Información sobre las opciones de diseño de conectividad de red
Los siguientes temas muestran diagramas de arquitectura para cada opción y, a continuación, compara sus préstamos y consumo.
FastConnect
FastConnect ofrece conectividad de alta velocidad (1 Gbps o 10 Gbps) a Oracle Cloud Infrastructure.
- A través de un proveedor de FastConnect
- Mediante un proveedor que no sea de FastConnect, también conocido como proveedor de terceros.
- Mediante una transferencia de fibra directa, si se ubica en el mismo campus de centro de datos que Oracle.
A diferencia de nuestros competidores, Oracle Cloud Infrastructure tiene una tasa fija por conexión FastConnect. No se está cargando una tasa incremental para los datos que se están transfiriendo a través de la conexión. Para obtener información detallada acerca de FastConnect, incluida una guía paso a paso, consulte la documentación de FastConnect.
Para lograr redundancia, se recomienda tener al menos dos conexiones de FastConnect para evitar un punto único de fallo en el lado de Oracle. La opción de mayor disponibilidad también va a tener dos enrutadores de red de área amplia (WAN) desplegados en la ubicación local. Estos enrutadores se denominan, por ejemplo, equipo local del cliente (CPE).
Descripción de la ilustración fastconnect_w_priv_peering.png
VPN de IPSec basada en Oracle Cloud Infrastructure
Oracle Cloud proporciona el servicio de conexión VPN. Una única conexión de IPSec proporciona automáticamente dos túneles de IPSec distintos.
Es su responsabilidad asegurarse de que ambos túneles se inicien o desplieguen dos CPE de VPN diferentes para lograr una diversidad en las partes locales y de Oracle de la conexión. La conexión VPN está libre de cargo y pasa por la red pública de Internet. Como resultado, la conexión podría estar sujeta a jitter y variabilidad en función de las condiciones actuales de Internet fuera del control de Oracle.
VPN de IPSec basada en NVA
Para tener más control sobre ambos extremos de la conexión VPN de IPSec, es posible que desee desplegar su propio dispositivo virtual de red (NVA).
En este modelo, se despliegan una o varias máquinas virtuales para crear un firewall de alta disponibilidad. Algunos ejemplos son las redes Palo Alto, Fortinet y el punto de control. Para obtener una lista completa de las soluciones de firewall, consulte Oracle Cloud Marketplace. Para ver un ejemplo, consulte una guía paso a paso para redes Palo Alto.
VPN SSL basada en NVA
La VPN SSL podría ser un requisito para algunas aplicaciones. La VPN SSL se podría lograr e implementar como NVA en Oracle Cloud Infrastructure, o potencialmente como un dispositivo en Oracle Cloud VMware Solution.
Un ejemplo que utiliza Oracle Cloud Marketplace y el dispositivo OpenVPN se compartió antes en esta solución.
VPN de IPSec basada en NSX
Otro modelo de despliegue es establecer un túnel de IPSec directamente en Oracle Cloud VMware Solution. NSX-T soporta túneles IPSec de capa 3 y capa 2, pero no se soporta VPN SSL.
Cuando la comunicación se realiza a través de enlaces de lote largo, la latencia puede ralentizar aplicaciones de forma drástica. Recomendamos que los túneles de la capa 3 de IPSec mantengan el tráfico correctamente segmentados entre las cargas de trabajo locales y Oracle Cloud VMware Solution. Si intenta ampliar VLAN de capa 2 a través de los enlaces de Internet o dedicados, las aplicaciones de chat pueden ralentizar las conexiones de forma significativa.
Clientes potenciales y Cons de la tecnología de conectividad de red
En la tabla siguiente se describen las pruebas y el consumo de cada una de las tecnologías anteriores.
| Conectividad de Red | PROs | CONs |
|---|---|---|
| FastConnect (DRG) | Enlaces de baja latencia y alta velocidad |
Debe desplegar más de una conexión de FastConnect para evitar un punto único de fallo Según el modelo, puede tardar varias semanas o meses en desplegar |
| Conexión VPN (DRG) |
Es gratuito Utiliza una conexión a Internet existente Plazo mínimo para configuración Puede ser una solución solo de software |
Sujeto a la variabilidad, demora y demora de Internet |
| VPN de IPSec o SSL con NVA |
El cliente puede controlar el dispositivo de VPN en la nube y en las instalaciones locales Flexibilidad para elegir los parámetros de red VPN de IPSec o SSL |
Sujeto a la variabilidad, demora y demora de Internet El cliente es responsable de la gestión del dispositivo de VM Costos de licencia adicionales para el proveedor del dispositivo VPN/firewall |
| VPN de IPSec con NSX (a través de una red privada) |
Utiliza una conexión existente para acceder a las subredes privadas de Oracle Cloud Conectividad definida por software y facilidad de uso para administradores de VMware |
Asume que se puede acceder a las subredes privadas desde las redes locales |
| FastConnect (DRG) más VPN de IPSec a Oracle Cloud NVA |
Velocidad alta, baja latencia Cifrado a Oracle Cloud También se pueden ofrecer los servicios de VPN SSL (si los soporta el proveedor del dispositivo de VM) |
El cliente es responsable de la gestión del dispositivo de VM
Costos de licencia adicionales para el proveedor del dispositivo VPN/firewall |
| FastConnect (DRG) más VPN de IPSec a NSX Edge |
Velocidad alta, baja latencia Cifrado al entorno de la solución VMware de Oracle Cloud Utiliza tecnología NSX |
El túnel VPN estará limitado al entorno de VMware Es posible que el cliente no pueda acceder a los servicios de IaaS, PaaS u SaaS en Oracle Cloud Infrastructure. |