1. توصيل Oracle Cloud Infrastructure Government Cloud بـ Microsoft Azure عبر Megaport
  2. تعرف على توصيل Oracle Cloud Infrastructure Government Cloud بـ Microsoft Azure Over Megaport

تعرف على توصيل Oracle Cloud Infrastructure Government Cloud بـ Microsoft Azure Over Megaport

مع توسيع المؤسسات لبنيتها الأساسية السحابية لتلبية المتطلبات المتزايدة، تصبح الحاجة إلى ربط البيانات ونقلها بأمان بين بيئات السحابة المختلفة أمرًا بالغ الأهمية. من خلال استخدام ExpressRoute عبر Megaport Cloud Router (MCR) جنبًا إلى جنب مع Oracle Cloud Infrastructure (OCI) FastConnect، يمكن للعملاء إنشاء اتصال مستمر، مع عرض نطاق ترددي مخصص بين Azure وOCI Government Cloud، مما يتيح الترحيل السلس، ونسخ البيانات، كل ذلك مع تحقيق سرعات تصل إلى 10Gbps.

يوضح لك دليل الحلول هذا كيفية توصيل OCI Government Cloud بـ Microsoft Azure باستخدام OCI FastConnect و Megaport Cloud Router وAzure ExpressRoute. كما أنه يساعد على مواجهة تحديات الامتثال التي تنشأ عند التعامل مع البيانات الواردة من مناطق غير FedRAMP.

البنية

يتيح Azure ExpressRoute للمؤسسات إنشاء اتصالات خاصة بين مراكز بيانات Azure والبنية التحتية المحلية أو بيئات الموقع المشترك. توفر Oracle FastConnect اتصالات شبكة مخصصة بين الشبكات المحلية والموقع المشترك وخدمات Oracle Cloud. تعمل Megaport كخدمة اتصال بيني سحابي توفر جهاز توجيه ظاهري قادر على الطبقة 3 يبسط عملية الإعداد من خلال العمل كوسيط بين Azure ExpressRoute وOracle FastConnect. يتيح Azure ExpressRoute للمؤسسات إنشاء اتصالات خاصة بين مراكز بيانات Azure والبنية التحتية المحلية أو الموقع المشترك environments.Megaport بمثابة خدمة اتصال سحابي.

يوضح الشكل التالي البنية المرجعية هذه.


فيما يلي وصف connect-azure-oci-megaport.png
وصف الشكل التوضيحي connect-azure-oci-megaport.png

connect-azure-oci-megaport-oracle.zip

تحتوي هذه البنية على هذه المكونات:
  • الإيجار

    مثيل قاعدة البيانات المؤجر هو قسم آمن ومعزل تقوم Oracle بإعداده داخل Oracle Cloud عند التسجيل في Oracle Cloud Infrastructure. يمكنك تكوين مواردك وتنظيمها وإدارتها في Oracle Cloud ضمن مثيل قاعدة البيانات المؤجر الخاص بك. مثيل قاعدة البيانات المؤجر مرادف لشركة أو تنظيم. عادة، سيكون لدى الشركة إيجار واحد ويعكس هيكلها التنظيمي داخل هذا الإيجار. عادةً ما يرتبط مثيل قاعدة البيانات المؤجر الواحد باشتراك واحد، ويحتوي الاشتراك الواحد عادةً على مثيل قاعدة بيانات مؤجر واحد فقط.

  • Region (المنطقة)

    منطقة Oracle Cloud Infrastructure هي منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، يسمى نطاقات التوفر. المناطق مستقلة عن المناطق الأخرى، ويمكن للمسافات الشاسعة فصلها (عبر البلدان أو حتى القارات).

  • حاوية

    الأوعية هي أقسام منطقية عبر المناطق داخل مثيل قاعدة بيانات Oracle Cloud Infrastructure المؤجر. استخدم الأوعية لتنظيم مواردك في Oracle Cloud، والتحكم في الوصول إلى الموارد، وتعيين حصص الاستخدام. للتحكم في الوصول إلى الموارد في وعاء معين، عليك تعريف السياسات التي تحدد من يمكنه الوصول إلى الموارد والإجراءات التي يمكنه تنفيذها.

  • نطاقات الإتاحة

    نطاقات التوفر هي مراكز بيانات مستقلة ومستقلة داخل المنطقة. يتم عزل الموارد المادية في كل نطاق إتاحة عن الموارد الموجودة في نطاقات الإتاحة الأخرى، مما يوفر إمكانية تحمل الأخطاء. لا تشارك نطاقات التوفر البنية الأساسية مثل الطاقة أو التبريد أو شبكة نطاق التوفر الداخلية. لذلك، من غير المحتمل أن يؤثر الفشل في أحد نطاقات الإتاحة على نطاقات الإتاحة الأخرى في المنطقة.

  • مجالات الخطأ

    مجال الخطأ هو مجموعة من الأجهزة والبنية الأساسية داخل نطاق الإتاحة. يحتوي كل نطاق إتاحة على ثلاثة نطاقات خطأ ذات طاقة وأجهزة مستقلة. عند توزيع الموارد عبر نطاقات خطأ متعددة، يمكن لتطبيقاتك تحمل فشل الخادم الفعلي وصيانة النظام وحالات فشل الطاقة داخل نطاق خطأ.

  • شبكة السحابة الافتراضية (VCN) والشبكات الفرعية

    شبكة VCN هي شبكة قابلة للتخصيص ومحددة بالبرامج تقوم بإعدادها في منطقة Oracle Cloud Infrastructure. كما هو الحال مع شبكات مراكز البيانات التقليدية، تمنحك شبكات VCN تحكمًا كاملاً في بيئة شبكتك. يمكن أن تحتوي شبكة VCN على العديد من قطع بيانات CIDR غير المتداخلة التي يمكنك تغييرها بعد تكوين شبكة VCN. يمكنك تقسيم VCN إلى شبكات فرعية، والتي يمكن تحديد مجالها إلى منطقة أو إلى نطاق إتاحة. تتكون كل شبكة فرعية من نطاق متجاور من العناوين التي لا تتداخل مع الشبكات الفرعية الأخرى في شبكة VCN. يمكنك تغيير حجم الشبكة الفرعية بعد تكوينها. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.

  • بوابة NAT

    تتيح عبّارة NAT للموارد الخاصة في شبكة VCN الوصول إلى المضيفين على الإنترنت، دون تعريض هذه الموارد لاتصالات الإنترنت الواردة.

  • FastConnect

    يوفر Oracle Cloud Infrastructure FastConnect طريقة سهلة لإنشاء اتصال مخصص خاص بين مركز بياناتك وOracle Cloud Infrastructure. FastConnect يوفر خيارات نطاق ترددي أعلى وتجربة شبكات أكثر موثوقية عند مقارنتها بالاتصالات المستندة إلى الإنترنت.

حول مكونات Microsoft Azure المستخدمة في هذه البنية

بالإضافة إلى مكونات OCI هذه، تتضمن هذه البنية أيضًا مكونات Azure هذه:

  • شبكة Azure الافتراضية

    تتيح لك Azure Virtual Network إنشاء شبكة خاصة في Azure. تتيح الشبكة الظاهرية التي تتضمن الأجهزة الظاهرية (VMs) العديد من أنواع الموارد للتواصل بأمان مع بعضها البعض والإنترنت والشبكات المحلية. على الرغم من أن الشبكة الافتراضية تشبه الشبكة التقليدية التي ستعمل بها في مركز البيانات الخاص بك، إلا أنها توفر مزايا إضافية مثل الحجم والتوافر والعزل.

  • بوابة Azure VPN

    تستخدم Azure VPN Gateway نوعًا محددًا من عبّارة الشبكة الظاهرية لإرسال حركة مرور مشفرة بين شبكة Azure الظاهرية والمواقع المحلية عبر الإنترنت العام. يمكنك أيضًا استخدامه لإرسال حركة مرور مشفرة بين شبكات Azure الافتراضية عبر شبكة Microsoft. يمكنك إنشاء اتصالات متعددة لنفس بوابة VPN وتشارك جميع أنفاق VPN عرض النطاق الترددي للعبّارة المتاحة.

  • Azure ExpressRoute

    يتيح لك ExpressRoute إنشاء اتصالات خاصة بين مراكز بيانات Azure وتلك الموجودة على البنية الأساسية المحلية أو في بيئة موقع مشترك. تتجنب هذه الاتصالات الإنترنت العام وتوفر موثوقية أكبر وسرعات أسرع وزمن انتقال أقل وأمانًا أعلى من الاتصالات النموذجية عبر الإنترنت.

لمزيد من التفاصيل الكاملة حول هذه المكونات، راجع وثائق Microsoft Azure الرسمية المدرجة في موضوع "استكشاف المزيد"، أدناه.

حول Megaport

يوفر Megaport طريقة سهلة لإنشاء اتصالات الشبكة وإدارتها. من خلال شبكة Megaport، يمكنك نشر اتصال خاص من نقطة إلى نقطة بين أي موقع على البنية الأساسية للشبكة العالمية لـ Megaport. تقوم Megaport بتشغيل وإدارة بنية تحتية للشبكة العالمية من خلال شبكات محددة بالبرامج (SDN). وهي سريعة ومرنة وتوفر اتصالاً حسب الطلب لمئات الخدمات العالمية مع بصمة واسعة في جميع أنحاء آسيا والمحيط الهادئ وأمريكا الشمالية وأوروبا والشرق الأوسط.
في هذا الحل، ستواجه وتستخدم ميزات Megaport هذه:
  • منافذ

    تعد المنافذ واجهات Ethernet عالية السرعة (1 جيجابت في الثانية و10 جيجابت في الثانية و100 جيجابت في الثانية) التي تتصل بشبكة Megaport.

  • الاتصال المتقاطع الظاهري (VXC)

    يقوم VCX بتوصيل أي نقطتي انتهاء على شبكة Megaport. Generally, these connections support capacities ranging from 1 Mbps to 10 Gbps, although some high-capacity ports within the same area can support connections of up to 20 Gbps .

  • Megaport Cloud Router (MCR)

    إن MCR هو جهاز توجيه ظاهري للاتصال حسب الطلب والخاص والطبقة الثالثة بمزودي الخدمة بين مناطق التوجيه العامة الرئيسية.

التوصيات

استخدم التوصيات التالية كنقطة بداية عند إعداد Azure ExpressRoute إلى Oracle Government Cloud FastConnect واستخدام Megaport كشريك قد تختلف متطلباتك عن البنية الموضحة هنا.
  • VCN

    عند تكوين شبكة VCN، حدد عدد قطع بيانات CIDR المطلوبة وحجم كل قطعة بناءً على عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في شبكة VCN. استخدام قطع بيانات CIDR ضمن مساحة عنوان IP الخاص القياسي.

    تحديد قطع بيانات CIDR التي لا تتداخل مع أي شبكة أخرى (في Oracle Cloud Infrastructure أو مركز البيانات المحلي أو موفر خدمة سحابية آخر) تنوي إعداد اتصالات خاصة لها.

    بعد تكوين شبكة VCN، يمكنك تغيير قطع بيانات CIDR الخاصة بها وإضافتها وإزالتها.

    عند تصميم الشبكات الفرعية، ضع في اعتبارك متطلبات تدفق حركة المرور والأمان. قم بإرفاق كل الموارد داخل طبقة أو دور محدد بنفس الشبكة الفرعية، والتي يمكن أن تكون بمثابة حد أمان.

حول OCI US Government Cloud

حققت OCI US Government Cloud اعتماد FedRAMP High JAB P-ATO، وكذلك جميع خدمات OCI والمنصة كخدمة (PaaS) المتاحة بشكل عام في تلك المناطق. توفر OCI نظامًا أساسيًا آمنًا لاستضافة الخدمة وأحمال العمل التي تخدم حكومة الولايات المتحدة، سواء كنت تفكر في الحوسبة السحابية لخفض التكاليف أو تحسين الأداء. لدى Oracle فريق مخصص وموارد راسخة جاهزة لدعم الترحيل ومساعدتك على تحقيق أهداف الترحيل إلى السحابة.