Netzwerk optimieren und überwachen
- Verwenden Sie gegebenenfalls zustandslose Regeln.
Führen Sie diese Aktion aus, um Performanceauswirkungen aufgrund von Verbindungstracking zu vermeiden, wenn Sie eine große Anzahl von Verbindungen erwarten. Beispiel: Verwenden Sie zustandslose Regeln für externe Komponenten.
- Load Balancing für verteilte Anwendungen verwenden Oracle Cloud Infrastructure Load Balancing
kann eingehenden SSL-Datenverkehr verarbeiten und die unverschlüsselte Anforderung an einen Backend-Server übergeben. Dadurch kann die Performance verbessert werden. Oracle Cloud Infrastructure-Load Balancer können Datenverkehr an mehrere Backends weiterleiten, sodass Ihre Anwendung elastisch ist.
- Anwendungen relativ zu Benutzern platzieren
Infrastrukturservices werden weltweit in mehreren geografisch entfernten Regionen angeboten. Dank dieser Vorteile der Cloud können Sie Anwendungen an die Stelle setzen, an der sich Ihre Benutzer befinden, die Performance steigern und die Benutzererfahrung verbessern. Wählen Sie eine Region, mit der Sie Ihre Netzwerkanforderungen erfüllen können.
Informationen zur Netzwerkauswirkung auf Anwendungsperformance
Netzwerkarchitekt, Infrastructure Architect, Application Architect, Cloud Architect
- Speicherort Ihrer Ressourcen
Bewerten Sie, ob sich die erhöhte Netzwerklatenz beim Platzieren von Ressourcen in verschiedenen Regionen auf die Workload-Performance und -Skalierbarkeit auswirkt.
- Speicherort der Endbenutzer
Bewerten Sie, wie Ihr Endbenutzer Ihre Anwendungsperformance wahrnimmt. Möglicherweise müssen Sie automatisierte Benchmarks hinzufügen, um Metriken zur Unterstützung von Designentscheidungen zu erfassen. Sie können globale Trafficsteuerungs-Policys verwenden, um sicherzustellen, dass Ihre Endbenutzer ihre nächste Region verwenden.
- Anwendungsanforderungen
Teil von "Wissen Sie Ihre Workload" ist die Bewertung der netzwerkspezifischen Anforderungen Ihrer Anwendung. Verstehen Sie alle verschiedenen Komponenten, die Teil Ihrer Anwendung sind, und die Art der Kommunikation. Ist die Anwendung "chatty" und latenzempfindlich? Wird die Anwendung die Batch-Verarbeitung ausführen und große Datenmengen zwischen Komponenten übertragen?
- Verstehen der Skalierbarkeit und der Grenzen der einzelnen Komponenten
Machen Sie sich mit den Eigenschaften und Features der Netzwerkskalierung vertraut, wie Load Balancer, Compute-Instanzen und mit dem Netzwerk verknüpfte Block-Volumes.
Informationen zu verfügbaren Networking-Services und -Funktionen
Netzwerkarchitektur, Infrastructure Architect, Cloud Architect, Security Architecture
- Compute-Ausprägungen
Eine Form ist eine Vorlage, die die CPUs, die Arbeitsspeichermenge und andere zugewiesene Ressourcen für eine neu erstellte Instanz bestimmt. Jede Compute-Ausprägung verfügt über eine vordefinierte maximale Netzwerkbandbreite. Verstehen und wählen Sie Ihre Compute-Ausprägungen basierend auf dem erforderlichen Netzwerkdurchsatz aus.
- Servicegateway
Mit einem Servicegateway kann Ihr virtuelles Cloud-Netzwerk (VCN) privat auf bestimmte Oracle-Services zugreifen, ohne die Daten im öffentlichen Internet anzuzeigen. Für den Zugriff auf diese spezifischen Services ist kein Internetgateway oder NAT erforderlich. Die Ressourcen im VCN können sich in einem privaten Subnetz befinden und nur private IP-Adressen verwenden. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric und durchläuft nie das Internet.
- Availability-Domains
Es wird empfohlen, Ihre Anwendung für High Availability mithilfe von Availability-Domains zu entwerfen. Die Availability-Domains innerhalb derselben Region sind über ein Netzwerk mit niedriger Latenz und hoher Bandbreite miteinander verbunden. Die Latenz zwischen Komponenten in einer Availability-Domain ist jedoch aufgrund der beteiligten Distanzen geringer als zwischen Availability-Domains. Sie müssen dies berücksichtigen, wenn Sie Komponenten in Ihrer Architektur platzieren.
- Remote-Peering
Beim Einrichten einer DR-Umgebung ist es üblich, dies zwischen verschiedenen Regionen zu tun. Die 2 Regionen sollten eine VCN innerhalb jeder Region einrichten und über ein Remote-Peering-Gateway verbinden. Der Traffic zwischen den 2 VCNs fließt über das Oracle-Backbone zwischen den 2 Regionen. Dies ist ein Hochgeschwindigkeits-Interconnect von Oracle, das von allen Mandanten gemeinsam verwendet wird. Die Latenz zwischen den 2 Regionen hängt in erster Linie vom Abstand zwischen den 2 Regionen ab, die Peering betreiben.
- IPSec-Tunnel (VPN)
Wenn Sie eine sichere Verbindung zu Ihrer Cloud-Umgebung herstellen müssen, können Sie mit der Option 1 einen IPSec-Tunnel verwenden. In der Regel durchläuft der IPSec-Tunnel das Internet. Geschwindigkeit und Latenz der Verbindung hängen von einer Reihe von Faktoren ab. Die Geschwindigkeit und Zuverlässigkeit des Internetpfades, den der Verkehr durchläuft, ist ein Hauptfaktor. Ein sekundärer Faktor ist die Performance und Skalierbarkeit des Kundengeräts an einem Ende des IPSec-Tunnels. Eine dritte Überlegung ist die Tatsache, dass die Verschlüsselung und Entschlüsselung des Traffics bei Verwendung eines IPSec-Tunnels einige Zeit in Anspruch nimmt, damit die Gesamtnetzwerkleistung um einen Faktor verringert wird.
- FastConnect
Eine dedizierte Konnektivität zu Ihrem On-Premise-Data Center. Wenn Sie eine zuverlässige, konsistente Netzwerkperformance benötigen, wählen Sie FastConnect anstelle von VPN-Lösungen. FastConnect hat zwei Möglichkeiten: Wenn Sie Ihr Data Center auf die Cloud erweitern müssen, können Sie mit FastConnect-Private Peering die VCN in Ihrem Mandanten zu Ihrem On-Premise-Netzwerk hinzufügen. Wenn Sie auf öffentlich verfügbare OCI-Endpunkte zugreifen müssen, stellt FastConnect-Public Peering dieses Feature bereit.
Informationen zur Auswirkung von zustandsbehafteten Sicherheitslisten
Netzwerkarchitekt, Sicherheitsarchitekt
SSL-Beendigungsfeatures kennenlernen und nutzen
Netzwerkarchitekt, Infrastrukturarchitekt, Sicherheitsarchitekt
Regionsstandort basierend auf Netzwerkanforderungen auswählen
Netzwerkarchitekt, Infrastructure Architect, Cloud Architect
Trafficsteuerung bei Erreichen einer globalen Zielgruppe verwenden
Cloud Architect, Infrastructure Architect, Cloud Architect
Informationen zu Netzwerkmetriken
Netzwerkarchitekt, Infrastructure Architect, DevOps Architect
Mit globalen Health Checks Ihre Workload überwachen
Infrastructure Architect, Cloud Architect, DevOps Architect