فهم اعتبارات التصميم
تشتمل البنية الموضحة في هذا الحل على اختيارات تصميم المقصودة لتوفير منظومة خاصة بمؤسسة والتي يمكنك قياسها بسهولة، والوصول إليها بأمان، والعمل بكفاءة.
- عزل الموارديتم فصل الموارد الموجودة في الأراضي المستأجرة بشكل اعتباري في الأقسام المقارنة. يتم التحكم في الوصول إلى الموارد في كل مقارنة من خلال السياسات التي يحددها مسئول الأرض المستأجرة.
- قد تكون المقارنة الأولية إما مقارنة جذرية للأرض أومقارنة آخرًا معينة على أنها جذرية. وتشتمل على كل الأقسام الأخرى في المنظومة. كما يمكنك تعريف كل أنظمة إدارة الوصول في هذا القسم.
- تشتمل صفحة مقارنة الإدارة على VCN مع مكونات فرعية تم إرفاق خادم الأساس وخادم الإدارة بها.
- يحتوي القسم النظير على جيت واي للتوجيه وكذلك وحدات Vn النظيرة.
- تشتمل أقسام العميل على موارد التطبيق الخاصة بكل عميل.
من منظور شبكة، تقوم البنية بتقسيم المنظومة إلى شبكات منفصلة، ولكل Vnc بمساحة عنوان خاصة فريدة.- يتم إرفاق خادم bastion، وخوادم الإدارة، ووحدات جيت واي الخاصة بالتوجيه بـ ISV VCN ، ويطلق عليها أيضًا إدارة VCN.
- يتم توزيع موارد التطبيق الخاصة بكل عميل في Vnc عميل منفصل.
- يعمل واحد أوأكثر من وحدات Vnc المناظرة كتلك معلومات سرية بين شبكة الإدارة وvcn الخاصة بالعميل.
- إتاحة عالية
للحصول على إتاحة عالية لأجهزة جيت واي التوجيه، يمكنك توزيع أزواج الجيت واي حسب القياسية بشكل أساسي في نطاقات خاطئة منفصلة. يمكن تكوين وحدات جيت واي الخاصة بالتوجيه لاستخدام عناوين IP الخاصة العائمة. إذا فشلت جيت واي الأساسية، يمكن نقل العناوين العائمة إلى وحدات Vn الخاصة بجيت واي البديلة.
- القياس
- يتم توزيع موارد التطبيق لكل عميل في Vnc الخاص بشدة في مقارنة. وبذلك يعتمد الحد الأقصى لعدد المستأجرين الذين يمكنك تقييمهم في البنية على حدود مستأجرين لمقارنتهم وVncn. لاحظ أيضًا أن الحد الأقصى لعدد وحدات Vncn التي يمكن الاتصال بها بـ VCN نظير ثابت في 10. ضع في اعتبارك هذه الحدود عند تخطيط المنظومة.
على سبيل المثال، إذا كنت تتوقع تقديم خدمات إلى 100 مستأجرين، فيجب أن تحتوي الأرض المستأجرة الخاصة بـ Oracle Cloud Infrastructure على الأقل على حدود الخدمات التالية:
- 102 مقارنة (مقارنة الأدوار الإدارية + بتنسيق نظير + 100 قطعة مقيم)
- 111 VCNs (ISV VCN + 10 وحدات VCNs المناظرة + 100 عميل VCNs)
- إذا تطلب أيٍ من المستأجرين اتصال خاص، ففكر في حدود خدمة عملاء موقع البوابة الخاص بـ Oracle Cloud Infrastructure للاتصالات الخاصة بـ drg واتصالات IPSec VPN وFastConnect قرات العميل ومعدات العميل (CPEs). على سبيل المثال، إذا تطلبت 25 من المستأجرين اتصال خاص، فستحتاج إلى تكوين 25 DRGs، وقد مرتين في هذا العدد من اتصالات IPSec VPN لتأمين التكرار. عند إعداد المنظومة (وفي فترات زمنية منتظمة هنا)، قم بتقدير عدد المستأجرين المتوقع استخدامهم، والعمل مع Oracle لزيادة حدود الخدمات كما هومطلوب.
- يستخدم كل اتصال من جيت واي التوجيه إلى Vnc النظير VNIC الثانوي لجيت واي. ولذا فإن عدد وحدات Vics الثانوية التي يمكن أن تشتمل عليها طبعة جيت واي يحدد عدد وحدات vcn المناظرة التي يمكن أن تعمل عليها جيت واي. فكر في هذا العامل عند تحديد شكل طبعة جيت واي.
على سبيل المثال، حدد الحد الافتراضي لعشرة مستأجرين في Vnc نظير، إذا استخدمت جيت واي توجيه تشتمل على ثلاثة VNICs ثانوية، فيمكن أن تصل جيت واي التوجيه إلى 30 مستأجرين.
- يتم توزيع موارد التطبيق لكل عميل في Vnc الخاص بشدة في مقارنة. وبذلك يعتمد الحد الأقصى لعدد المستأجرين الذين يمكنك تقييمهم في البنية على حدود مستأجرين لمقارنتهم وVncn. لاحظ أيضًا أن الحد الأقصى لعدد وحدات Vncn التي يمكن الاتصال بها بـ VCN نظير ثابت في 10. ضع في اعتبارك هذه الحدود عند تخطيط المنظومة.
- عرض النطاق الترددي لشبكة الإدارة
يعتمد عرض النطاق الترددي للشبكة بين كل عميل Vncn وISV VCN على شكل الحساب الذي تختاره لجيت واي التوجيه. تتم مشاركة عرض النطاق الترددي للشبكة المتاحة عبر كافة وحدات Vn لطبعة جيت واي. على سبيل المثال، إذا قمت بتحديد شكل
VM.Standard2.4لطبعة جيت واي التوجيه، يكون الحد الأقصى المتاح لعرض النطاق الترددي هو4.1 G، الذي تتم مشاركته بواسطة VNIC الأساسي ويسع حتى ثلاثة VNICs ثانوي. ضع في اعتبارك هذا العامل عند تحديد شكل طبعة جيت واي وعدد وحدات Vnc المناظرة التي تريد أن تعمل كل جيت واي فيها.