_1_tunnel.png

SSL VPN يستند إلى inv

يمكن أن يكون SSL VPN مطلوبًا لبعض التطبيقات. يمكن تحقيق SSL VPN وتوزيعه على هيئة NVA في Oracle Cloud Infrastructure، أو ربما كتطبيق في Oracle Cloud VMware Solution.

مثال على استخدام Oracle Cloud Marketplace وOpenVPN appliance تمت مشاركته سابقًا في هذا الحل.

فيما يلي وصف nva_ssl_vpn_w_3_tunnels.png
وصف الشكل التوضيحي nva_ssl_vpn_w_3_tunnels.png

IPSec VPN على أساس nsx

وهناك نموذج آخر لتوزيع برامج IPSec tunnel مباشرة في Oracle Cloud VMware Solution. يدعم Nss - t الطبقة 3 ومقالفة IPSec من الطبقة 2 ولكن SSL VPN غير مدعوم.

عندما يزيد الاتصال عن ارتباطات طويلة الأمد، يمكن أن يؤدي التلوين إلى إبطاء التطبيقات بشكل ملحوظ. نوصي بضبط طبقة 3 من خدمات IPSec للحفاظ على حركة المرور مقسمة بشكل سليم بين حمولات عمل حل Oracle Cloud VMware. إذا حاولت توسيع الطبقة 2 VLANs عبر الإنترنت أو الارتباطات المخصصة، يمكن لتطبيقات المحادثات بطء الاتصالات بشكل ملحوظ.

ما يلي هو وصف nsx_ipsec_w_1_tunnel.png
وصف الشكل التوضيحي nsx_ipsec_w_1_tunnel.png

عمليات حسابية واستهلاك تكنولوجيا الاتصال بالشبكة

يصف الجدول التالي ناطق وإحصائيات كل من التقنيات السابقة.

اتصال الشبكة البرامج CONs
FastConnect (DRG) روابط السرعة العالية، الكمون المنخفضة

يجب توزيع أكثر من اتصال FastConnect لتجنب حدوث فشل نقطة واحدة

اعتمادًا على النموذج، يمكن أن تستغرق العديد من الأسابيع أو الشهور للنشر
اتصال VPN (DRG)

مجاني

استخدام اتصال إنترنت موجود

فترة تسليم منخفضة لإعداد

يمكن أن يكون حل مخزن البرامج فقط

 خاضع لتنوع الإنترنت، الأنابيب وتأخيرها
IPSec أو SSL VPN مع NVA

يستطيع العميل التحكم في تطبيق VPN في السحابة وفي المباني

المرونة لاختيار معلمات شبكة IPSec أو SSL VPN

خاضع لتنوع الإنترنت، الأنابيب وتأخيرها

العميل مسئول عن إدارة جهاز VM

تكاليف الترخيص الإضافية إلى مورد جهاز VPN/جدار الحماية
IPSec VPN إلى NSX (عبر شبكة خاصة)

يستخدم اتصالاً موجودًا للوصول إلى مكونات فرعية خاصة في Oracle Cloud

الاتصال باستخدام البرنامج التطبيقي ومرات الاستخدام لمسئولي VMware

 بافتراض إمكانية الوصول إلى الاتصالات الفرعية الخاصة من الشبكات المحلية
FastConnect (DRG) بالإضافة إلى IPSec VPN إلى Oracle Cloud NVA

عالي السرعة، منخفضة الكمون

تشفير Oracle Cloud

يمكن أيضًا تقديم خدمات SSL VPN (إذا كان ذلك مدعومًا بواسطة مورد جهاز VM)

 العميل مسئول عن إدارة جهاز VM

تكاليف الترخيص الإضافية إلى مورد جهاز VPN/جدار الحماية
FastConnect (DRG) زائد IPSec VPN إلى حافة NSX

عالي السرعة، منخفضة الكمون

تشفير بيئة حل Oracle Cloud VMware

استخدام تقنية Nix

إعدادات VPN يمكن أن تقتصر على بيئة VMware

قد يتعذر على العميل الوصول إلى خدمات IaaS أو PaaS أو SaaS في Oracle Cloud Infrastructure