1. Obtenga más información sobre la interconexión de Oracle Cloud con otros proveedores de servicios en la nube
  2. Seleccione un método de conectividad entre sistemas

Seleccione un método de conectividad entre sistemas

Puede conectar las cargas de trabajo que se ejecutan en Oracle Cloud con las cargas de trabajo desplegadas en otras nubes mediante la red pública de Internet, los túneles VPN de IPSec o una conexión directa entre nube.

Acerca de las opciones de conectividad

Según los requisitos de seguridad y latencia, puede seleccionar un método de conectividad adecuado o una combinación de métodos.

  • Internet pública: el tráfico entre Oracle Cloud y los proveedores de servicios en la nube recorre la red pública de Internet. Puede acceder a las cargas de trabajo de Oracle Cloud desde cualquier dispositivo conectado a Internet.
  • VPN de IPSec: los paquetes hacia y desde Oracle Cloud se cifran y transportan mediante túneles VPN de IPSec.
  • Conexión directa: Determinados proveedores de nube ofrecen conexiones dedicadas a la nube, omitiendo la red pública de Internet. Oracle Cloud Infrastructure FastConnect permite configurar conexiones privadas y dedicadas a Oracle Cloud.

Consideraciones para seleccionar un método de conectividad

Comprenda los meros relativos de los métodos de conexión entre nube disponibles y seleccione un método que cumpla con los requisitos técnicos y de negocio.

  • Internet Público:

    La Internet pública es el método más sencillo y disponible para conectar otras nubes con Oracle Cloud. Este método de conexión no requiere ninguna configuración.

    Sin embargo, la latencia y el ancho de banda de Internet público no son predecibles. La calidad del servicio varía según el proveedor de servicios de Internet (ISP) y el contrato con el ISP. El costo no es predecible ninguno. Este método es el menos seguro de los métodos disponibles.

  • IPSec VPN:

    Los túneles VPN de IPSec proporcionan una conectividad más segura. Cada paquete se cifra antes de ser transportado. El paquete cifrado está encapsulado para formar un nuevo paquete IP, que tiene información de encabezado diferente a la del paquete original. Las direcciones IP internas de las redes y los nodos en cualquier extremo del túnel están ocultas a los usuarios externos. Por lo tanto, el riesgo de la información es menor si se compara con el tráfico que atraviesa la Internet pública.

    Los túneles VPN de IPSec que cree mediante el servicio VPN Connect de Oracle Cloud Infrastructure proporcionan las siguientes ventajas:
    • Cada conexión VPN consta de túneles IPSec redundantes. Puede configurar cada túnel para utilizar el enrutamiento estático o el protocolo de gateway de borde (BGP). Con el enrutamiento BGP, la puerta de enlace al final de Oracle da a conocer las subredes de Oracle Cloud, y la puerta de enlace obtiene las rutas de la nube remota de forma dinámica.
    • Cuando sea necesario, puede cambiar el tipo de enrutamiento, un túnel a la vez. Por lo tanto, la conexión VPN no se ve afectada mientras se cambia el tipo de enrutamiento.

    Sin embargo, debido a que los túneles VPN de IPSec todavía utilizan Internet, la latencia y el ancho de banda no son predecibles. La calidad del servicio varía según el ISP.

  • Conexión en caliente:

    Las conexiones directas pueden admitir un mayor ancho de banda si se compara con conexiones basadas en Internet. Dichas conexiones están dedicadas y privadas, por lo que la experiencia de red es más fiable y la latencia es predecible. Debido a que las conexiones directas omiten la red pública de Internet, el tráfico hacia Oracle Cloud es seguro y desde Oracle Cloud.

    Puede configurar la conectividad directa entre los servicios en la nube mediante cualquiera de los siguientes métodos:
    • Conéctese a través de un proveedor de intercambio en la nube, por ejemplo, Megaport o Equinix.

      Puede utilizar un servicio de enrutador virtual desde el proveedor de intercambio o implementar un enrutador físico dedicado en el sitio del proveedor de intercambio. La configuración de un servicio de enrutador virtual es más sencilla. Un enrutador físico dedicado requiere más esfuerzo y dinero para configurar y mantener, pero proporciona mayor flexibilidad de direccionamiento.

      Para conectarse a través de un proveedor de intercambio en la nube, debe configurar un circuito de Oracle Cloud Infrastructure FastConnect al proveedor de intercambio, conectar su otra nube al proveedor de intercambio y, a continuación, configurar el enrutador (virtual o físico) en el proveedor de intercambio.

    • Utilice un servicio de interconexión de cadena cruzada directa.

      Para redes directas entre Oracle Cloud y Microsoft Azure, puede configurar una conexión entre un circuito de FastConnect en Oracle Cloud y un circuito de ExpressRoute en Microsoft Azure.

      Este método es más sencillo que conectar mediante un proveedor de intercambio.

      Oracle Cloud Infrastructure FastConnect proporciona opciones de ancho de banda 1G y 10G. Oracle cobra una tarifa plana por hora en función de la opción de ancho de banda que seleccione. No hay ningún cargo independiente para la transferencia de datos. FastConnect utiliza el enrutamiento BGP. La puerta de enlace en el extremo de Oracle muestra las subredes de Oracle Cloud y la puerta de enlace obtiene las rutas de la nube remota de forma dinámica.

En la siguiente tabla se resumen los meros y desventajas relativos de los métodos de conexión entre nube:

Método Latencia Coste Fiabilidad Seguridad
Internet Pública Variable Variable Variable Menos seguro
IPSec VPN Variable Variable Variable El tráfico está cifrado, pero el túnel se realiza a través de la red pública de Internet.
Conexión directa Baja y predecible Previsible Más fiable Más seguro; el tráfico atraviesa una conexión privada

Para redundancia, puede utilizar una combinación de métodos para Oracle Cloud con otros proveedores de nube. Por ejemplo, utilice tanto conexiones directas como VPN, o bien utilice varias conexiones VPN.