Cloud-spezifische Konnektivitätsmethode auswählen
Sie können Ihre Workloads auf Oracle Cloud mit den Workloads verbinden, die auf anderen Clouds bereitgestellt sind, indem Sie das öffentliche Internet, IPSec-VPN-Tunnel oder eine direkte Interconnect-Verbindung verwenden.
Informationen zu den Konnektivitätsoptionen
Je nach Ihren Sicherheits- und Latenzzeitanforderungen können Sie eine entsprechende Konnektivitätsmethode oder eine Kombination aus Methoden auswählen.
- Öffentliches Internet: Der Datenverkehr zwischen Oracle Cloud und den Cloud-Providern durchläuft das öffentliche Internet. Sie können von jedem intern verbundenen Gerät auf Ihre Workloads in Oracle Cloud zugreifen.
- IPSec VPN: Die Pakete zu und von Oracle Cloud werden verschlüsselt und über IPSec-VPN-Tunnel übertragen.
- Direkte Verbindung: Bestimmte Cloud-Provider bieten dedizierte Verbindungen zu der Cloud und umgehen dabei das öffentliche Internet. Mit Oracle Cloud Infrastructure FastConnect können Sie dedizierte, niedrige Latenzzeit, private Verbindungen zu Oracle Cloud einrichten.
Hinweise zur Auswahl einer Konnektivitätsmethode
Machen Sie sich mit den relativen Leistungszulagen der verfügbaren Interconnect-Verbindungsmethoden vertraut, und wählen Sie eine Methode, die Ihren Geschäfts- und technischen Anforderungen entspricht.
- Öffentliches Internet:
Das öffentliche Internet ist die einfachste und am schnellsten verfügbare Methode, um andere Clouds mit Oracle Cloud zu verbinden. Für diese Verbindungsmethode ist kein Setup oder keine Konfiguration erforderlich.
Die Latenz und Bandbreite des öffentlichen Internets kann jedoch nicht vorhergesagt werden. Die Service-Qualität variiert je nach Internetserviceanbieter (ISP) und Ihrem Vertrag mit der ISP. Für die Kosten ist keine Vorhersage möglich. Diese Methode stellt die geringste Sicherung der verfügbaren Methoden dar.
- IPSec VPN:
IPSec -VPN-Tunnel ermöglichen sicherere Konnektivität. Jedes Paket wird vor dem Transport verschlüsselt. Das verschlüsselte Paket ist gekapselt, um ein neues IP-Paket zu bilden, das andere Headerinformationen als das ursprüngliche Paket enthält. Die internen IP-Adressen der Netzwerke und Knoten an einem Ende des Tunnels sind für externe Benutzer ausgeblendet. Daher ist das Risiko von Informationen niedriger, wenn im Vergleich zum Datenverkehr das öffentliche Internet durchlaufen wird.
IPSec -VPN-Tunnel, die Sie mit dem Oracle Cloud Infrastructure VPN Connect-Service erstellen, bieten die folgenden Vorteile:- Jede VPN-Verbindung besteht aus redundanten IPSec-Tunnelen. Sie können jeden Tunnel so konfigurieren, dass entweder ein statisches Routing oder ein BGP-Routing (Border Gateway Protocol) verwendet wird. Bei BGP-Routing veröffentlicht das Gateway am Oracle-Ende die Subnetze in Oracle Cloud, und das Gateway bezahlt die Routen dynamisch aus der Remote Cloud.
- Bei Bedarf können Sie den Routing-Typ ändern, jeweils einen Tunnel. Daher ist die VPN-Verbindung beim Ändern des Routing-Typs nicht betroffen.
Da IPSec-VPN-Tunnele allerdings weiterhin das öffentliche Internet verwenden, können die Latenz und Bandbreite nicht vorhersehbar sein. Die Service-Qualität variiert je nach ISP.
- Direkte InterCloud-Verbindung:
Direkte Verbindungen können eine höhere Bandbreite im Vergleich mit internetbasierten Verbindungen unterstützen. Solche Verbindungen sind dediziert und privat. Daher ist die Netzwerkerfahrung verlässlicher, und die Latenz ist vorhersehbar. Weil direkte Verbindungen das öffentliche Internet umgehen, ist der Datenverkehr zu und von Oracle Cloud sicher.
Sie können direkte Interconnect-Konnektivität mit einer der folgenden Methoden einrichten:- Stellen Sie eine Verbindung über einen Cloud Exchange-Provider wie Megaport oder Equinix her.
Sie können entweder einen virtuellen Router-Service vom Austauschprotokoll verwenden oder einen dedizierten physischen Router auf der Site des Austauschprotokolls bereitstellen. Das Einrichten eines virtuellen Router-Service ist einfacher. Ein dedizierter physischer Router erfordert mehr Aufwand und Geld für Setup und Wartung, bietet jedoch größere Routing-Flexibilität.
Um eine Verbindung über einen Cloud-Austauschprovider herzustellen, müssen Sie einen Oracle Cloud Infrastructure FastConnect-Circuit mit dem Exchange Provider einrichten, Ihre andere Cloud mit dem Exchange Provider verbinden und den Router (virtuell oder physisch) am Exchange Provider konfigurieren.
- Verwenden Sie einen direkten Cross Cloud Interconnect-Service.
Für direkte Netzwerke zwischen Oracle Cloud und Microsoft Azure können Sie eine Verbindung zwischen einem FastConnect Circuit in Oracle Cloud und einem ExpressRoute Circuit in Microsoft Azure einrichten.
Diese Methode ist einfacher als die Verbindung über einen Austauschprotokoll.
Oracle Cloud Infrastructure FastConnect bietet 1G - und 10G-Bandbreitenoptionen. Oracle berechnet eine flache Portstundengebühr basierend auf der von Ihnen gewählten Bandbreitenoption. Für den Datentransfer gibt es keine separate Gebühr. FastConnect verwendet BGP-Routing. Das Gateway auf Oracle-Ende veröffentlicht die Subnetze in Oracle Cloud, und das Gateway nutzt die Routen dynamisch aus der Remote Cloud.
- Stellen Sie eine Verbindung über einen Cloud Exchange-Provider wie Megaport oder Equinix her.
In der folgenden Tabelle werden die relativen Leistungszulagen und Nachteile der Interconnect-Verbindungsmethoden zusammengefasst:
| Methode | Latenzzeit | Kostenfaktor | Verlässlichkeit | Sicherheit |
|---|---|---|---|---|
| Öffentliches Internet | Variable | Variable | Variable | Am wenigsten sicher |
| IPSec VPN | Variable | Variable | Variable | Datenverkehr ist verschlüsselt, der Tunnel erfolgt jedoch über das öffentliche Internet |
| Direkte Verbindung | Gering und vorhersagbar | Vorhersehbar | Sehr zuverlässig | Der höchste Sicherheit; der Datenverkehr durchläuft eine private Verbindung |
Für Redundanz können Sie eine Kombination von Methoden für Oracle Cloud mit anderen Cloudprovidern verwenden. Beispiel: Verwenden Sie direkte Verbindungen und VPN, oder verwenden Sie mehrere VPN-Verbindungen.