1. إطار أفضل الممارسات لـ Oracle Cloud Infrastructure
  2. تحديد بنية الشبكة والتواصل

تحديد بنية الشبكة والتواصل

عند توزيع الموارد على السحابة، قد تبدأ باتصال VPN واحد أو اتصال Oracle Cloud Infrastructure FastConnect بين Oracle Cloud والشبكة المحلية. لتخطيط التكرار، ضع في اعتبارك كل المكونات (الأجهزة والمرافق والدوائر والطاقة) بين شبكتك المحلية والسحابة. وكذلك النظر في التنوع لضمان عدم تقاسم المرافق بين المسارات.

استخدام اتصالات زائدة للبيئة المحلية والموارد الخاصة

مهندس المؤسسات، مهندس السحابة، قائد البنية التحتية، مسئول الشبكة

استخدم اتصالات فائقة التوفر والتكرار بين البيئات المحلية والموارد الخاصة في Oracle Cloud Infrastructure (OCI).

تتوفر الخيارات التالية لربط البيئات المحلية بمواردك الخاصة في السحابة:

  • اتصال VPN

    تكوين اتصالات شبكة VPN عالية التوافر والتكرار باستخدام أنفاق شبكة VPN مشفرة لتأمين IP (IPSec) عبر الإنترنت. IPSec عبارة عن مجموعة بروتوكولات تشفير كل حركة مرور IP قبل نقل الحزم من المصدر إلى الوجهة. يقوم Oracle بتكوين أنفاق IPSec زائدة لكل اتصال VPN. يتم عزل الأنفاق منطقيًا ومادياً، عند الإمكان، يجب ربط كلا النفقين باختلاف CPE لزيادة التوافر إلى أقصى حد.

  • Oracle Cloud Infrastructure FastConnect

    إنشاء اتصالات خاصة ومخصصة بين مركز البيانات وOCI. يوفر Oracle Cloud Infrastructure FastConnect خيارات عرض نطاق ترددي أعلى وتجربة شبكة أكثر موثوقية واتساقًا مقارنة بالاتصالات المستندة إلى الإنترنت. يطلق على الاتصال من طرف إلى طرف دائرة افتراضية. من الأفضل دائمًا تثبيت دائرتين ظاهريتين أو أكثر من أجل التكرار. يستخدم Oracle Cloud Infrastructure FastConnect بروتوكول جيت واي الحدودي (BGP) لضمان استخدام حركة المرور أفضل مسار.

تتوفر نماذج الاتصال التالية مع Oracle Cloud Infrastructure FastConnect:

  • مع موفر Oracle

    يمكنك إنشاء اتصال FastConnect من مركز البيانات المحلي أو البعيد إلى مركز البيانات حيث يتم تزويد موارد Oracle Cloud بطلب خدمات الاتصال بالسحابة من أي من شركاء Oracle. قام Oracle بدمج خدمة FastConnect مع مجموعة متنوعة جغرافيًا من موفري شبكة IP وVPN وEthernet والتبادلات السحابية لتسهيل إنشاء اتصال بخدمات Oracle Cloud.

    يكون نموذج الاتصال هذا مناسبًا إذا كنت تخطط لاستخدام خدمات الاتصال بالشبكة من أي شريك في Oracle FastConnect أو كنت تستخدم هذه الخدمات بالفعل. تبعًا للشريك المختار، قد تحتاج إلى طلب خدمات اتصال سحابية زائدة من شريك Oracle FastConnect.

  • مزود الطرف الثالث

    يمكنك إنشاء اتصال FastConnect من مركز البيانات البعيد إلى مركز بيانات Oracle حيث يتم تزويد مواردك السحابية عن طريق طلب دائرة خاصة أو مخصصة من ناقل شبكة ليس شريكًا في Oracle. شركة الشحن هذه التابعة لشبكة الطرف الثالث، وهي عادة موفر MPLS VPN، مسؤولة عن الاتصال الفعلي بين شبكتك المحلية وأجهزة حافة FastConnect في Oracle، بما في ذلك المرحلة الأخيرة من الاتصال داخل مركز بيانات Oracle. يوفر Oracle خطاب اعتماد (LOA) ستحتاج إلى توفيره لشركة الشحن بالشبكة التي تختارها، والتي ستقوم بعد ذلك بتوفير الدائرة. يجب طلب دائرتين من هذا النوع من ناقل الشبكة إلى مركز بيانات Oracle لتوفير التكرار.

    يكون نموذج الاتصال هذا مناسبًا إذا كانت لديك علاقات موجودة مع شركات نقل شبكة معينة، أو إذا كان موقع مركز البيانات المحلي أو البعيد الخاص بك لا يخدمه أي من شركاء FastConnect في Oracle.

  • موقع مع Oracle

    إذا قمت بشراء مساحة الألوان من موفر مركز بيانات، فيمكنك استخدام Oracle Cloud Infrastructure FastConnect لإنشاء اتصال من معدات الشبكة في تسهيلات الألوان هذه بخدمات Oracle Cloud المزودة في هذا الموقع. سيقوم Oracle بتزويدك بخطاب اعتماد (LOA) سيحتاج إليه موفر مركز البيانات لإنشاء اتصال مباشر متقاطع في أجهزة حافة FastConnect.

    يكون نموذج الاتصال هذا مناسبًا إذا كان لديك وجود بالفعل في موقع Oracle Cloud Infrastructure FastConnect أو كنت تبحث عن إنشاء وجود موقع مشترك هناك. يجب طلب اتصالين من هذا القبيل بمركز بيانات لتوفير التكرار.

  • توصيات التكرار
    • إذا كنت تعتمد على FastConnect للوصول إلى الموارد المستندة إلى OCI، فتأكد من أن المسار إلى الموفر زائد. الاستفادة من شركات النقل المتعددة، إن أمكن.
    • إذا كنت تقوم بتشغيل أحمال العمل في مناطق متعددة، فكر في الانتقال إلى حالة الفشل الإقليمي لاتصال FastConnect، أو الاستفادة من شبكة VPN كنسخة احتياطية في حالة فشل التكرار داخل المنطقة.
    • إذا تعذر تكوين FastConnect زائد، فإن أفضل ممارسة هي تكوين اتصال VPN احتياطي. على الرغم من أن عرض النطاق الترددي قد يكون أقل وقد يكون التأخير أعلى، فإن الحفاظ على الاتصال من خلال شبكة VPN يفضل عدم الاتصال في حالة حدوث مشكلة في FastConnect. تحقق من إعداد حركة مرور الشبكة افتراضيًا على المسار المفضل وتأكد من اختبار إعادة توجيه حركة المرور في سيناريو الفشل.

إنشاء نطاقات شبكات خاصة غير متداخلة عبر البيئات الخاصة

مهندس السحابة، قائد البنية الأساسية، مسئول الشبكة

تأكد من إنشاء نطاقات شبكات خاصة غير متداخلة عبر البيئات الخاصة للسماح بالعلاقات المثبتة.
يمكنك فقط أن يكون لديك علاقات تثبيت محلية وبعيدة بين شبكات سحابية افتراضية متعددة (VCNs) إذا كانت لها نطاقات عناوين IP خاصة غير متداخلة. وبالمثل، تجنب التداخل إذا كنت تقوم بتوصيل VCNs ببيئات خاصة محلية لها نطاقات IP مماثلة. عند نشر العديد من VCNs داخل منطقة، حاول التأكد من أن كل CIDR تشكل جزءًا من كتلة CIDR أكبر متاخمة (الشبكة الفائقة) لتبسيط تكوين التوجيه.

حجم شبكة السحابة الظاهرية للسماح بالتوسيع

مهندس السحابة، قائد البنية الأساسية، مسئول الشبكة

عند إنشاء شبكات VCN والشبكات الفرعية، قم بإتاحة المجال لحجم العمل والتوسع المستقبليين.

في حين يمكنك زيادة نطاق CIDR، أو إضافة نطاقات CIDR إلى VCN، فمن المفضل حجم VCN بشكل مناسب منذ البداية. تأكد من تكوين نطاقات VCN CIDR والشبكة الفرعية CIDR التي يمكنها استيعاب النمو المستقبلي، بما في ذلك القدرة على أنشطة استعادة القدرة على العمل بعد الكوارث.

لاحظ ما يلي:

  • تستهلك العديد من الخدمات، بما في ذلك خدمات Oracle Cloud Infrastructure Load Balancing وOracle Cloud Infrastructure File Storage، عناوين IP متعددة داخل شبكة فرعية لتقديم خدمة متاحة للغاية.
  • كل الشبكات الفرعية التي تم تكوينها في VCN تقع داخل مدى CIDR.
  • يمكن توسيع VCN باستخدام CIDR إضافي، ولكن في حالة الاستفادة من Oracle Cloud Infrastructure FastConnect، قد يلزم اتخاذ خطوات إضافية لضمان إمكانية الوصول إلى CIDR الإضافي من الشبكة المحلية.

إنشاء اتصالات تجاوز الأخطاء والإتاحة العالية لحمل العمل العام

مهندس المؤسسات، مهندس السحابة، قائد البنية التحتية، مسئول الشبكة

تأكد من وجود تسامح خاطئ وإتاحة عالية للمستخدمين الذين يتصلون بعبء العمل العام.

استخدم الخدمات التالية لتعزيز الاتصالات لحجم العمل العام:

  • Oracle Cloud Infrastructure Load Balancing: أتمتة توزيع حركة المرور من نقطة إدخال واحدة إلى خوادم متعددة يمكن الوصول إليها من شبكة السحابة الظاهرية (VCN). فهو يحسن استخدام الموارد وييسر التوسيع ويساعد على ضمان توفر كبير.
  • أنظمة Oracle Cloud Infrastructure Traffic Management التوجيهية: تتيح لك إمكانية تكوين أنظمة لخدمة الاستجابات الذكية لاستعلامات DNS، مما يمنحك القدرة على تكوين إمكانات تجاوز الفشل والإتاحة العالية.

تجاهل الإنترنت عند الاتصال بالموارد العامة

مهندس المؤسسات، مهندس السحابة، قائد البنية التحتية، مسئول الشبكة

عند توصيل Oracle Cloud Infrastructure (OCI) بالموارد العامة، استخدم Oracle Cloud Infrastructure FastConnect أو VPN Connect أو جيت واي خدمة لتجاوز الإنترنت.

يمكنك تنفيذ Oracle Cloud Infrastructure FastConnect باستخدام النظير العام أو الخاص، في حين أن VPN Connect يدعم التثبيت الخاص فقط. بالنسبة لأحمال العمل التي تستضيفها OCI، يمكنك الاستفادة من جيت واي الخدمة للاتصال بخدمات OCI العامة.

استخدم إحدى الطرق التالية لتجاوز الإنترنت:

  • التثبيت العام

    توفير إمكانية الوصول إلى الخدمات العامة في OCI دون استخدام الإنترنت.

  • التثبيت الخاص:

    توسيع البنية الأساسية الموجودة لديك إلى VCN في OCI.

  • جيت واي الخدمة

    تمكين موارد السحابة بدون عناوين IP العامة من الوصول الخاص إلى خدمات Oracle. دمج جيت واي الخدمة مع توجيه النقل العابر والتحالف الخاص للسماح بالوصول من الموارد المحلية إلى خدمات OCI العامة.

التوجيه العابر

مهندس السحابة، قائد البنية الأساسية، مسئول الشبكة

استخدم توجيه النقل العابر لتكوين نموذج شبكة لوحة وصل وسرد للوصول الآمن والفعال من حيث التكلفة إلى عدة شبكات VCN داخل منطقة Oracle Cloud Infrastructure باستخدام اتصال VPN واحد أو Oracle Cloud Infrastructure FastConnect.

يمكنك توسيع نموذج لوحة الوصل والبحث باستخدام جيت واي الخدمة لتوفير الوصول إلى الخدمات العامة من خلال نفس اتصال شبكة VPN أو FastConnect. يعمل نموذج لوحة الوصل والشعور أيضًا كبنية شبكة مثالية عند التفكير في تنفيذ جهاز جدار حماية ظاهري. يتم توزيع الجهاز داخل لوحة الوصل VCN مع كل حركة المرور بين شبكة VPN أو FastConnect وتوجيه VCNs من خلال الجهاز. اختياريًا، يمكنك توجيه حركة المرور بين VCN من خلال الجهاز.

يتوفر العديد من عروض الأجهزة الظاهرية في Oracle Cloud Marketplace. لضمان الإتاحة، قم بنشر الأجهزة الزائدة داخل لوحة الوصل وتكوين الانتقال التلقائي للفشل (تكوين الانتقال التلقائي للفشل خاص بالجهاز).

تعرف على المزيد