Ajustar y supervisar red
- Utilizar reglas sin estado cuando sea necesario para hacerlo
Haga esto para evitar el impacto en el rendimiento debido al seguimiento de conexiones dondequiera que espere tener un gran número de conexiones. Por ejemplo, utilice reglas sin estado para componentes orientados a externos.
- Utilizar el equilibrio de carga para aplicaciones distribuidas
Oracle Cloud Infrastructure Load Balancing puede manejar el tráfico SSL entrante y transferir la solicitud no cifrada a un servidor backend. De este modo, mejorará el rendimiento. Los equilibradores de carga de Oracle Cloud Infrastructure pueden enrutar el tráfico a varios backends, lo que proporciona flexibilidad a la aplicación.
- Coloque las aplicaciones en relación con los usuarios
Los servicios de infraestructura se ofrecen globalmente en múltiples regiones geográficamente distantes. Esta ventaja de la nube le permite colocar las aplicaciones donde se encuentran sus usuarios, lo que aumenta el rendimiento y proporciona una mejor experiencia de usuario. Seleccione una región que le permita cumplir los requisitos de red.
Más información sobre el impacto de la red en el rendimiento de las aplicaciones
Arquitecto de red, mánager de operaciones en la nube, arquitecto de aplicaciones, arquitecto de nube
- Ubicación de sus recursos
Evalúe si el aumento de la latencia de red que se produce al colocar recursos en diferentes regiones afectará al rendimiento y la escalabilidad de la carga de trabajo.
- Ubicación de los usuarios finales
Evalúe cómo percibirá el usuario final el rendimiento de la aplicación. Es posible que necesite agregar referencias automatizadas para recopilar métricas que respalden las decisiones de diseño. Puede utilizar políticas de dirección de tráfico globales para garantizar que los usuarios finales utilicen la región más cercana.
- Requisitos de aplicación
Parte de "Conozca la carga de trabajo" es también evaluar los requisitos específicos de la red de la aplicación. Comprenda todos los diferentes componentes que forman parte de la aplicación y la naturaleza de la comunicación. ¿Es la aplicación "chatty" y sensible a la latencia? ¿La aplicación ejecutará el procesamiento por lotes y transferirá grandes cantidades de datos entre componentes?
- Comprender la escalabilidad y los límites de los componentes individuales
Familiarícese con las características y funciones de ampliación de red para recursos como equilibradores de carga, instancias informáticas y volúmenes en bloque asociados a la red.
Más información sobre los servicios y las funciones de red disponibles
Arquitecto de red, mánager de operaciones en la nube, arquitecto de nube, arquitecto de seguridad
- Unidades informáticas
Una unidad es una plantilla que determina el número de CPU, la cantidad de memoria y otros recursos asignados a la instancia recién creada. Cada unidad de computación tiene un ancho de banda de red máximo predefinido. Comprenda y elija sus unidades de computación en función del rendimiento de red necesario.
- Gateway de servicio
Un gateway de servicios permite a la red virtual en la nube (VCN) acceder de forma privada a servicios de Oracle específicos sin exponer los datos en la red pública de Internet. No se requiere un gateway de internet ni NAT para acceder a esos servicios específicos. Los recursos de la VCN pueden estar en una subred privada y utilizar solo direcciones IP privadas. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.
- Gateway de direccionamiento dinámico
El gateway de enrutamiento dinámico es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- Dominios de disponibilidad
Con los dominios de disponibilidad se recomienda diseñar la aplicación para ofrecer una alta disponibilidad. Los dominios de disponibilidad de la misma región están conectados entre sí mediante una red de alto ancho de banda de baja latencia. Sin embargo, la latencia entre componentes de un dominio de disponibilidad es menor que entre dominios de disponibilidad debido a las distancias que conlleva. Debe tener esto en cuenta al colocar componentes en la arquitectura.
- Intercambio de tráfico remoto
Al configurar un entorno de DR, es típico hacerlo entre diferentes regiones. La mejor práctica para conectar las 2 regiones es configurar una VCN dentro de cada región y conectarlas a través de un gateway de intercambio de tráfico remoto. El tráfico entre las 2 VCN fluirá sobre el eje central de Oracle entre las 2 regiones. Se trata de una interconexión de alta velocidad proporcionada por Oracle que comparten todos los arrendamientos. La latencia entre las 2 regiones depende principalmente de la distancia entre las 2 regiones a las que se conecta.
- IPSec Túnel (VPN)
Si necesita conectarse de forma segura a su entorno en la nube, 1 opción es utilizar un túnel IPSec. Normalmente, el túnel IPSec atraviesa Internet. La velocidad y latencia de la conexión depende de una serie de factores. La velocidad y confiabilidad de la ruta de Internet que atraviesa el tráfico es un factor principal. Un factor secundario es el rendimiento y la escalabilidad del equipo del cliente en un extremo del túnel IPSec. Una tercera consideración es el hecho de que se necesita tiempo para cifrar y descifrar el tráfico al utilizar un túnel IPSec, por lo que se reducirá el rendimiento general de la red en un factor.
- FastConnect
Una conectividad dedicada a su centro de datos local. Si necesita un rendimiento de red fiable y consistente, seleccione FastConnect en lugar de soluciones VPN. FastConnect viene en dos formas. Si necesita ampliar su centro de datos a la nube, el intercambio de tráfico privado FastConnect le permite agregar las VCN de su arrendamiento a su red local. Si necesita acceder a los puntos finales de OCI disponibles públicamente, el intercambio de tráfico público FastConnect proporciona esta función.
Información sobre el impacto de las listas de seguridad con estado
Arquitecto de red, mánager de operaciones en la nube, arquitecto de seguridad
Más información y uso de las funciones de terminación de SSL
Arquitecto de red, mánager de operaciones en la nube, arquitecto de seguridad
Selección de una ubicación de región según los requisitos de red
Arquitecto de red, mánager de operaciones en la nube, arquitecto de nube
Uso de la dirección de tráfico al servir a un público global
Arquitecto de nube, mánager de operaciones en la nube, arquitecto de nube
Supervisión de métricas de redes
Arquitecto de red, gestor de operaciones en la nube, arquitecto de DevOps
- El servicio Monitoring proporciona varias métricas relacionadas con redes.
- Configure Oracle Cloud Infrastructure Web Application Firewall para supervisar el tráfico HTTP/HTTPS.
- Los logs de flujo de VCN se envían a Oracle Cloud Infrastructure Logging Analytics.
Uso de comprobaciones del sistema globales para controlar la carga de trabajo
Cloud Operations Manager, arquitecto de nube, arquitecto de DevOps