1. Establezca una conectividad de red privada multinube a través de Oracle Integration Cloud
  2. Establezca conectividad de red privada multinube a través de Oracle Integration Cloud

Establezca conectividad de red privada multinube a través de Oracle Integration Cloud

Cuando necesite integrar servicios o aplicaciones que se ejecutan en una red privada, como Amazon Web Services VPC, Azure Vnet o Google Cloud Computing VPC, o una red privada local, con SaaS o aplicaciones empresariales locales, puede utilizar Oracle Integration Cloud Service (OIC) y un agente de conectividad para establecer la conectividad de punto final privado.

Esta arquitectura proporciona la conectividad necesaria entre las redes privadas multinube y los servicios o aplicaciones en la nube de Oracle sin dirigir el tráfico a través de la red pública de Internet como parte de su integración de salida de Oracle Integration Cloud Service.

Arquitectura

Esta arquitectura de referencia muestra cómo conectarse a un servicio o una aplicación que se ejecuta en una nube privada virtual (VPC) de una red privada de AWS desde la base de datos de procesamiento transaccional autónoma de Oracle OSN - base de datos compartida (ATP-S) a través de Oracle Integration Cloud, sin necesidad de enrutamiento de tráfico a través de la red pública de Internet.

Este escenario se utiliza como agente de conectividad de OIC para comunicarse con el servicio privado o la aplicación de AWS. El agente de conectividad de OIC se instala en una instancia de Oracle Cloud Infrastructure Compute en una subred privada de una VCN. El agente se comunica con la integración de OIC a través de un gateway de servicio en un lado y con el servicio o la aplicación que se ejecuta en una red privada de AWS en el otro mediante un gateway de enrutamiento dinámico (DRG) y un intercambio de tráfico privado o VPN de FastConnect.

El siguiente diagrama ilustra esta arquitectura de referencia.

A continuación se muestra la descripción de multicloud-oic-arch.png
Descripción de la ilustración multicloud-oic-arch.png

multicloud-oic-arch-oracle.zip

Esta arquitectura tiene los siguientes componentes:
  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión privada y exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Intercambio de tráfico privado

    Amplía la infraestructura existente mediante direcciones IP privadas.

  • Conexión a VPN

    VPN Connect de Oracle Cloud Infrastructure es una VPN con IPsec que permite crear una conexión cifrada entre Oracle Cloud y la infraestructura de TI privada a través de la red pública de Internet.

  • Gateway de enrutamiento dinámico (DRG)

    Enrutador virtual agregado a su VCN para proporcionar una ruta para el tráfico de red privada entre su VCN y otra red local o privada en la nube.

  • Base de datos autónoma

    Las bases de datos autónomas de Oracle Cloud Infrastructure son entornos de base de datos completamente gestionados y preconfigurados que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. No es necesario configurar ni gestionar ningún hardware, o instalar cualquier software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing es un servicio de base de datos de autogestión, autoprotección y autorreparación que se optimiza para las cargas de trabajo de procesamiento de transacciones. No es necesario configurar ni gestionar ningún hardware, o instalar cualquier software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

  • Oracle Integration Cloud (OIC)

    Con Oracle Integration Cloud, tiene la capacidad de integrar sus aplicaciones en la nube y locales, automatizar los procesos de negocio, obtener estadísticas sobre los procesos de negocio, desarrollar aplicaciones visuales, utilizar un servidor de archivos compatible con SFTP para almacenar y recuperar los archivos, e intercambiar documentos de negocio con un partner comercial B2B, todo en un solo lugar.

  • Agente de conectividad de OIC

    Mediante el agente de conectividad, puede crear integraciones híbridas e intercambiar mensajes entre aplicaciones en redes privadas o locales y Oracle Integration Cloud.

  • Eje troncal

    Red dedicada y segura para interconectar los servicios de Oracle IaaS y PaaS a Oracle SaaS que se ejecutan en la misma región de OCI o en cualquier otra.

  • Equipo local de cliente (CPE)

    Objeto que representa el activo de red que reside en la red local y establece la conexión VPN. La mayoría de los firewalls fronterizos actúan como CPE, pero un dispositivo independiente (como un dispositivo o un servidor) puede ser un CPE.

  • Nube privada virtual de AWS (Amazon Web Services VPC)

    Permite iniciar recursos de AWS en una red virtual que ha definido. Esta red virtual se parece mucho a una red tradicional que funcionaría en su propio centro de datos, con las ventajas de utilizar la infraestructura ampliable de AWS.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para establecer la conectividad de red privada multinube a través de Oracle Integration Cloud. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes en la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

    Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desea configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Al diseñar las subredes, tenga en cuenta los requisitos de seguridad y flujo de tráfico. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Utilice subredes regionales.

  • Restricción del acceso a una instancia de OIC

    Restrinja las redes que tienen acceso a su instancia de Oracle Integration configurando una lista de permitidos (anteriormente una lista blanca). Solo los usuarios de las direcciones IP específicas, los bloques de enrutamiento entre dominios sin clase (CIDR) y las redes virtuales en la nube que especifique pueden acceder a la instancia de Oracle Integration.

  • Conectividad

    Al desplegar recursos en Oracle Cloud Infrastructure, puede empezar a pequeña escala con una única conexión a la red local. Esta única conexión puede realizarse mediante FastConnect o mediante VPN con IPSec. Para planificar la redundancia, tenga en cuenta todos los componentes (dispositivos de hardware, instalaciones, circuitos y energía) entre la red local y Oracle Cloud Infrastructure. Considere también la diversidad para garantizar que las instalaciones no se compartan entre los caminos.

  • Uso del agente de conectividad en entornos de alta disponibilidad

    Puede utilizar el agente de conectividad en entornos de alta disponibilidad con Oracle Integration. Puede instalar el agente de conectividad dos veces en diferentes hosts. Los agentes de conectividad pueden escalar horizontalmente, proporcionando así todas las ventajas de ejecutar varios agentes para un grupo de agentes. Esto aumenta el rendimiento y amplía las ventajas de failover.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Escalabilidad

    Al crear instancias de Oracle Integration, los administradores especifican el número de paquetes de mensajes que planean utilizar por instancia.

  • Límites de Recursos

    Tenga en cuenta las mejores prácticas, los límites por servicio y las cuotas de compartimento para su arrendamiento.

  • Seguridad

    Utilice políticas de OCI Identity and Access Management (IAM) para controlar quién puede acceder a sus recursos en la nube y qué operaciones se pueden realizar. Para proteger las contraseñas de la base de datos o cualquier otro secreto, considere utilizar el servicio OCI Vault.

  • Rendimiento y costo

    OCI ofrece unidades de computación que se adaptan a una amplia gama de aplicaciones y casos de uso. Seleccione cuidadosamente las unidades de las instancias informáticas. Seleccione las unidades que proporcionen un rendimiento óptimo para la carga al menor costo. Si necesita más rendimiento, memoria o ancho de banda de red, puede cambiar a una unidad de mayor tamaño.

  • Disponibilidad

    Considere el uso de una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Entre las opciones se incluyen la distribución de recursos en varios dominios de disponibilidad de una región y la distribución de recursos en los dominios de errores de un dominio de disponibilidad.

    Los dominios de errores ofrecen la mejor resiliencia para las cargas de trabajo desplegadas en un solo dominio de disponibilidad. Para obtener una alta disponibilidad en el nivel de aplicación, despliegue los servidores de aplicaciones en distintos dominios de errores y utilice un equilibrador de carga para distribuir el tráfico del cliente entre los servidores de aplicaciones.

  • Supervisión y alertas

    Configure la supervisión y las alertas sobre el uso de CPU y memoria para los nodos, de modo que pueda ampliar o reducir la unidad según sea necesario.

Despliegue

Puede desplegar esta arquitectura de referencia en Oracle Cloud Infrastructure realizando los siguientes pasos:

  1. Inicie sesión en la consola de Oracle Cloud Infrastructure con las credenciales de Oracle Cloud
  2. Configure la infraestructura de red necesaria como se muestra en el diagrama de arquitectura; esto incluye los siguientes componentes: VCN, subred, DRG, lista de seguridad, tabla de enrutamiento, gateway de servicio, FastConnect/VPN y CPE
  3. Aprovisione OIC y Oracle Autonomous Transaction Processing: instancias compartidas.
  4. Después de aprovisionar una instancia de OIC, instale el agente de conectividad de OIC.
    1. Vaya a la consola de OIC y cree un grupo de agentes.
    2. Siga las instrucciones para descargar y ejecutar el instalador del agente de conectividad.
    3. Vaya a la consola de la infraestructura de Oracle Cloud y seleccione unidades de computación con un mínimo de 8 GB de RAM para instalar el agente de conectividad. Consulte los enlaces del tema Explorar más para obtener más detalles.
  5. Restrinja las redes que tienen acceso a su instancia de OIC configurando una lista de permisos (anteriormente una lista blanca), si es necesario.

Explorar más

Obtenga más información sobre cómo establecer conectividad de red privada multinube a través de Oracle Integration Cloud.

Revise estos recursos adicionales:

Agradecimientos

  • Autor: Pavan Rajalbandi