Definición de la arquitectura de red y conectividad
Uso de conexiones redundantes para entornos locales y recursos privados
Arquitecto empresarial, arquitecto en la nube, gestor de operaciones en la nube, administrador de red
Las siguientes opciones están disponibles para conectar sus entornos locales a sus recursos privados en la nube:
- Conexión VPN
Crea conexiones VPN redundantes y de alta disponibilidad mediante túneles VPN con seguridad IP cifrada (IPSec) a través de Internet. IPSec es un conjunto de protocolos que cifra todo el tráfico IP antes de transferir los paquetes del origen al destino. Oracle crea túneles IPSec redundantes para cada conexión VPN. Los túneles están aislados lógica y físicamente, cuando sea posible, ambos túneles deben estar conectados a diferentes CPE para maximizar la disponibilidad.
- Oracle Cloud Infrastructure FastConnect
Crea conexiones dedicadas y privadas entre tu centro de datos y OCI. Oracle Cloud Infrastructure FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet. La conexión de extremo a extremo se denomina circuito virtual. Siempre se recomienda instalar dos o más circuitos virtuales para conseguir redundancia. Oracle Cloud Infrastructure FastConnect utiliza un protocolo de gateway de borde (BGP) para garantizar que su tráfico utilice la mejor ruta.
Los siguientes modelos de conectividad están disponibles con Oracle Cloud Infrastructure FastConnect:
- Con un proveedor de Oracle
Puede establecer una conexión FastConnect desde el centro de datos local o remoto al centro de datos en el que se aprovisionan los recursos de Oracle Cloud. Para ello, solicite servicios de conectividad en la nube a cualquiera de los partners FastConnect de Oracle. Oracle ha integrado el servicio FastConnect con un conjunto geográficamente diverso de proveedores de red de IP, VPN y Ethernet e intercambios en la nube para facilitarle el establecimiento de una conexión a los Servicios Oracle Cloud.
Este modelo de conectividad es adecuado si va a utilizar o ya utiliza servicios de conectividad de red de cualquier partner de Oracle FastConnect. En función del socio comercial (o partner) que elija, puede que tenga que solicitar servicios de conectividad redundante en la nube del socio comercial (o partner) Oracle FastConnect.
- Con un proveedor de terceros
Puede establecer una conexión FastConnect desde su centro de datos remoto al centro de datos de Oracle en el que se aprovisionan los recursos en la nube solicitando un circuito privado o dedicado a un operador de red que no sea partner de Oracle FastConnect. Este proveedor de red de terceros, normalmente un proveedor de VPN con MPLS, es responsable de la conexión física entre la red local y los dispositivos perimetrales FastConnect de Oracle, incluida la última etapa de conectividad dentro del centro de datos de Oracle. Oracle proporcionará una carta de autorización (LOA) que deberá proporcionar al operador de red de su elección, que aprovisionará el circuito. Debe solicitar dos de estos circuitos del operador de red al centro de datos de Oracle para obtener redundancia.
Este modelo de conectividad es adecuado si tiene relación con determinados proveedores de red, o bien si la ubicación del centro de datos local o remoto no la proporciona un partner FastConnect de Oracle.
- Ubicación con Oracle
Si ha adquirido espacio de colocación de un proveedor de centro de datos, puede utilizar Oracle Cloud Infrastructure FastConnect para establecer la conectividad desde el equipo de red de las instalaciones de colocación a los servicios de Oracle Cloud aprovisionados en esta ubicación. Oracle proporcionará una carta de autorización (LOA) que el proveedor del centro de datos necesitará para establecer una interconexión directa a los dispositivos de borde FastConnect de Oracle.
Este modelo de conectividad es adecuado si ya está presente en una ubicación de Oracle Cloud Infrastructure FastConnect o busca establecer una presencia de coubicación allí. Debe solicitar dos conexiones de este tipo a un centro de datos para proporcionar redundancia.
- Recomendaciones de redundancia
- Si confía en FastConnect para acceder a recursos basados en OCI, asegúrese de que su ruta al proveedor es redundante. Aproveche varios transportistas, si es posible.
- Si ejecuta cargas de trabajo en varias regiones, considere el failover regional de su conectividad FastConnect o utilice VPN como copia de seguridad en caso de fallo de redundancia en la región.
- Si no es posible crear un FastConnect redundante, la mejor práctica es crear una conexión VPN de copia de seguridad. Si bien el ancho de banda puede ser menor y la latencia puede ser mayor, es preferible mantener la conectividad a través de VPN a no tener conectividad en caso de un problema con FastConnect. Verifique que el tráfico de red tenga por defecto la ruta preferida y asegúrese de probar la redirección de tráfico en un escenario de fallo.
Establecimiento de rangos de red privada no superpuestos en entornos privados
Cloud Architect, Cloud Operations Manager, administrador de red
Solo puede tener relaciones de intercambio de tráfico locales y remotas entre varias redes virtuales en la nube (VCN) si tienen rangos de direcciones IP privadas no superpuestos. Del mismo modo, evite solaparse si conecta las redes virtuales en la nube con entornos privados locales con rangos de IP similares. Al desplegar varias redes virtuales en la nube dentro de una región, intente asegurarse de que todos los CIDR formen parte de un bloque CIDR contiguo más grande (superred) para simplificar la configuración del enrutamiento.
Puede utilizar Oracle Dynamic Routing Gateway (DRG), un enrutador virtual al que puede asociar VCN, conexiones de intercambio de tráfico remoto, túneles VPN IPSec de sitio a sitio y circuitos virtuales FastConnect de OCI. Utilice el DRG V2 para la conectividad entre VCN dentro y entre arrendamientos, y en toda la región. El DRG V2 permite a los recursos acceder a Internet desde una subred privada mediante un gateway de NAT.
Ajuste el tamaño de la red virtual en la nube para permitir la expansión
Cloud Architect, Cloud Operations Manager, administrador de red
Aunque puede aumentar el rango de CIDR o agregar rangos de CIDR a una VCN, es preferible ajustar el tamaño de la VCN de forma adecuada desde el principio. Asegúrese de crear rangos de CIDR de subred y CIDR de VCN que puedan adaptarse a un crecimiento futuro, incluida la capacidad para actividades de recuperación ante desastres.
Tenga en cuenta lo siguiente:
- Muchos servicios, incluidos los servicios de Oracle Cloud Infrastructure Load Balancing y Oracle Cloud Infrastructure File Storage, consumen varias direcciones IP dentro de una subred para ofrecer un servicio de alta disponibilidad.
- Todas las subredes creadas en una VCN están dentro del rango CIDR.
- Es posible ampliar una VCN con un CIDR adicional, pero si utiliza Oracle Cloud Infrastructure FastConnect, pueden ser necesarios pasos adicionales para garantizar que se pueda acceder al CIDR adicional desde la red local.
Establecimiento de conexiones de alta disponibilidad y tolerancia a fallos para la carga de trabajo pública
Arquitecto empresarial, arquitecto en la nube, gestor de operaciones en la nube, administrador de red
Utilice los siguientes servicios para reforzar las conexiones para la carga de trabajo pública:
- Oracle Cloud Infrastructure Load Balancing: automatiza la distribución de tráfico desde un punto de entrada a varios servidores a los que se puede acceder desde la red virtual en la nube (VCN). Mejora la utilización de recursos, facilita la escala y ayuda a garantizar una alta disponibilidad.
- Políticas de dirección de gestión de tráfico de Oracle Cloud Infrastructure: permite configurar políticas para proporcionar respuestas inteligentes a las consultas DNS, lo que le permite crear capacidades de failover y alta disponibilidad.
Omisión de Internet al conectarse a recursos públicos
Arquitecto empresarial, arquitecto en la nube, gestor de operaciones en la nube, administrador de red
Puede implantar Oracle Cloud Infrastructure FastConnect con un intercambio de tráfico público o privado. Para cargas de trabajo alojadas en OCI, aprovecha un gateway de servicio para conectarte a servicios públicos de OCI.
Utilice uno de los siguientes métodos para omitir Internet:
- Intercambio de tráfico público
Proporciona acceso a los servicios públicos en OCI sin utilizar Internet.
- Intercambio de tráfico privado:
Amplía la infraestructura existente en una VCN de OCI.
- Gateway de servicio
Permite que los recursos de nube sin direcciones IP públicas accedan de forma privada a los servicios Oracle. Combine un gateway de servicios con enrutamiento en tránsito e intercambio de tráfico privado para permitir el acceso desde los recursos locales a los servicios públicos de OCI.
Enrutamiento en tránsito
Cloud Architect, Cloud Operations Manager, administrador de red
Puede ampliar el modelo de hub y radios mediante un gateway de servicio para proporcionar acceso a los servicios públicos a través de la misma conexión VPN Connect o FastConnect. El modelo de hub y radios también sirve como una arquitectura de red óptima cuando está considerando implementar un dispositivo de firewall virtual. El dispositivo se despliega dentro de la VCN del hub con todo el tráfico entre la VPN o FastConnect y las VCN que se enrutan a través del dispositivo. Opcionalmente, puede enrutar el tráfico entre VCN a través del dispositivo.
Hay varias ofertas de dispositivos virtuales disponibles en Oracle Cloud Marketplace. Para garantizar la disponibilidad, implemente dispositivos redundantes en el hub y configúrelos para failover automático (la configuración de failover es específica del dispositivo).