Más información sobre la conexión de Oracle Cloud Infrastructure Government Cloud a Microsoft Azure a través de Megaport

A medida que las organizaciones amplían su infraestructura en la nube para satisfacer las crecientes demandas, la necesidad de conectar y transferir datos de forma segura entre diferentes entornos de nube se vuelve crucial. Al utilizar ExpressRoute a través de Megaport Cloud Router (MCR) junto con Oracle Cloud Infrastructure (OCI) FastConnect, los clientes pueden establecer una conectividad continua, con ancho de banda dedicado entre Azure y OCI Government Cloud, lo que permite una migración perfecta, la copia de datos y, al mismo tiempo, lograr velocidades de hasta 10 Gbps.

En este manual de soluciones se muestra cómo conectar OCI Government Cloud a Microsoft Azure mediante OCI FastConnect, Megaport Cloud Router y Azure ExpressRoute. También ayuda a abordar los desafíos de cumplimiento que surgen al tratar con datos de regiones que no son FedRAMP.

Arquitectura

Azure ExpressRoute permite a las organizaciones establecer conexiones privadas entre los centros de datos de Azure y la infraestructura local o los entornos de ubicación conjunta. Oracle FastConnect proporciona conexiones de red dedicadas entre redes locales, ubicación conjunta y servicios de Oracle Cloud. Megaport actúa como un servicio de interconexión en la nube que proporciona un enrutador virtual con capacidad de capa 3 que simplifica el proceso de configuración al actuar como intermediario entre Azure ExpressRoute y Oracle FastConnect. Azure ExpressRoute permite a las organizaciones establecer conexiones privadas entre los centros de datos de Azure y la infraestructura local o la ubicación conjunta environments.Megaport actúa como un servicio de interconexión en la nube.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración connect-azure-oci-megaport.png

connect-azure-oci-megaport-oracle.zip (en inglés)

Esta arquitectura contiene los siguientes componentes:

• Arrendamiento

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países e incluso continentes).

• Compartimento

  Los compartimentos son particiones lógicas entre regiones de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

• Dominios de Disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Dominios de errores

  Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad consta de tres dominios de errores con una potencia y un hardware independientes. Al distribuir recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos de servidor, mantenimiento del sistema o fallos de energía en un dominio de errores.

• Red y subredes virtuales en la nube (VCN)

  Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de NAT

  El gateway de NAT permite que recursos privados de una VCN accedan a hosts de Internet sin exponer dichos recursos a conexiones de Internet entrantes.

• FastConnect

  Oracle Cloud Infrastructure FastConnect proporciona un modo sencillo de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

Acerca de los Componentes de Microsoft Azure Utilizados en esta Arquitectura

Además de estos componentes de OCI, esta arquitectura también incluye estos componentes de Azure:

• Red virtual de Azure

  Azure Virtual Network te permite crear una red privada en Azure. Una red virtual que incluye máquinas virtuales (VM) permite que muchos tipos de recursos se comuniquen de forma segura entre sí, con Internet y con redes locales. Aunque una red virtual es similar a una red tradicional que funcionaría en su propio centro de datos, proporciona ventajas adicionales como la escala, la disponibilidad y el aislamiento.

• Gateway de VPN de Azure

  Azure VPN Gateway utiliza un tipo específico de gateway de red virtual para enviar tráfico cifrado entre una red virtual de Azure y ubicaciones locales a través de la red pública de Internet. También puede utilizarlo para enviar tráfico cifrado entre redes virtuales de Azure a través de la red de Microsoft. Puede crear varias conexiones al mismo gateway de VPN y todos los túneles de VPN comparten el ancho de banda del gateway disponible.

• Azure ExpressRoute

  ExpressRoute permite crear conexiones privadas entre los centros de datos de Azure y los de su infraestructura local o en un entorno de colocación. Estas conexiones evitan la Internet pública y ofrecen mayor fiabilidad, velocidades más rápidas, latencias más bajas y mayor seguridad que las conexiones típicas a través de Internet.

Para obtener más detalles sobre estos componentes, consulte la documentación oficial de Microsoft Azure que se muestra en el tema Explorar más, a continuación.

Acerca de Megaport

Megaport proporciona una forma sencilla de crear y gestionar conexiones de red. Mediante la red de Megaport, puede implementar conectividad punto a punto privada entre cualquiera de las ubicaciones de la infraestructura de red global de Megaport. Megaport opera y gestiona una infraestructura de red global a través de redes definidas por software (SDN). Es rápido, flexible y proporciona conectividad bajo demanda a cientos de servicios globales con una amplia huella en Asia Pacífico, América del Norte, Europa y Oriente Medio.

En esta solución, encontrará y utilizará estas funciones de Megaport:

• Puertos

  Los puertos son interfaces Ethernet de alta velocidad (1, 10 y 100) que se conectan a la red de Megaport.

• Conexión virtual cruzada (VXC)

  Un VCX conecta dos puntos finales en la red de Megaport. Generalmente, estas conexiones admiten capacidades que van desde 1 Mbps hasta 10 Gbps, aunque algunos puertos de alta capacidad dentro de la misma área pueden admitir conexiones de hasta 20 Gbps.

• Megaport Cloud Router (MCR)

  El MCR es un enrutador virtual para conectividad de capa 3 privada bajo demanda a proveedores de servicios entre zonas de enrutamiento global clave.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida al configurar Azure ExpressRoute en Oracle Government Cloud FastConnect y utilizar Megaport como partner Puede que sus requisitos difieran de la arquitectura que se describe aquí.

• VCN

  Al crear una VCN, determine el número de bloques de CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

  Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

  Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

  Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

Acerca de la nube del Gobierno de EE. UU. de OCI

La nube del Gobierno de EE. UU. de OCI ha obtenido la acreditación P-ATO de FedRAMP, al igual que todos los servicios OCI y de plataforma como servicio (PaaS) generalmente disponibles en esas regiones. OCI proporciona una plataforma segura para alojar servicios y cargas de trabajo que sirven al Gobierno de EE. UU., ya sea que esté considerando la computación en la nube para reducir costos o mejorar el rendimiento. Oracle cuenta con un equipo dedicado y recursos establecidos listos para respaldar su migración y ayudarle a lograr sus objetivos de migración a la nube.