1. Best Practices-Framework für Oracle Cloud Infrastructure
  2. Definieren Ihrer Netzwerk- und Konnektivitätsarchitektur

Definieren Ihrer Netzwerk- und Konnektivitätsarchitektur

Wenn Sie Ressourcen in der Cloud bereitstellen, können Sie mit einer einzelnen VPN Connect- oder Oracle Cloud Infrastructure FastConnect-Verbindung zwischen Oracle Cloud und Ihrem On-Premise-Netzwerk beginnen. Um Redundanz zu planen, müssen Sie alle Komponenten (Hardware, Einrichtungen, Stromkreise und Netzteile) zwischen Ihrem On-Premise-Netzwerk und der Cloud berücksichtigen. Darüber hinaus sollten Sie Vielfalt berücksichtigen, um sicherzustellen, dass Einrichtungen nicht von den Pfaden gemeinsam genutzt werden.

Redundante Verbindungen für Ihre On-Premise-Umgebungen und privaten Ressourcen verwenden

IT-Architekt, Cloud-Architekt, Infrastruktur-Lead, Netzwerkadministrator

Verwenden Sie hochverfügbare und redundante Verbindungen zwischen Ihren On-Premise-Umgebungen und privaten Ressourcen in Oracle Cloud Infrastructure (OCI).

Die folgenden Optionen stehen zur Verfügung, um Ihre On-Premise-Umgebungen mit Ihren privaten Ressourcen in der Cloud zu verbinden:

  • VPN Connect

    Erstellt hochverfügbare und redundante VPN-Verbindungen mit verschlüsselten IP-Sicherheits-(IPSec-)VPN-Tunneln über das Internet. IPSec ist eine Protokollsuite, die den gesamten IP-Traffic verschlüsselt, bevor die Pakete von der Quelle zum Ziel übertragen werden. Oracle erstellt redundante IPSec-Tunnel für jede VPN-Verbindung. Die Tunnel sind logisch und physisch isoliert. Wenn möglich, müssen beide Tunnel mit verschiedenen CPEs verbunden werden, um die Verfügbarkeit zu maximieren.

  • Oracle Cloud Infrastructure FastConnect

    Erstellt dedizierte, private Verbindungen zwischen Ihrem Data Center und OCI. Oracle Cloud Infrastructure FastConnect bietet Optionen mit höherer Bandbreite sowie ein zuverlässigeres und konsistenteres Netzwerk als internetbasierte Verbindungen. Die End-to-End-Verbindung wird als Virtual Circuit bezeichnet. Es ist immer empfehlenswert, zwei oder mehr Virtual Circuits zur Redundanz zu installieren. Oracle Cloud Infrastructure FastConnect verwendet ein Border Gateway Protocol (BGP), um sicherzustellen, dass Ihr Traffic den besten Pfad verwendet.

Die folgenden Konnektivitätsmodelle sind mit Oracle Cloud Infrastructure FastConnect verfügbar:

  • mit einem Oracle-Provider

    Sie können eine FastConnect-Verbindung von Ihrem On-Premise- oder Remote-Data-Center zu dem Data Center herstellen, in dem Ihre Oracle Cloud-Ressourcen bereitgestellt werden. Beantragen Sie dazu Cloud-Konnektivitätsservices von einem der Oracle FastConnect-Partner. Oracle hat den FastConnect-Service mit einer geografisch verschiedenen Gruppe von IP-, VPN- und Ethernet-Netzwerkprovidern und Cloud-Exchange integriert, damit Sie eine Verbindung zu Oracle Cloud-Services herstellen können.

    Dieses Verbindungsmodell ist geeignet, wenn Sie planen, Netzwerkkonnektivitätsservices von einem Oracle FastConnect-Partner zu verwenden oder diese bereits verwenden möchten. Je nach dem gewünschten Partner müssen Sie möglicherweise redundante Cloud-Konnektivitätsservices aus dem Oracle FastConnect-Partner bestellen.

  • Mit einem externen Provider

    Sie können eine FastConnect-Verbindung von Ihrem Remote-Data Center zum Oracle-Data Center herstellen, in dem Ihre Cloud-Ressourcen bereitgestellt werden, indem Sie einen privaten oder dedizierten Circuit von einem Netzwerkanbieter bestellen, der kein Oracle FastConnect-Partner ist. Dieser Drittanbieter-Netzwerkanbieter, im Allgemeinen ein MPLS-VPN-Provider, ist für die physische Verbindung zwischen Ihrem On-Premise-Netzwerk und den FastConnect-Edge-Geräten von Oracle verantwortlich, einschließlich des letzten Verbindungsabschnitts im Data Center von Oracle. Oracle sendet ein Autorisierungsschreiben (Letter of Authorization, LOA), den Sie dem gewünschten Netzwerkanbieter vorlegen müssen. Dieser stellt den Circuit bereit. Zur Bereitstellung von Redundanz sollten Sie zwei solche Circuits vom Netzbetreiber zum Oracle-Data Center bestellen.

    Dieses Verbindungsmodell ist geeignet, wenn Sie eine Beziehung mit bestimmten Netzwerkanbietern haben und oder wenn Ihr On-Premise- oder Remote-Data-Center-Standort von keinem FastConnect-Partner von Oracle bereitgestellt wird.

  • Colocation mit Oracle

    Wenn Sie Colocation-Raum von einem Data-Center-Provider erworben haben, können Sie mit Oracle Cloud Infrastructure FastConnect eine Verbindung von Ihrer Netzwerkausrüstung in dieser Colocation-Funktion zu den Oracle Cloud-Services herstellen, die an diesem Standort bereitgestellt werden. Oracle erhalten Sie ein Autorisierungsschreiben (Letter of Authorization, LOA), das der Data-Center-Provider benötigt, um einen direkten Crossconnect zu den FastConnect-Edge-Geräten von Oracle zu erstellen.

    Dieses Konnektivitätsmodell ist geeignet, wenn Sie bereits an einem Oracle Cloud Infrastructure FastConnect-Standort präsent sind oder dort eine Colocation-Präsenz planen. Sie sollten zwei solche Verbindungen zu einem Data Center bestellen, um Redundanz zu gewährleisten.

  • Redundanzempfehlungen
    • Wenn Sie sich auf FastConnect verlassen, um auf OCI-basierte Ressourcen zuzugreifen, stellen Sie sicher, dass Ihr Pfad zum Provider redundant ist. Nutzen Sie wenn möglich mehrere Spediteure.
    • Wenn Sie Workloads in mehreren Regionen ausführen, sollten Sie ein regionales Failover Ihrer FastConnect-Konnektivität in Betracht ziehen oder VPN als Backup bei Ausfall der regionalen Redundanz nutzen.
    • Wenn kein redundanter FastConnect erstellt werden kann, wird empfohlen, eine Backup-VPN-Verbindung zu erstellen. Auch wenn die Bandbreite geringer sein kann und die Latenz höher sein kann, ist die Beibehaltung der Konnektivität über VPN im Falle eines Problems mit FastConnect bevorzugt. Stellen Sie sicher, dass der Netzwerkverkehr standardmäßig auf den bevorzugten Pfad gesetzt ist, und stellen Sie sicher, dass Sie die Verkehrsumleitung in einem Fehlerszenario testen.

Aufbau nicht sich überschneidender privater Netzwerkbereiche in privaten Umgebungen

Cloud Architect, Infrastructure Lead, Network Administrator

Stellen Sie sicher, dass Sie nicht sich überschneidende private Netzwerkbereiche über private Umgebungen hinweg einrichten, um Peering-Beziehungen zuzulassen.
Sie können nur dann lokale und Remote-Peering-Beziehungen zwischen mehreren virtuellen Cloud-Netzwerken (VCNs) haben, wenn sie sich nicht überschneidende private IP-Adressbereiche aufweisen. Gleichermaßen vermeiden Sie Überschneidungen, wenn Sie VCNs mit privaten On-Premise-Umgebungen mit ähnlichen IP-Bereichen verbinden. Wenn Sie mehrere VCNs in einer Region bereitstellen, stellen Sie sicher, dass alle CIDRs Teil eines größeren zusammenhängenden CIDR-Blocks (Superetwork) sind, um die Routingkonfiguration zu vereinfachen.

Größe des virtuellen Cloud-Netzwerks für eine Erweiterung festlegen

Cloud Architect, Infrastructure Lead, Network Administrator

Lassen Sie beim Erstellen Ihrer VCNs und Subnetze Raum für zukünftige Workloads und Erweiterungen.

Sie können den CIDR-Bereich zwar vergrößern oder CIDR-Bereiche zu einem VCN hinzufügen, das VCN jedoch von Anfang an entsprechend skalieren. Stellen Sie sicher, dass Sie VCN-CIDRs und Subnetz-CIDR-Bereiche erstellen, die zukünftiges Wachstum unterstützen, einschließlich Kapazität für Disaster Recovery-Aktivitäten.

Bedenken Sie Folgendes:

  • Viele Services, einschließlich Oracle Cloud Infrastructure Load Balancing- und Oracle Cloud Infrastructure File Storage-Services, nutzen mehrere IP-Adressen innerhalb eines Subnetzes, um einen hochverfügbaren Service bereitzustellen.
  • Alle in einem VCN erstellten Subnetze liegen im CIDR-Bereich.
  • Das Erweitern eines VCN mit einem zusätzlichen CIDR ist möglich. Wenn Sie jedoch Oracle Cloud Infrastructure FastConnect nutzen, müssen möglicherweise weitere Schritte ausgeführt werden, damit das zusätzliche CIDR über Ihr On-Premise-Netzwerk erreichbar ist.

Aufbau von fehlertoleranten und Hochverfügbarkeitsverbindungen für Ihre öffentliche Workload

IT-Architekt, Cloud-Architekt, Infrastruktur-Lead, Netzwerkadministrator

Stellen Sie Fehlertoleranz und High Availability für Benutzer sicher, die eine Verbindung zu Ihrer öffentlichen Workload herstellen.

Verwenden Sie die folgenden Services, um Verbindungen für Ihre öffentliche Workload zu stärken:

  • Oracle Cloud Infrastructure Load Balancing: Automatisiert die Trafficverteilung von einem Einstiegspunkt auf mehrere Server, die über Ihr virtuelles Cloud-Netzwerk (VCN) erreichbar sind. Sie verbessert die Ressourcennutzung, vereinfacht die Skalierung und gewährleistet High Availability.
  • Oracle Cloud Infrastructure Traffic Management Steering Policies: Ermöglicht die Konfiguration von Policys für intelligente Antworten auf DNS-Abfragen, sodass Sie Failover- und High Availability-Funktionen erstellen können.

Internet bei der Verbindung zu öffentlichen Ressourcen umgehen

IT-Architekt, Cloud-Architekt, Infrastruktur-Lead, Netzwerkadministrator

Wenn Sie Oracle Cloud Infrastructure (OCI) mit öffentlichen Ressourcen verbinden, verwenden Sie Oracle Cloud Infrastructure FastConnect, VPN Connect oder ein Servicegateway, um das Internet zu umgehen.

Sie können Oracle Cloud Infrastructure FastConnect entweder mit öffentlichem oder privatem Peering implementieren, während VPN Connect nur Private Peering unterstützt. Bei Workloads, die in OCI gehostet werden, verwenden Sie ein Servicegateway, um eine Verbindung zu öffentlichen OCI-Services herzustellen.

Mit einer der folgenden Methoden können Sie das Internet umgehen:

  • Public Peering

    Bietet Zugriff auf öffentliche Services in OCI, ohne das Internet zu verwenden.

  • Private Peering:

    Erweitert Ihre vorhandene Infrastruktur um ein VCN auf OCI.

  • Servicegateway

    Ermöglicht Cloud-Ressourcen ohne öffentliche IP-Adressen den privaten Zugriff auf Oracle-Services. Kombinieren Sie ein Servicegateway mit Transitrouting und Private Peering, um Zugriff von On-Premise-Ressourcen auf öffentliche OCI-Services zu ermöglichen.

Routing

Cloud Architect, Infrastructure Lead, Network Administrator

Verwenden Sie Transitrouting, um ein Hub-and-Spoke-Netzwerkmodell für einen sicheren und kostengünstigen Zugriff auf mehrere VCNs in einer Oracle Cloud Infrastructure-Region mit einer einzelnen VPN Connect- oder Oracle Cloud Infrastructure FastConnect-Verbindung zu erstellen.

Sie können das Hub-and-Spoke-Modell mit einem Servicegateway erweitern, um über dieselbe VPN Connect- oder FastConnect-Verbindung Zugriff auf öffentliche Services zu ermöglichen. Das Hub-and-Spoke-Modell dient auch als optimale Netzwerkarchitektur, wenn Sie die Implementierung einer virtuellen Firewall-Appliance in Betracht ziehen. Die Appliance wird im Hub-VCN mit dem gesamten Traffic zwischen VPN oder FastConnect und VCNs-Routing über die Appliance bereitgestellt. Optional können Sie Traffic zwischen VCNs über die Appliance weiterleiten.

In Oracle Cloud Marketplace sind mehrere Virtual Appliance-Angebote verfügbar. Um die Verfügbarkeit sicherzustellen, stellen Sie redundante Appliances innerhalb des Hubs bereit und konfigurieren Sie das automatische Failover (Failover-Konfiguration ist Appliance-spezifisch).

Weitere Informationen