1. Configurar una interconexión privada entre regiones de Microsoft Azure y Oracle Cloud
  2. Definición de una interconexión privada entre regiones de Microsoft Azure y Oracle Cloud

Definición de una interconexión privada entre regiones de Microsoft Azure y Oracle Cloud

Oracle y Microsoft se han asociado para proporcionar interoperabilidad en la nube que permite crear y desplegar aplicaciones entre la nube mediante una conexión de red directa entre los proveedores de la nube.

Arquitectura

Esta arquitectura muestra cómo activar la conectividad privada de baja latencia entre los recursos en la nube de una región de Microsoft Azure y los recursos de una región de Oracle Cloud Infrastructure, como una base de datos autónoma con un punto final privado.

En esta arquitectura, una red virtual (VNet) en una región de Microsoft Azure está conectada con una red virtual en la nube (VCN) en una región de Oracle Cloud Infrastructure mediante una interconexión privada compuesta por Azure ExpressRoute y Oracle Cloud Infrastructure FastConnect.


A continuación se muestra la descripción de azure-oci-private-interconnect.png
Descripción de la ilustración azure-oci-private-interconnect.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región es un área geográfica localizada compuesta de uno o más dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o continentes).

    Puede definir una interconexión privada entre Azure y Oracle Cloud en regiones donde esta interconexión está disponible.

  • Componentes de Oracle Cloud Infrastructure
    • Dominios de disponibilidad

      Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a otros dominios de disponibilidad de la región.

    • Red virtual en la nube (VCN) y subred

      VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

    • Lista de seguridad

      Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.

    • Tabla de rutas

      Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.

    • Gateway de direccionamiento dinámico (DRG)

      DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

      Se necesita un DRG para configurar una interconexión privada mediante FastConnect entre un VCN en una región de Oracle Cloud Infrastructure y una VNet en una región de Azure.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect proporciona una conexión privada y dedicada entre la región de Azure y Oracle Cloud. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable y coherente que las conexiones de Internet típicas.

  • Componentes de Microsoft Azure
    • Red virtual (VNet) y subred

      VNet es una red virtual que se define en Azure. VNet puede tener varias subredes de bloques CIDR no superpuestas que puede agregar después de crear VNet. Puede segmentar VNet en subredes, que se pueden asignar a una región o a zonas de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VNet. Utilice VNet para aislar lógicamente los recursos de Azure en el nivel de red.

    • ExpressRoute

      Azure ExpressRoute permite configurar una conexión privada entre VNet y otra red, como la red local o una red en otro proveedor en la nube. ExpressRoute es una alternativa más fiable y rápida a las conexiones de Internet típicas, porque el tráfico a través de ExpressRoute no atraviesa Internet público.

    • Puerta de enlace de red virtual

      Un gateway de red virtual permite el tráfico entre Azure VNet y una red fuera de Azure, ya sea a través de Internet público o mediante ExpressRoute, dependiendo del tipo de gateway que especifique.

    • Tabla de rutas

      Direccione las tablas de tráfico directo entre subredes de Azure, VNets y redes fuera de Azure.

    • Grupo de seguridad de red

      Un grupo de seguridad de red contiene reglas para controlar el tráfico de red entre los recursos de Azure dentro de VNet. Cada regla especifica el origen o destino, puerto, protocolo y dirección del tráfico de red permitido o denegado.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para configurar una interconexión privada entre Microsoft Azure y Oracle Cloud. Sus requisitos pueden diferir de la arquitectura descrita aquí.

  • VCN

    Nota:

    Estas recomendaciones también se aplican a Azure VNet.

    Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

    Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  • Gateway de red virtual de Azure: SKU

    Al crear un gateway de red virtual en Azure, seleccione una SKU de gateway. La SKU seleccionada determina las CPU y el ancho de banda de red asignados al gateway.

  • Gateway de red virtual de Azure: FastPath

    Puede utilizar Azure ExpressRoute FastPath para mejorar el rendimiento de la página de datos entre VNet y otras redes conectadas. FastPath direcciona el tráfico directamente a los recursos de VNet, evitando el gateway de red virtual.

    Azure FastPath sólo está disponible con UltraPerformance SKU o ErGw3AZ. Para reducir la latencia entre Azure y Oracle Cloud Infrastructure, considere el uso de FastPath.

  • Seguridad

    El tráfico dentro de las redes Azure y Oracle Cloud está totalmente cifrado y el flujo de tráfico entre Azure y Oracle Cloud fluye directamente a través de la conexión física privada. Puede restringir aún más el flujo de tráfico en la interconexión privada mediante grupos de seguridad de red (NSG) y listas de seguridad.

Consideraciones

Al implantar una interconexión privada entre Azure y Oracle Cloud Infrastructure, tenga en cuenta los siguientes factores:

  • Costo
    • Oracle Cloud Infrastructure FastConnect

      El costo de FastConnect es el mismo en todas las regiones de Oracle Cloud Infrastructure. No hay cargos de datos de entrada o salida separados.

    • Azure ExpressRoute

      El costo de Azure ExpressRoute varía de una región a otra. Azure tiene más de una SKU disponible para una ruta rápida; Oracle recomienda utilizar la configuración local, ya que no tiene cargos de entrada o salida independientes y se inicia con el ancho de banda mínimo de 1 Gbps. Las configuraciones Standard y Premium ofrecen un ancho de banda inferior, pero incurren en cargos de salida separados en una configuración medida.

  • Protocolo de gateway de bordes (BGP)

    La conexión entre Azure VNet y Oracle Cloud VCN utiliza el enrutamiento dinámico BGP. Al configurar el circuito virtual de Oracle, proporcione las direcciones IP BGP que se utilizan para las dos sesiones BGP redundantes entre Oracle y Azure. Para cada par, especifique una dirección no superpuesta, separada/de 30 bits.

    FastConnect siempre utiliza BGP para anuncios de ruta.

  • Alta Disponibilidad

    Cada circuito de interconexión (ExpressRoute y FastConnect) viene con un circuito redundante en el mismo POP, pero diferente enrutador físico, proporcionando alta disponibilidad.

  • Recuperación ante desastres (DR)

    Para permitir a los clientes implementar una arquitectura de DR eficaz, ofrecemos más de una región de interconexión en cada geografía, como el este de Estados Unidos y el oeste de Estados Unidos en América del Norte.

  • Soporte para enrutamiento de tránsito

    Puede ampliar la interconexión Oracle Cloud Infrastructure-Microsoft Azure a una configuración de enrutamiento de tránsito, ya sea dentro de Oracle Cloud o en Azure.

Desplegar

Código para configurar un circuito de interconexión como un entorno nuevo o existente disponible en Github. También puede descargar el código de GitHub y personalizarlo para que se ajuste a sus necesidades específicas de negocio.

  1. Vaya al repositorio de Github.
  2. Clonar o descargar el repositorio en el equipo local.
  3. Siga las instrucciones del documento README.

Explorar más

Obtenga más información sobre la configuración de interconexiones privadas entre Microsoft Azure y Oracle Cloud.