Private Verbindungen zwischen Microsoft Azure und Oracle Cloud-Regionen einrichten

Architektur

Diese Architektur zeigt, wie Sie private, latenzarme Konnektivität zwischen Ihren Cloud-Ressourcen in einer Microsoft Azure-Region und Ressourcen in einer Oracle Cloud Infrastructure-Region aktivieren können, wie eine autonome Datenbank mit einem privaten Endpunkt.

In dieser Architektur wird ein virtuelles Netzwerk (VNet) in einer Microsoft Azure-Region mit einem virtuellen Cloud-Netzwerk (VCN) in einer Oracle Cloud Infrastructure-Region über eine private Verbindung aus Azure ExpressRoute und Oracle Cloud Infrastructure FastConnect verbunden.

Beschreibung von azure-oci-private-interconnect.png folgt

Beschreibung der Abbildung azure-oci-private-interconnect.png

Die Architektur enthält die folgenden Komponenten:

Region
Eine Region ist ein lokalisiertes geografisches Gebiet, das aus einer oder mehreren Availability-Domains besteht. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder Kontinente).

Sie können eine private Verbindung zwischen Azure und Oracle Cloud in Regionen festlegen, in denen diese Verbindung verfügbar ist.
Oracle Cloud Infrastructure-Komponenten
- Availability-Domains
  Verfügbarkeitsdomains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domain-Netzwerk. Ein Fehler bei einer Availability-Domain wirkt sich daher unwahrscheinlich auf die anderen Availability-Domains in der Region aus.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Nach der Erstellung können Sie die Größe eines Subnetzes ändern. Ein Subnetz kann öffentlich oder privat sein.
- Sicherheitsliste
  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sein müssen.
- Routentabelle
  Virtuelle Routentabellen enthalten Regeln zur Weiterleitung des Traffics von Subnetzen an Ziele außerhalb eines VCN, typischerweise über Gateways.
- Dynamisches Routinggateway (DRG)
  DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z. B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
  
  Eine DRG ist erforderlich, um eine private Verbindung mit FastConnect zwischen einem VCN in einer Oracle Cloud Infrastructure-Region und einem VNet in einer Azure-Region einzurichten.
- FastConnect
  Oracle Cloud Infrastructure FastConnect stellt eine dedizierte, private Verbindung zwischen Ihrer Azure-Region und Oracle Cloud bereit. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres und konsistenteres Netzwerkerlebnis als typische Internetverbindungen.
Microsoft Azure-Komponenten
- Virtuelles Netzwerk (VNet) und Subnetz
  Ein VNet ist ein virtuelles Netzwerk, das Sie in Azure definieren. Ein VNet kann mehrere nicht überlappende CIDR-Block-Subnetze enthalten, die Sie nach dem Erstellen des VNet hinzufügen können. Sie können ein VNet in Subnetze segmentieren, die für eine Region oder für Verfügbarkeitszonen Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen in VNet überschneidet. Verwenden Sie VNet, um Ihre Azure-Ressourcen logisch auf Netzwerkebene zu isolieren.
- ExpressRoute
  Mit Azure ExpressRoute können Sie eine private Verbindung zwischen einem VNet und einem anderen Netzwerk einrichten, wie Ihr On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider. ExpressRoute ist eine verlässlichere und schnellere Alternative zu typischen Internetverbindungen, da der Datenverkehr über ExpressRoute das öffentliche Internet nicht durchläuft.
- Virtuelles Netzwerkgateway
  Ein virtuelles Netzwerkgateway ermöglicht den Datenverkehr zwischen einem Azure VNet und einem Netzwerk außerhalb von Azure, entweder über das öffentliche Internet oder über ExpressRoute, je nachdem, welchen Gateway-Typ Sie angeben.
- Routentabelle
  Routen Sie Tabellen direkt zwischen Azure-Subnetzen, VNets und Netzwerken außerhalb von Azure weiter.
- Netzwerksicherheitsgruppe
  Eine Netzwerksicherheitsgruppe enthält Regeln zur Steuerung des Netzwerkverkehrs zwischen den Azure-Ressourcen in einem VNet. Jede Regel gibt die Quelle oder das Ziel, den Port, das Protokoll und die Richtung des Netzwerkverkehrs an, der zulässig oder abgelehnt ist.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt, um eine private Verbindung zwischen Microsoft Azure und Oracle Cloud einzurichten. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.

VCN

Hinweis:
Diese Empfehlungen gelten auch für Azure VNet.

Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.

Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Virtuelles Azure-Netzwerkgateway: SKUs
Beim Erstellen eines virtuellen Netzwerkgateways in Azure wählen Sie eine Gateway-SKU. Die ausgewählte SKU bestimmt die CPUs und Netzwerkbandbreite, die dem Gateway zugewiesen sind.
Virtuelles Azure-Netzwerkgateway: FastPath
Mit Azure ExpressRoute FastPath können Sie die Daten-Path-Performance zwischen VNet und anderen verbundenen Netzwerken verbessern. FastPath leitet Traffic direkt an Ressourcen in VNet weiter und umgeht das virtuelle Netzwerkgateway.

Azure FastPath ist nur mit UltraPerformance SKU oder ErGw3AZ verfügbar. Bei reduzierter Latenz zwischen Azure und Oracle Cloud Infrastructure sollten Sie FastPath verwenden.
Sicherheit
Der Datenverkehr innerhalb von Azure - und Oracle Cloud-Netzwerken ist vollständig verschlüsselt, und der Datenverkehr zwischen Azure und Oracle Cloud fließt direkt über die private physische Verbindung. Sie können den Verkehrsfluss in der privaten Verbindung weiter einschränken, indem Sie Netzwerksicherheitsgruppen (NSGs) und Sicherheitslisten verwenden.

Wichtige Aspekte

Beachten Sie bei der Implementierung einer privaten Verbindung zwischen Azure und Oracle Cloud Infrastructure die folgenden Faktoren:

Kostenfaktor
- Oracle Cloud Infrastructure FastConnect
  Die Kosten für FastConnect sind in allen Oracle Cloud Infrastructure-Regionen identisch. Es gibt keine separaten Ingress- oder Egress-Datengebühren.
- Azure ExpressRoute
  Die Azure ExpressRoute-Kosten variieren von Region zu Region. Azure verfügt über mehr als eine SKU für eine Expressroute. Oracle empfiehlt, die lokale Einstellung zu verwenden, da sie keine separaten Ingress- oder Egress-Gebühren aufweist und mit der minimalen Bandbreite von 1 Gbit/s beginnt. Die Standard- und Premium-Konfigurationen bieten eine niedrigere Bandbreite, verursachen aber getrennte Egressgebühren in einem dosierten Setup.
Border-Gateway-Protokoll (BGP)
Die Verbindung zwischen Azure VNet und Oracle Cloud VCN verwendet dynamisches BGP-Routing. Wenn Sie den Oracle Virtual Circuit einrichten, geben Sie die BGP-IP-Adressen an, die für die beiden redundanten BGP-Sessions zwischen Oracle und Azure verwendet werden. Geben Sie für jedes Paar einen nicht überlappenden, separaten/30-Block von Adressen an.

FastConnect verwendet BGP immer für Routenanzeigen.
Hochverfügbarkeit
Jeder Interconnect Circuit (ExpressRoute und FastConnect) verfügt über einen redundanten Circuit auf demselben POP, aber einem anderen physischen Router, der eine hohe Verfügbarkeit bietet.
Disaster Recovery (DR)
Damit Kunden eine effektive DR-Architektur bereitstellen können, bieten wir in jeder Geografie mehr als eine vernetzte Region an, wie z. B. US East und US West in Nordamerika.
Unterstützung für Transitrouting
Sie können die Oracle Cloud Infrastructure - Microsoft Azure-Interconnect auf ein Transitrouting-Setup erweitern, entweder innerhalb von Oracle Cloud oder in Azure.

Bereitstellen

Der Code zum Einrichten eines Interconnect Circuit als neue oder vorhandene Umgebung, die auf Github verfügbar ist. Sie können den Code auch aus GitHub herunterladen und entsprechend Ihren spezifischen Geschäftsanforderungen anpassen.

Gehen Sie zum Github-Repository.
Klonen oder laden Sie das Repository auf Ihren lokalen Computer herunter.
Befolgen Sie die Anweisungen im Dokument README.

Weitere Informationen

Weitere Informationen zum Einrichten privater Verbindungen zwischen Microsoft Azure und Oracle Cloud.