Verbinden Sie Ihr On-Premise-Netzwerk mit FastConnect

Private Leitungen haben lange Zeit verschiedene Standorte miteinander verbunden. Die Erweiterung Ihres On-Premise-Netzwerks auf die Cloud erfolgt jetzt häufiger, und die Verwendung von privaten Leitungen erfüllt die anspruchsvollsten Anforderungen. Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center oder einem vorhandenen Netzwerk und Oracle Cloud Infrastructure zu erstellen.

Die Erweiterung Ihres On-Premise-Netzwerks mit FastConnect bietet die folgenden Vorteile:

• Höhere Bandbreite und geringere Latenz

• Flexibilität des Peering-Typs: öffentlich, privat oder beides

• SLAs, die nicht in öffentlichen Leitungen verfügbar sind

Architektur

In dieser Referenzarchitektur wird gezeigt, wie Sie eine FastConnect-Verbindung zwischen Ihrem On-Premise-Netzwerk und dem virtuellen Cloud-Netzwerk (VCN) einrichten.

Im folgenden Diagramm wird diese Architektur dargestellt.

Beschreibung der Abbildung fastconnect-single-vc.png

fastconnect-single-vc-oracle.zip

Diese Architektur enthält die folgenden Komponenten:

• On-Premise-Netzwerk

  Das von Ihrer Organisation verwendete lokale Netzwerk.

• FastConnect

  Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetz

  Ein VCN ist ein anpassbares, Software definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei Data Center-Netzwerken erhalten Sie mit VCNs eine vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain erstrecken. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Subnetze

  Unterteilungen, die Sie in einem VCN definieren. Ein Subnetz hat einen fortlaufenden Bereich von IP-Adressen, die sich mit keinen anderen Subnetzen im VCN überschneiden.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

• IPv4 und IPv6

  Adressschemas für die Netzwerke. IPv6 wird nur in US Government Cloud unterstützt.

• Private Peering

  Erweitert vorhandene Infrastruktur mit privaten IP-Adressen.

• Public Peering

  Ermöglicht den Zugriff auf öffentliche Oracle Cloud Infrastructure-Services über eine private Verbindung statt über das Internet.

• Virtual Circuit

  Der private Pfad zur Verbindung von On-Premise- und Oracle Cloud Infrastructure. Abhängig von den Anforderungen und Fähigkeiten des Linienproviders kann er mehrere Linien, physikalische oder logische enthalten.

Empfehlungen

Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden. Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt.

• VCN

  Bestimmen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressbereich befinden.

  Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

  Berücksichtigen Sie beim Entwerfen der Subnetze den Verkehrsfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

• Sicherheitslisten

  Verwenden Sie Sicherheitslisten, um Ingress- und Egress-Regeln zu definieren, die für das gesamte Subnetz gelten.

Überlegungen

• Performance

  FastConnect bietet zwei Ebenen: 1 Gbit/s und 10 Gbit/s. Diese Werte sind der maximale Durchsatz, der in jeder Ebene verwendet wird. Der Virtual Circuit-Durchsatz muss gleich oder kleiner als der ausgewählte Port sein.

• Sicherheit

  Die Kommunikation erfolgt über private Leitungen, und die üblichen Sicherheitskontrollen sollten angewendet werden, wodurch der entsprechende Zugang gewährt wird.

• Verfügbarkeit

  FastConnect-Komponenten sind redundant, und Oracle bietet Ressourcen, die mit einem der Konnektivitätsmodelle kombiniert werden können, um die Anforderungen zu erfüllen.

• Kostenfaktor

  FastConnect-Ports werden pro Stunde abgerechnet. Für Egress- oder Ingress-Traffic fallen keine Gebühren an. Die Kosten des Virtual Circuits sind nicht im Port enthalten.

Weitere Informationen

• Überblick über FastConnect
• FastConnect - Anforderungen
• FastConnect-Redundanz und Best Practices
• Best Practice Framework für Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure - Dokumentation
• Oracle Cloud-Kostenrechner

Änderungslog

In diesem Log werden wichtige Änderungen aufgeführt:

September 2, 2022

Option zum Herunterladen editierbarer Versionen ( hinzugefügt. SVG und . DRAWIO) des Architekturdiagramms. Inhalt in Architektur, Empfehlungen und Überlegungen verbessern.