En savoir plus sur les décisions de conception clés pour le réseau de charges de travail OCI

Vous pouvez optimiser la performance réseau et la connectivité en architecturant les réseaux de charges de travail spécifiques à vos besoins organisationnels. Ce livre de jeu de solution présente les principales décisions de conception et les meilleures pratiques pour l'architecture de votre réseau de charges de travail Oracle Cloud Infrastructure (OCI). Vous découvrirez des modèles expliquant les composants et services de réseau qui vous aident à créer un réseau OCI résilient pour répondre à vos besoins organisationnels.

Étapes préliminaires

Consultez cette solution connexe pour en savoir plus sur la configuration de la zone d'atterrissage CIS.

Architecture

Cette architecture présente une architecture complète après la configuration de votre réseau et de votre connectivité. Utilisez cette architecture pour prendre des décisions de conception clés en fonction de vos besoins organisationnels.

Le diagramme suivant illustre l'architecture de référence terminée pour un réseau OCI résilient.

Description de multi-région-deployment-full-arch.png :
Description de l'illustration multi-region-deployment-full-arch.png

multi-région-déploiement-full-arch-oracle.zip

Cette architecture prend en charge les composants suivants :

  • Réseau en nuage virtuel et sous-réseau OCI

    Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Groupe de sécurité de réseau

    Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

  • Appairage local

    L'appairage local permet à deux réseaux en nuage virtuels de la même région OCI de communiquer directement à l'aide d'adresses IP privées. Cette communication ne passe pas par Internet ni par votre réseau sur place. L'appairage local est activé par une passerelle d'appairage local (LPG), qui sert de point de connexion entre les réseaux en nuage virtuels. Configurez une passerelle LPG dans chaque VCN et établissez une relation d'appairage pour permettre aux instances, aux équilibreurs de charge et aux autres ressources d'un VCN d'accéder en toute sécurité aux ressources d'un autre VCN dans la même région.

  • FastConnect pour OCI

    Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.

  • RPV site à site OCI

    Le RPV site à site pour OCI fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels sur OCI. La suite de protocoles IPSec chiffre le trafic IP avant le transfert des paquets de la source à la destination, et le déchiffre à son arrivée.