1. Conecte su red local a los servicios SaaS soportados mediante FastConnect
  2. Conecte su red local a servicios SaaS compatibles con FastConnect

Conecte su red local a servicios SaaS compatibles con FastConnect

FastConnect permite a los clientes establecer una conectividad directa y dedicada entre las redes locales y Oracle Cloud Infrastructure. Aunque las aplicaciones SaaS normalmente están expuestas y se accede a ellas a través de Internet, ocasionalmente, los clientes pueden preferir restringir el acceso solo a sus redes corporativas y proporcionar una conectividad dedicada y de gran ancho de banda a las aplicaciones SaaS que se ejecutan en Oracle Cloud.

FastConnect ofrece las siguientes ventajas de red:
  • Ancho de banda superior
  • SLA que no están disponibles con Internet público

Arquitectura

Esta arquitectura muestra cómo utilizar FastConnect para conectar una red local a una región de Oracle Cloud Infrastructure. En este ejemplo, el cliente utiliza el intercambio de tráfico privado para acceder a sus recursos de VCN, junto con la red de servicios de Oracle y el intercambio de tráfico público, aprovechando la columna vertebral de Oracle Cloud Infrastructure cuando sea necesario, para acceder a las aplicaciones SaaS soportadas que se ejecutan en la misma región o en una región independiente.

Tenga en cuenta que cuando utiliza el intercambio de tráfico público de FastConnect para la conectividad a una región de OCI, las rutas anunciadas a través del circuito virtual público pueden incluir rutas a otras regiones de Oracle Cloud Infrastructure y a determinadas regiones de Oracle Cloud Infrastructure Classic. Esto significa que los clientes pueden aprovechar un único circuito virtual público para acceder a los servicios en cualquiera de las regiones anunciadas.

En el siguiente diagrama, se muestra esta arquitectura.

A continuación, se muestra la descripción de fastconnect-saas-connect.png
Descripción de la ilustración fastconnect-saas-connect.png

Esta arquitectura tiene los siguientes componentes:
  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como alimentación o refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad es poco probable que afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no solapados que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango de direcciones contiguas que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Gateway de enrutamiento dinámico (DRG)

    Un enrutador virtual agregado a la VCN para proporcionar una ruta para el tráfico de red privada entre la VCN y la red local.

  • Intercambio de tráfico privado

    Amplía la infraestructura existente mediante direcciones IP privadas.

  • Intercambio de tráfico público

    Permite el acceso a los servicios públicos de Oracle Cloud Infrastructure mediante una conexión privada en lugar de Internet.

  • Gateway de servicio

    Un gateway de servicios permite a los recursos de la VCN acceder de forma privada y segura a los servicios de Oracle en Oracle Services Network, sin exponer sus datos en Internet.

  • Backbone

    Red dedicada y segura para la interconexión de los servicios de Oracle Cloud que se ejecutan en diferentes regiones.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida al utilizar FastConnet para conectar la red local a los servicios SaaS admitidos. Los requisitos pueden ser diferentes de la arquitectura que se describe aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

    Al diseñar las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Utilizar subredes regionales.

  • Seguridad

    Utilice Oracle Cloud Guard para controlar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure de forma proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos con el fin de detectar puntos débiles en la seguridad y para supervisar los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de los respondedores que puede definir.

    Para los recursos que requieren máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad basadas en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde el Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

  • Conectividad

    Al desplegar recursos en Oracle Cloud Infrastructure, puede empezar poco a poco, con una única conexión a su red local.

    Para planificar la redundancia, tenga en cuenta todos los componentes (dispositivos de hardware, instalaciones, circuitos y energía) entre la red local y Oracle Cloud Infrastructure. Tenga en cuenta también la diversidad para garantizar que las instalaciones no se compartan entre las rutas.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Rendimiento

    Para Fusion SaaS, Oracle activa la red de entrega de contenido (CDN) de Akamai por defecto como una forma de optimizar la entrega de contenido estático y dinámico. En particular, los servidores Akamai ofrecen varios tipos de contenido: contenido estático y dinámico a través de HTTP y HTTPS, y transmisión de audio y video a través de protocolos de transmisión principales. La solicitud HTTP y HTTPS para ese contenido se reenvía a Akamai CDN. Cuando los clientes optan por activar la conectividad con sus aplicaciones SaaS a través de FastConnect, un paso crucial es conseguir que el soporte esté desactivado en Akamai y, por lo tanto, el acceso directo al origen SaaS en Oracle Cloud.

    Los clientes deben considerar los impactos en el rendimiento de desactivar Akamai si sus usuarios van a seguir accediendo a las aplicaciones SaaS a través de Internet.

  • Seguridad

    FastConnect es una opción de conectividad de red dedicada, privada y segura para conectar sus ubicaciones locales con Oracle Cloud.

  • Disponibilidad

    Al aprovisionar una conexión de FastConnect, es fundamental asegurarse de que cada conexión termina en un enrutador de FastConnect diferente en Oracle Cloud para evitar cualquier punto único de fallo. Si utiliza FastConnect en una región que tiene dos ubicaciones FastConnect POP, FastConnect redundante se puede terminar opcionalmente en un enrutador de la segunda ubicación de FastConnect. Preste especial atención a la conectividad física para garantizar que sea redundante y diversa. A medida que trabaje con socios y transportistas, asegúrese de que comprenden la conectividad física de su conexión existente para que puedan proporcionar la diversidad que necesita.

  • Costo

    Los puertos de FastConnect se facturan por hora. No hay ningún cargo por el tráfico de salida o entrada. El costo del circuito virtual o las interconexiones (opciones directas o colocadas) no se incluye con el puerto.

Explorar más

Para obtener más información sobre la conexión de la red local a los servicios SaaS soportados mediante FastConnect, consulte los siguientes recursos: