1. Verbinden Sie Ihr On-Premise-Netzwerk mit unterstützten SaaS-Services über FastConnect
  2. Verbinden Sie Ihr On-Premise-Netzwerk mit unterstützten SaaS-Services über FastConnect

Verbinden Sie Ihr On-Premise-Netzwerk mit unterstützten SaaS-Services über FastConnect

Mit FastConnect können Kunden direkte, dedizierte Konnektivität zwischen On-Premise-Netzwerken und Oracle Cloud Infrastructure herstellen. Obwohl SaaS-Anwendungen in der Regel über das Internet zugänglich sind, ziehen es gelegentlich vor, den Zugriff auf ihre Unternehmensnetzwerke einzuschränken und eine dedizierte Verbindung mit hoher Bandbreite zu SaaS-Anwendungen bereitzustellen, die in Oracle Cloud ausgeführt werden.

FastConnect bietet die folgenden Netzwerkvorteile:
  • Höhere Bandbreite
  • SLAs, die im öffentlichen Internet nicht verfügbar sind

Architektur

Diese Architektur zeigt, wie Sie mit FastConnect ein On-Premise-Netzwerk mit einer Oracle Cloud Infrastructure-Region verbinden. In diesem Beispiel greift der Kunde mit Private Peering auf seine VCN-Ressourcen sowie das Oracle Services Network und Public Peering zu, indem er bei Bedarf das Oracle Cloud Infrastructure-Backbone nutzt, um auf unterstützte SaaS-Anwendungen zuzugreifen, die in derselben oder einer separaten Region ausgeführt werden.

Wenn Sie FastConnect Public Peering für Konnektivität mit einer OCI-Region verwenden, können die über den öffentlichen Virtual Circuit angebotene Routen zu anderen Oracle Cloud Infrastructure-Regionen und bestimmten Oracle Cloud Infrastructure Classic-Regionen gehören. Das bedeutet, dass Kunden einen einzigen öffentlichen Virtual Circuit nutzen können, um auf Services in allen angekündigten Regionen zuzugreifen.

Im folgenden Diagramm wird diese Architektur dargestellt.

Beschreibung von fastconnect-saas-connect.png folgt
Beschreibung der Abbildung fastconnect-saas-connect.png

Diese Architektur enthält die folgenden Komponenten:
  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie (über Länder oder sogar Kontinente) trennen.

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei herkömmlichen Data Center-Netzwerken erhalten VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke haben, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Dynamisches Routinggateway (DRG)

    Ein virtueller Router, der Ihrem VCN hinzugefügt wurde, um einen Pfad für privaten Netzwerkverkehr zwischen Ihrem VCN und dem On-Premise-Netzwerk bereitzustellen.

  • Private Peering

    Erweitert vorhandene Infrastruktur mit privaten IP-Adressen.

  • Public Peering

    Ermöglicht den Zugriff auf öffentliche Oracle Cloud Infrastructure-Services über eine private Verbindung statt über das Internet.

  • Servicegateway

    Mit einem Servicegateway können Ressourcen in Ihrem VCN privat und sicher auf Oracle-Services im Oracle Services Network zugreifen, ohne Ihre Daten im Internet anzuzeigen.

  • Backbone

    Ein dediziertes, sicheres Netzwerk zur Vernetzung von Oracle Cloud-Services, die in verschiedenen Regionen ausgeführt werden.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt, wenn Sie FastConnet verwenden, um Ihr On-Premise-Netzwerk mit unterstützten SaaS-Services zu verbinden. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
  • VCN

    Bestimmen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressbereich befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider), in dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze den Verkehrsfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

    Regionale Subnetze verwenden

  • Sicherheit

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine fehlerhafte oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt die Ausführung dieser Aktionen basierend auf von Ihnen definierbaren Antworten des Responders.

    Für Ressourcen, für die eine maximale Sicherheit erforderlich ist, empfiehlt Oracle, Sicherheitszonen zu verwenden. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht aus dem öffentlichen Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und verweigert Vorgänge, die eine der Policys verletzen.

  • Konnektivität

    Wenn Sie Ressourcen in Oracle Cloud Infrastructure bereitstellen, können Sie mit einer einzelnen Verbindung zu Ihrem On-Premise-Netzwerk beginnen.

    Um Redundanz zu planen, müssen Sie alle Komponenten (Hardwaregeräte, -einrichtungen, -schaltungen und -stromversorgung) zwischen Ihrem On-Premise-Netzwerk und Oracle Cloud Infrastructure berücksichtigen. Überlegen Sie auch Vielfalt, um sicherzustellen, dass Einrichtungen nicht von den Pfaden gemeinsam genutzt werden.

Überlegungen

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

  • Performance

    In Fusion SaaS aktiviert Oracle standardmäßig das Content Delivery Network (CDN) von Akamai, um die Bereitstellung statischer und dynamischer Inhalte zu optimieren. Insbesondere stellen Akamai-Server verschiedene Inhaltstypen bereit: statischer und dynamischer Inhalt über HTTP und HTTPS sowie Streaming von Audio und Video über große Streaming-Protokolle. HTTP- und HTTPS-Anforderungen an diese Inhalte werden an Akamai CDN weitergeleitet. Wenn Kunden die Konnektivität zu ihren SaaS-Anwendungen über FastConnect aktivieren möchten, müssen sie sich für die Deaktivierung von Akamai und somit für den direkten Zugriff auf den SaaS-Ursprung in Oracle Cloud entscheiden.

    Kunden sollten die Performanceauswirkungen der Deaktivierung von Akamai in Betracht ziehen, wenn ihre Benutzer weiterhin über das Internet auf SaaS-Anwendungen zugreifen sollen.

  • Sicherheit

    FastConnect ist eine dedizierte, private und sichere Netzwerkkonnektivitätsoption, mit der Sie Ihre On-Premise-Standorte mit Oracle Cloud verbinden können.

  • Verfügbarkeit

    Beim Provisioning einer FastConnect-Verbindung muss unbedingt sichergestellt werden, dass jede Verbindung auf einem anderen FastConnect-Router in Oracle Cloud beendet wird, um einzelne Fehlerpunkte zu vermeiden. Wenn Sie FastConnect in einer Region mit zwei FastConnect-POP-Standorten verwenden, kann das redundante FastConnect optional mit einem Router am zweiten FastConnect-Standort beendet werden. Achten Sie besonders auf die physische Konnektivität, um sicherzustellen, dass sie redundant und vielfältig ist. Stellen Sie beim Arbeiten mit Partnern und Spediteuren sicher, dass sie die physische Konnektivität Ihrer vorhandenen Verbindung verstehen, damit sie die erforderliche Vielfalt bieten können.

  • Kostenfaktor

    FastConnect-Ports werden pro Stunde abgerechnet. Für Egress- oder Ingress-Traffic fallen keine Gebühren an. Die Kosten des Virtual Circuits oder Crossconnects (direkte oder Colocation-Optionen) sind nicht im Port enthalten.

Mehr anzeigen

Weitere Informationen zum Verbinden Ihres On-Premise-Netzwerks mit unterstützten SaaS-Services über FastConnect finden Sie in den folgenden Ressourcen: