1. Permitir una arquitectura de pila dividida que abarque Oracle Cloud y otros proveedores con Megaport
  2. Activación de una arquitectura de pila dividida que englobe Oracle Cloud y otros proveedores a través de Megaport

Activación de una arquitectura de pila dividida que englobe Oracle Cloud y otros proveedores a través de Megaport

Implante una arquitectura segura de pila dividida e impida que la plataforma sea independiente. Aproveche las ventajas de costos y rendimiento de Oracle Cloud y Oracle Autonomous Database para sus aplicaciones alojadas por otros proveedores de nube.

Oracle Cloud proporciona el mejor rendimiento al menor costo para las cargas de trabajo de base de datos y Megaport es una red global como proveedor de servicios que proporciona interconexión privada a los principales proveedores de nube. Puede utilizar los servicios multinube de Megaport para configurar la conectividad entre nubes privadas entre una base de datos autónoma en Oracle Cloud Infrastructure y una aplicación alojada por un proveedor externo en la nube.

Arquitectura

Esta arquitectura utiliza Megaport en una topología multinube con una base de datos autónoma desplegada en una región de Oracle Cloud que sirve a una aplicación que se ejecuta en una región de Amazon Web Services (AWS).

La comunicación de red entre la aplicación en AWS y la base de datos en Oracle Cloud se enruta a través de circuitos privados creados a través del tejido de eje central de red definida por software (SDN) de Megaport con AWS Direct Connect y Oracle Cloud Infrastructure FastConnect. El enrutamiento entre los dos circuitos lo realiza un enrutador virtual alojado por el enrutador de Megaport Cloud.

Esta arquitectura de referencia muestra 3 opciones para conectar interfaces virtuales a AWS:

  • VIF privado a un gateway privado virtual (1 a 1)
  • VIF privado a un gateway de conexión directa (1 a 10)
  • Tránsito de VIF a un gateway de tránsito (de 1 a 5000)

Las interfaces virtuales públicas también son compatibles con Megaport; sin embargo, no son relevantes para esta arquitectura.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de oci-aws-megaport.png a continuación
Descripción de la ilustración oci-aws-megaport.png

oci-aws-megaport-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Componentes de Oracle Cloud
    • Región

      Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e, incluso, continentes).

    • Red virtual en la nube (VCN) y subredes

      Una VCN es una red personalizada y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

    • Gateway de enrutamiento dinámico (DRG)

      El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

    • Base de Datos

      Oracle Cloud Infrastructure ofrece varios servicios de base de datos. Todos ellos están calificados para esta arquitectura. En este ejemplo se muestra una base de datos autónoma.

      Las bases de datos autónomas de Oracle Cloud Infrastructure son entornos de base de datos totalmente gestionados y preconfigurados que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. No es necesario configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la realización de copias de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

  • Amazon Web Services
    • Amazon EC2

      Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona capacidad informática en la nube de AWS.

      En esta arquitectura, la aplicación se aloja en una instancia de Amazon EC2.

    • Nube privada virtual (VPC)

      Una nube privada virtual (VPC) es una red virtual que se crea en una región de Amazon Web Services (AWS).

    • Conexión directa

      Direct Connect es un circuito de red privado entre un VPC y una red fuera de AWS. Ofrece un rendimiento estable y baja latencia, omitiendo la red pública de Internet. Es el equivalente a AWS de Oracle Cloud Infrastructure FastConnect.

    • Interfaz virtual privada (VIF)

      Una interfaz virtual privada (VIF) permite la asociación entre un gateway de conexión directa y un gateway privado virtual.

    • Interfaz virtual en tránsito (VIF)

      Uno o más gateways de tráfico de la nube privada virtual (VPC) de Amazon asociados a gateways de conexión directa. Puede utilizar interfaces virtuales en tránsito con una conexión alojada de AWS Direct Connect de 1/2/5/10 Gbps.

    • Gateway privado virtual (VGW)

      Un gateway privado virtual (VGW) permite la conectividad entre una interfaz virtual en tránsito (VIF) privada y los recursos ubicados en una nube privada virtual (VPC) en direcciones IP privadas.

    • Gateway de conexión directa (DGW)

      Un gateway de conexión directa se basa en las capacidades de gateway privado virtual, con lo que se agrega la capacidad de conectarse a hasta 10 VPC en varias regiones.

    • Gateway de tránsito (TGW)

      Un gateway de tránsito conecta los VPC y las redes locales mediante un hub central. Esto simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Actúa como enrutador en la nube: cada nueva conexión solo se realiza una vez.

  • Componentes de Megaport
    • Red definida por software (SDN)

      La red global definida por software (SDN) de Megaport permite una conectividad rápida, flexible y segura a los principales proveedores de servicios en la nube del mundo, incluidos Oracle Cloud, Amazon Web Services (AWS), Microsoft Azure y Google Cloud, en más de 700 ubicaciones en Norteamérica, Asia-Pacífico y Europa.

    • Enrutador de Megaport Cloud (MCR)

      Megaport Cloud Router (MCR) es un servicio de enrutamiento virtual que ofrece a las empresas conectividad privada en la capa 3. Desde cualquiera de las zonas de enrutamiento de Megaport, los clientes pueden conectarse a la nube crítica y los servicios gestionados que necesita, sin hardware. MCR le permite enrutar datos entre distintos proveedores y plataformas en la nube, sin necesidad de avivar el tráfico hasta un centro de datos o su entorno local.

    • Conexión cruzada virtual (VXC) Megaport

      Con un MCR configurado, puede crear conexiones cruzadas virtuales (VXCs) para conectarse a los servicios de la red de Megaport sin necesidad de ninguna infraestructura física. Un VXC es esencialmente una conexión Ethernet punto a punto privada entre un extremo A (su MCR) y un extremo B (por ejemplo, Oracle Cloud Infrastructure FastConnect o AWS Direct Connect).

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • Bloques CIDR de red

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desea configurar conexiones privadas.

  • Elección de la ubicación de interconexión

    Esta arquitectura requiere una o más ubicaciones geográficas para sus componentes: la región de Oracle Cloud Infrastructure (OCI) y el nodo de perímetro de Oracle Cloud Infrastructure FastConnect asociado, la región de Amazon Web Services (AWS) y el nodo de perímetro de AWS Direct Connect asociado, y la ubicación de Enrutador de Megaport Cloud (MCR). Si la aplicación no tiene dependencias estrictas en la latencia de red entre el front-end y la base de datos, puede elegir prácticamente cualquier región de OCI, cualquier región de AWS y cualquier ubicación de MCR, y utilizar el alcance global de la red de Megaport para interconectar la topología entre regiones. Sin embargo, para mantener baja la latencia de red entre la aplicación y la base de datos, Oracle recomienda seleccionar una ciudad que tenga una región OCI, una región AWS y una ubicación de enrutador de Megaport Cloud. El MCR está disponible en 33 metros a través de 13 países.

  • Alta disponibilidad

    La arquitectura muestra una única interconexión completa multinube. Para una alta disponibilidad en entornos de producción, Oracle recomienda desplegar recursos de red redundantes para cada componente de la interconexión.

Consideraciones

Al implantar la conectividad para una topología entre nubes, tenga en cuenta los siguientes factores:

  • Rendimiento

    El enrutador de Megaport Cloud (MCR) puede escalar de 1 Gb/s a 10 Gb/s. Por lo tanto, el MCR puede ampliarse para soportar las tasas de datos más altas soportadas por los proveedores de servicios en la nube. El límite de velocidad es una capacidad agregada que determina la velocidad de todas las conexiones a través del MCR. El ancho de banda de MCR se comparte entre las conexiones de Cloud Service Provider (CSP) que se le han agregado.

  • Seguridad

    La interconexión entre nubes que se muestra en esta arquitectura se basa en una conexión privada, que es más segura que la red pública de Internet. Tenga en cuenta que, aunque esta conexión es privada, el tráfico no está cifrado. Si lo desea, puede cifrar el tráfico a través de esta arquitectura.

  • Disponibilidad

    El MCR está disponible en 33 áreas metropolitanas de 13 países como Canadá, Estados Unidos, Francia, Reino Unido, Alemania, Países Bajos, Irlanda, Suecia, Japón, Singapur, Hong Kong, Australia y Nueva Zelanda.

  • Costo

    El costo de la interconexión entre nubes que se muestra en esta arquitectura depende de los costos de los siguientes recursos:

    • Megaport
      • Enrutador de Megaport Cloud
      • Conexiones cruzadas virtuales desde MCR a CSP
    • Amazon Web Services
      • Cuota de puerto de AWS Direct Connect
      • Cuota de transferencia de datos de salida
    • Oracle
      • Oracle Cloud Infrastructure FastConnect
      • No hay tarifas de salida de Oracle Cloud Infrastructure

Despliegue

Puede desplegar inmediatamente una arquitectura de pila dividida en distintos proveedores de la nube desde el portal o la API Megaport.

El despliegue es de autoservicio mediante Megaport. El despliegue de esta arquitectura de referencia requiere acceso al portal de Megaport, al portal de Oracle Cloud y al portal de Amazon Web Services (AWS). Megaport se ocupa de los puntos de interconexión de Oracle Cloud Infrastructure y AWS.

Explorar más

Obtenga más información sobre la implementación de conectividad para topologías multinube con Oracle Cloud y otros proveedores mediante el enrutador de Megaport Cloud.

Revise estos recursos adicionales: