1. OCI-Regierung und kommerzielle Regionen mit Megaport Cloud Router verbinden
  2. Erfahren Sie mehr über die Verbindung von OCI mit Megaport Cloud-Router

Erfahren Sie mehr über die Verbindung von OCI mit Megaport Cloud Router

Verbinden Sie die kommerziellen Regionen Oracle Cloud Infrastructure Government Cloud (OCI Government Cloud) und Oracle Cloud Infrastructure (OCI) mit Megaport Cloud Router (MCR).

In diesem Playbook erläutern wir, wie Sie OCI Government Cloud- und OCI-Regionen mit einer Partnerverbindung verbinden. Wir bieten Ihnen einen detaillierten, schrittweisen Ansatz für die Implementierung dieser Lösung in Ihrem Unternehmen.

Durch die folgenden Schritte können Sie eine sichere, private Verbindung zwischen Ihrer OCI Government Cloud- und OCI-Regionen herstellen. So können Sie die Vorteile beider Regionen nutzen und Ihre Compliance- und Complianceanforderungen erfüllen.

Architektur

Diese Architektur zeigt ein Oracle Cloud Infrastructure FastConnect-Deployment mit Megaport als Partnerverbindung zwischen OCI Government Cloud- und OCI-Geschäftsregionen.

Wenn Sie mit Megaport eine Verbindung zu OCI über FastConnect herstellen, bildet der virtuelle Crossconnect (VXC) die Layer-2-Komponente der Verbindung. Layer-3-BGP-Konnektivität wird direkt zwischen OCI Government Cloud- und OCI-Regionen hergestellt.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von oci-megaport-cloud-router-architecture.png folgt
Beschreibung der Abbildung oci-megaport-cloud-router-architecture.png

OCI-megaport-cloud-router-architecture-oracle.zip

Diese Architektur enthält die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • FastConnect

    Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.

  • Megaport

    Megaport ist eine globale Network-as-a-Service-Plattform, die On-Demand-, skalierbare und sichere Konnektivität zu mehreren Cloud-Services und Data Centern über eine einzige physische Schnittstelle bereitstellt.

  • Megaport-Cloud-Router (MCR)

    Der MCR ist ein virtueller Router, der Routing zwischen Ihrem VCN und Ihrer FastConnect-Verbindung bereitstellt. Mit MCR können Sie Ihr VCN mit mehreren FastConnect-Speicherorten verbinden.

  • Virtueller Crossconnect (VXC)

    Das VXC ist eine sichere, private Verbindung zwischen Ihren kommerziellen und staatlichen OCI-Regionen. Mit VXCs können Sie VCNs in verschiedenen Regionen verbinden.

Überlegungen

Beachten Sie beim Herstellen einer Konnektivität zu Regionen, die nicht als FedRAMP akkreditiert sind, Folgendes.

Da es sich hierbei um eine Verbindung zwischen einer OCI Government Cloud-Region ohne FedRAMP und FedRAMP um eine High-Baseline-Region handelt, müssen Kunden verschiedene Complianceprobleme berücksichtigen.

  • Kunden müssen sicherstellen, dass sie alle erforderlichen Compliancestandards und -kontrollen erfüllen, einschließlich derer für Datenschutz, Sicherheit und Vertraulichkeit.
  • Einer der Hauptgründe für die Auswahl einer FedRAMP-Regierungsregion mit hoher Baseline besteht darin, strenge Complianceanforderungen zu erfüllen. Daher ist es wichtig, Daten entsprechend ihrer Sensibilität richtig zu klassifizieren und entsprechend zu verarbeiten. Dies bedeutet, Daten basierend auf der entsprechenden Risikostufe zu identifizieren und zu klassifizieren und sicherzustellen, dass die richtigen Kontrollen zum Schutz vorhanden sind.