1. Más información sobre los despliegues de red en OCI
  2. Más información sobre la conectividad de red

Más información sobre la conectividad de red

Planifique la conectividad de red para crear redundancia y utilice la VPN IPSec o un partner FastConnect para garantizar la conectividad a una amplia gama de redes.

Asegúrese de que la conectividad de red sea totalmente redundante

A medida que los clientes de Oracle siguen aumentando sus despliegues en la nube, cada vez más aplicaciones y cargas de trabajo esenciales se alojan en OCI. A estas cargas de trabajo se accede de forma externa desde el entorno local u otros proveedores de Cloud Service (CSP) mediante métodos de conectividad como la VPN IPSec y FastConnect. Mientras crecen los despliegues en la nube, debe asegurarse de que sus aplicaciones esenciales en OCI estén siempre disponibles y conectadas con redundancia incorporada para soportar interrupciones planificadas y no planificadas.

Para el DRG, Oracle recomienda comprobar el estado de redundancia del DRG para obtener una indicación rápida. Sin embargo, esto puede dar lugar a un estado de falso positivo y puede que necesite más aclaraciones para validar el estado de redundancia.

Oracle recomienda lo siguiente para las conexiones FastConnect:

  • Obtenga información sobre cuántas ubicaciones FastConnect proporciona su región de OCI. Revise las FastConnect Mejores prácticas de redundancia en la documentación de OCI.
  • Encuentre su escenario FastConnect, comprenda el nivel de diversidad específica de la ubicación que proporciona y las opciones disponibles para aumentar la diversidad.
  • Evite puntos de fallo únicos a lo largo de la ruta, incluida la red de terceros o de partners de Oracle.

Oracle recomienda lo siguiente para las conexiones VPN IPSec:

  • Despliegue dos equipos locales de cliente (CPE) con un segundo juego de túneles IPSec.
  • De preferencia, ubique los dos CPE en diferentes centros de datos o ubicaciones geográficas para obtener la máxima diversidad.
  • Si los dos CPE están en el mismo centro de datos, asegúrese mínimamente de que los CPE tengan fuentes de alimentación separadas, conmutadores de red de área local (LAN) y estén conectados a diferentes proveedores de servicios de Internet (ISP) para proporcionar el mayor nivel de diversidad.

Sugerencia:

Asegúrese de que la conexión secundaria pueda manejar el ancho de banda en caso de que la conexión principal esté caída. Por ejemplo, puede utilizar una VPN IPSec como copia de seguridad para un FastConnect de 1 GB como principal. Sin embargo, el uso de una VPN IPSec o una FastConnect de 1 GB como copia de seguridad para una FastConnect de 10 GB como principal puede no funcionar para usted.

Oracle también recomienda lo siguiente:

  • Utilice el protocolo de gateway de borde (BGP) para la publicidad dinámica de rutas a fin de proporcionar un failover de red automático predecible.
  • Realice pruebas de failover, incluidas:
    • La primera vez que aprovisiona las conexiones redundantes para validar que funcionan correctamente antes de ponerlas en producción.
    • De forma regular (como cada 6 meses o cada año) durante las ventanas de interrupción programadas, valide si el failover sigue funcionando correctamente para asegurarse de que los cambios realizados en el entorno después de la prueba de failover inicial no interrumpan el failover. Si solo lo prueba cuando aprovisiona la conectividad redundante por primera vez, corre el riesgo de descubrir que no funciona cuando se produce una interrupción real cuando es demasiado tarde.
    • No olvide también validar que no volver a las obras principales.

Considere la posibilidad de utilizar un partner de Oracle FastConnect

Hay algunos modelos de conectividad para la conectividad de OCI FastConnect, incluida una directa o de colocación con Oracle, mediante un tercero y mediante un partner de OCI FastConnect.

El uso de un partner de OCI FastConnect proporciona muchas ventajas, entre las que se incluyen:

  • Diversidad y redundancia

    Los partners de Oracle se incorporan físicamente según los requisitos estándar en nuestras ubicaciones FastConnect con varios enlaces de alta velocidad que terminan en enrutadores FastConnect de OCI independientes.

  • Facilidad de aprovisionamiento

    Puesto que la conectividad física ya está establecida y compartida, el proceso de aprovisionamiento de una conexión de partner de OCI FastConnect es relativamente rápido y sencillo mediante las consolas de OCI y el partner. Puede estar en funcionamiento con FastConnect en unos minutos o hasta unas pocas horas.

  • Costo

    El uso de un partner de Oracle es una opción de bajo costo, ya que no es necesario un costoso circuito de telecomunicaciones de terceros. El costo de las conexiones físicas al socio se comparte con todos los clientes.

  • Ecosistema de partners grandes

    Tenemos más de 90 socios únicos en todas las regiones de OCI que proporcionan más de 750 conexiones totales. Este número sigue creciendo y le ofrece varias opciones de socios con los que puede trabajar.

  • Conectividad multinube

    Tiene la opción de varios partners de OCI FastConnect para proporcionar conectividad rápida, fácil y de bajo costo entre proveedores de servicios en la nube.

En la siguiente tabla se muestra información relacionada con la conectividad para los modelos FastConnect de Oracle:

Opción FactConnect Tiempo de implantación Complejidad Cargo por circuito virtual de operador Cargo de transportista
Partner de Oracle Rápido Sencilla $ $$
Proveedor externo Largo Complejo Incluye $$$
Colocación/Directo Corto Sencilla Incluye $

Oracle recomienda lo siguiente:

  • Revise los partners FastConnect disponibles en sus regiones de OCI específicas.
  • Considere la posibilidad de utilizar un socio FastConnect en la lista con el que tenga un contrato o una relación existentes.

Elija entre la VPN FastConnect y IPSec

Las VPN IPSec pueden ser buenas opciones para la prueba de concepto (PoC) o para entornos pequeños para ponerlas en marcha rápidamente.

Con el tiempo, a medida que PoC se realiza correctamente o aumenta la confianza de su organización en la nube pública de OCI, puede que desee pasar a una conexión dedicada como OCI FastConnect. FastConnect es más beneficioso si el nivel de integración entre aplicaciones basadas en la nube y locales es alto desde una perspectiva sensible a la frecuencia, el volumen y la latencia.

También puede adoptar FastConnect con antelación cuando un candidato a migración se considere una aplicación crítica, especialmente cuando un rendimiento de red de área amplia consistente es un requisito vital.

La VPN IPSec se enruta a través de la red pública de Internet. Por lo tanto, el ancho de banda total disponible está sujeto a los límites proporcionados por su proveedor de servicios de Internet (ISP). El ancho de banda puede ser a menudo variable y propenso a la congestión de la red, y se debe considerar best effort sin niveles de servicio. Los clientes de Oracle suelen ver un rendimiento de al menos 250 Mbps en un túnel IPSec individual y, a veces, lo superan. Sin embargo, el ancho de banda real logrado en cualquier momento dependerá de muchos factores fuera del control de Oracle.

En la siguiente tabla, se muestran las opciones y consideraciones de conectividad en la nube para cada opción:

Opción de conectividad en la nube Consideraciones
OCI FastConnect
  • Mayor rendimiento de datos, menor latencia, rendimiento consistente
  • Los costos de red pueden ser superiores a los de Internet
VPN de sitio a sitio
  • Capa agregada de túneles cifrados a las conexiones a Internet
  • Recomendado para PoCs
  • Rendimiento de mejor esfuerzo
Internet pública
  • Rendimiento de mejor esfuerzo
  • Adecuado para aplicaciones SaaS

Oracle recomienda lo siguiente:

  • Planifique y documente sus requisitos de ancho de banda y latencia al principio de la fase de diseño de su proyecto.
  • Aprovisione FastConnect si necesita un rendimiento de red consistente y predecible (ancho de banda, latencia, jitter, etc.).
  • Calcule los costos relacionados con el aprovisionamiento de FastConnect. No asuma que los costos de FastConnect son altos y que la VPN IPSec es gratuita. El valor añadido que puede recibir de FastConnect suele valer la pena el aumento mínimo de los costos de FastConnect, especialmente cuando se utiliza un partner de Oracle.
  • Comprenda las diferencias entre los circuitos virtuales de intercambio de tráfico público y privado FastConnect y cualquier cargo asociado por transferencia de datos salientes que se aplique a las opciones de intercambio de tráfico público.

El siguiente diagrama es un ejemplo del uso de FastConnect en varias ubicaciones con redundancia incorporada:

Descripción de fastconnect-multiple-fc-locations.png a continuación
Descripción de la ilustración fastconnect-multiple-fc-locations.png

Uso de nombres descriptivos para túneles IPSec

Al aprovisionar una conexión VPN IPSec en OCI, Oracle proporciona dos túneles por defecto para una conexión VPN IPSec.

Por defecto, los nombres de los túneles no proporcionan mucha información valiosa o descriptiva para el túnel y pueden generar confusión cuando intenta encontrar información sobre un túnel específico más adelante. La convención de nomenclatura de túnel por defecto es ipsectunnel<year><month><day><time>-<tunnelnumber>. Por ejemplo, ipsectunnel20220112214811-1.

Sugerencia:

No puede suprimir un túnel si no lo está utilizando. Esto puede generar confusión, ya que los usuarios que no están familiarizados con la red pueden malinterpretar la consola y asumir que tienen un túnel de producción en estado inactivo, donde de hecho es un túnel no utilizado que no se puede suprimir.

Oracle recomienda lo siguiente:

  • Cree nombres de túnel descriptivos y fáciles de usar al aprovisionar los túneles en la consola de OCI. Por ejemplo, en lugar del túnel 1 y el túnel 2, utilice Primary y Backup.
  • Si no está utilizando uno de los túneles, considere usar un nombre descriptivo para que otros sepan que no está en uso. Por ejemplo, Túnel no utilizado o No en uso.

Uso de tablas de rutas personalizadas de DRG e importación de distribuciones de rutas

Al aprovisionar un DRG, puede observar que asocia tablas de rutas de DRG generadas automáticamente a las asociaciones de DRG y distribuciones de rutas de importación generadas automáticamente a esas tablas de rutas de DRG.

Estas tablas de rutas generadas automáticamente y las distribuciones de rutas de importación están diseñadas para escenarios de conectividad básicos. Sus requisitos pueden cambiar más adelante y necesitar funciones de DRG avanzadas. A continuación, deberá cambiar las tablas de rutas generadas automáticamente e importar las distribuciones de rutas.

En lugar de intentar modificar las tablas de rutas generadas automáticamente e importar distribuciones de rutas, Oracle recomienda crear sus propias tablas de rutas de DRG personalizadas e importar distribuciones de rutas. Esto hace que sea más limpio y fácil entender la lógica en comparación con la modificación de las generadas automáticamente por defecto.

Oracle recomienda lo siguiente:

  • Descubra cómo funcionan las tablas de rutas de DRG y las distribuciones de rutas de importación. Consulte la documentación de OCI, los blogs y los vídeos de YouTube enlazados en la sección Explorar más.
  • Cree una tabla de rutas de DRG personalizada para cada asociación o grupo de asociaciones que tengan la misma lógica de enrutamiento.
  • Cree una distribución de rutas de importación de DRG personalizada para cada una de las tablas de rutas de DRG. Sea claro y específico en las declaraciones de distribución de rutas de importación sobre las rutas y anexos desde los que desea importar rutas.