Hinweise zum Entwurf
Die in dieser Lösung beschriebene Architektur umfasst Designoptionen, die eine unternehmensgerechte Topologie bereitstellen, auf die Sie einfach, sicher und effizient zugreifen können.
- RessourcenisolierungDie Ressourcen in dem Mandanten sind in Compartments logisch isoliert. Der Zugriff auf die Ressourcen in jedem Compartment wird über Policys gesteuert, die der Administrator des Mandanten definiert.
- Das Root-Compartment könnte entweder das Root-Compartment des Mandanten oder ein anderes Compartment sein, das als Root angegeben ist. Sie enthält alle anderen Compartments in der Topologie. Außerdem definieren Sie alle Policys der Zugriffsverwaltung in diesem Compartment.
- Das Management-Compartment enthält ein VCN mit Subnetzen, an die der Basisserver und der Managementserver angehängt sind.
- Das Peering-Compartment enthält die Routinggateways und die Peering-VCNs.
- Die Mandanten-Compartments enthalten die für jeden Mandanten spezifischen Anwendungsressourcen.
Aus Sicht eines Netzwerks teilt die Architektur die Topologie in isolierte Netzwerke auf, wobei jedes VCN einen eindeutigen privaten Adressraum hat.- Der Basisserver, die Management Server und die Routing-Gateways werden dem ISV VCN zugeordnet, auch als Management VCN bezeichnet.
- Die für jeden Mandanten spezifischen Anwendungsressourcen werden in einem separaten Mandanten-VCN bereitgestellt.
- Ein oder mehrere Peering-VCNs werden als Bridges zwischen dem Managementnetzwerk und den Mandanten-VCNs verwendet.
- High Availability
Für hohe Verfügbarkeit der Routinggateways können Sie primäre Standbygatewaypaare in separaten Faultdomains bereitstellen. Die Routinggateways können so konfiguriert werden, dass sie unverankerte private IP-Adressen verwenden. Wenn das Primärgateway nicht erfolgreich verläuft, können die unverankerten Adressen in die VNICs des Standbygateways verschoben werden.
- Skalierung
- Die Anwendungsressourcen für jeden Mandanten werden in einem mandantenspezifischen VCN in einem separaten Compartment bereitgestellt. Die maximale Anzahl von Mandanten, auf die Sie die Architektur vertikal skalieren können, hängt also von den Grenzen Ihres Mandanten für Compartments und VCNs ab. Beachten Sie auch, dass die maximale Anzahl von Mandanten-LUNs, die Sie mit einem Peering-VCN verbinden können, bei 10 behoben wird. Berücksichtigen Sie diese Limits, wenn Sie die Topologie planen.
Beispiel: Wenn Sie Services für 100 Mandanten bereitstellen möchten, muss der Oracle Cloud Infrastructure-Mandanten mindestens folgende Servicelimits haben:
- 102 Compartments (ein Management Compartment + ein Peering-Compartment + 100 Tenant-Compartments)
- 111 VCNs (ein ISV VCN + 10 peering VCNs + 100 tenant VCNs)
- Wenn für einen Ihrer Mandanten private Konnektivität erforderlich ist, berücksichtigen Sie die Servicelimits des Oracle Cloud Infrastructure-Mandanten für DRGs, IPSec-VPN-Verbindungen, FastConnect-Circuits und Customer Premises Equipment (CPEs). Beispiel: Wenn 25 Ihrer Mandanten private Konnektivität benötigen, müssen Sie 25 DRGs und möglicherweise doppelt diese Anzahl von IPSec-VPN-Verbindungen für die sake Redundanz konfigurieren. Wenn Sie die Topologie (und in regelmäßigen Abständen) einrichten, prognostizieren Sie die Anzahl der erwarteten Mandanten, und arbeiten Sie mit Oracle, um die Servicelimits nach Bedarf zu erhöhen.
- Jede Verbindung von einem Routinggateway zu einem Peering-VCN verwendet eine sekundäre VNIC des Gateways. So bestimmt die Anzahl von sekundären VNICs, die die Gatewayinstanz verwenden kann, die Anzahl von Peering-VCNs, die das Gateway bedienen kann. Berücksichtigen Sie diesen Faktor, wenn Sie die Form der Gateway-Instanz auswählen.
Beispiel: Wird der Standardgrenzwert von 10 Mandanten pro Peering VCN verwendet, können Sie mit einem Routinggateway mit drei sekundären VNICs das Routinggateway bis zu 30 Mandanten bedienen.
- Die Anwendungsressourcen für jeden Mandanten werden in einem mandantenspezifischen VCN in einem separaten Compartment bereitgestellt. Die maximale Anzahl von Mandanten, auf die Sie die Architektur vertikal skalieren können, hängt also von den Grenzen Ihres Mandanten für Compartments und VCNs ab. Beachten Sie auch, dass die maximale Anzahl von Mandanten-LUNs, die Sie mit einem Peering-VCN verbinden können, bei 10 behoben wird. Berücksichtigen Sie diese Limits, wenn Sie die Topologie planen.
- Bandbreite des Managementnetzwerks
Die Netzwerkbandbreite zwischen jedem Mandanten-VCN und dem ISV VCN hängt von der Rechenleistungseinheit ab, die Sie für das Routinggateway auswählen. Die verfügbare Netzwerkbandbreite wird über alle VNICs der Gatewayinstanz hinweg gemeinsam verwendet. Beispiel: Wenn Sie die Leistungseinheit
VM.Standard2.4für die Routing-Gatewayinstanz auswählen, beträgt die maximal verfügbare Bandbreite 4.1 Gbit/s, die von der primären VNIC gemeinsam verwendet wird und bis zu drei sekundäre VNICs. Berücksichtigen Sie diesen Faktor, wenn Sie die Form der Gatewayinstanz und die Anzahl der Peering-VCNs festlegen, die jedes Gateway bedienen soll.