Définir votre architecture de réseau et de connectivité

Lorsque vous déployez des ressources dans le nuage, vous pouvez commencer par une connexion RPV unique ou une connexion Oracle Cloud Infrastructure FastConnect entre Oracle Cloud et votre réseau sur place. Pour planifier la redondance, tenez compte de tous les composants (matériel, installations, circuits et alimentation) entre votre réseau sur place et le nuage. Pensez également à la diversité, pour vous assurer que les installations ne sont pas partagées entre les chemins.

Utiliser des connexions redondantes pour vos environnements sur place et vos ressources privées

Architecte d'entreprise, architecte infonuagique, gestionnaire des opérations infonuagiques, administrateur de réseau

Utilisez des connexions hautement disponibles et redondantes entre vos environnements sur place et vos ressources privées dans Oracle Cloud Infrastructure (OCI).

Les options suivantes sont disponibles pour connecter vos environnements sur place à vos ressources privées dans le nuage :

• Connexion RPV

  Crée des connexions RPV hautement disponibles et redondantes à l'aide de tunnels RPV chiffrés de sécurité IP (IPSec) sur Internet. IPSec est une suite de protocoles qui chiffre tout le trafic IP avant le transfert des paquets de la source à la destination. Oracle crée des tunnels IPSec redondants pour chaque connexion RPV. Les tunnels sont isolés physiquement et logiquement. Dans la mesure du possible, les deux tunnels doivent être connectés à des équipements locaux d'abonné différents afin d'en maximiser la disponibilité.

• Oracle Cloud Infrastructure FastConnect

  Crée des connexions privées dédiées entre votre centre de données et OCI. Oracle Cloud Infrastructure FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable et plus cohérente que les connexions basées sur Internet. La connexion de bout en bout est appelée circuit virtuel. Il est toujours recommandé d'installer deux circuits virtuels ou plus pour la redondance. Oracle Cloud Infrastructure FastConnect utilise un protocole BGP (Border Gateway Protocol) pour s'assurer que votre trafic utilise le meilleur chemin.

Les modèles de connectivité suivants sont disponibles avec Oracle Cloud Infrastructure FastConnect :

• Avec un fournisseur Oracle

  Vous pouvez établir une connexion FastConnect de votre centre de données sur place ou distant au centre de données dans lequel vos ressources Oracle Cloud sont provisionnées en demandant des services de connectivité en nuage à l'un des partenaires FastConnect d'Oracle. Oracle a intégré le service FastConnect à un ensemble géographiquement diversifié de fournisseurs de réseau IP, de réseaux privés virtuels, de fournisseurs de réseau Ethernet et d'échanges en nuage pour vous permettre d'établir facilement une connexion aux services Oracle Cloud.

  Ce modèle de connectivité est adapté si vous envisagez d'utiliser les services de connectivité réseau de l'un des partenaires Oracle FastConnect ou si vous les utilisez déjà. Selon le partenaire choisi, vous pouvez avoir à commander des services de connectivité redondants auprès du partenaire Oracle FastConnect.

• Avec un fournisseur de tierce partie

  Vous pouvez établir une connexion FastConnect de votre centre de données distant au centre de données Oracle où vos ressources en nuage sont provisionnées en commandant un circuit privé ou dédié à partir d'un fournisseur de réseau qui n'est pas un partenaire Oracle FastConnect. Ce fournisseur de réseau tiers, généralement un fournisseur de réseau privé virtuel MPLS, est responsable de la connexion physique entre votre réseau sur place et les appareils en périphérie FastConnect d'Oracle, y compris le dernier niveau de connectivité au sein du centre de données d'Oracle. Oracle vous fournira une lettre d'autorisation que vous donnerez au fournisseur de réseau de votre choix, qui provisionnera ensuite le circuit. Vous devez commander deux circuits de ce type, de votre fournisseur de réseau au centre de données Oracle, pour assurer la redondance.

  Ce modèle de connectivité est adapté si vous avez des relations existantes avec certains fournisseurs de réseau ou si l'emplacement de votre centre de données sur place ou distant n'est servi par aucun des partenaires FastConnect d'Oracle.

• Colocalisation avec Oracle

  Si vous avez acheté un espace de colocalisation d'un fournisseur de centre de données, vous pouvez utiliser Oracle Cloud Infrastructure FastConnect pour établir des connexions depuis votre équipement de réseau dans cet espace de colocalisation pour vos services Oracle Cloud provisionnés à cet emplacement. Oracle vous fournira une lettre d'autorisation dont le fournisseur de centre de données aura besoin pour établir une interconnexion directe dans les appareils en périphérie de réseau FastConnect d'Oracle.

  Ce modèle de connectivité est approprié si vous disposez déjà d'une présence dans un emplacement Oracle Cloud Infrastructure FastConnect ou si vous cherchez à y établir une présence de colocalisation. Vous devez commander deux connexions de ce type à un centre de données pour assurer la redondance.

• Recommandations de redondance
  • Si vous comptez sur FastConnect pour accéder aux ressources basées sur OCI, assurez-vous que votre chemin vers le fournisseur est redondant. Tirez parti de plusieurs transporteurs, si possible.
  • Si vous exécutez des charges de travail dans plusieurs régions, envisagez un basculement régional de votre connectivité FastConnect ou utilisez RPV comme sauvegarde en cas de défaillance de la redondance locale.
  • S'il n'est pas possible de créer une connexion FastConnect redondante, la meilleure pratique consiste à créer une connexion RPV de sauvegarde. Bien que la bande passante soit plus faible et que la latence soit plus élevée, la maintenance de la connectivité au moyen d'un RPV est préférable à l'absence de connectivité en cas de problème avec FastConnect. Vérifiez que le trafic réseau correspond par défaut au chemin privilégié et assurez-vous de tester la redirection du trafic dans un scénario d'échec.

Établir des intervalles de réseaux privés qui ne se chevauchent pas dans tous les environnements privés

Architecte infonuagique, Gestionnaire des opérations infonuagiques, Administrateur de réseau

Assurez-vous d'établir des intervalles de réseau privé qui ne se chevauchent pas entre des environnements privés pour permettre des relations d'appairage.

Vous ne pouvez avoir des relations d'appairage locales et distantes entre plusieurs réseaux en nuage virtuels que s'ils ont des intervalles d'adresses IP privées qui ne se chevauchent pas. De même, évitez le chevauchement si vous connectez des réseaux en nuage virtuels à des environnements privés sur place qui ont des intervalles d'adresses IP similaires. Lors du déploiement de plusieurs réseaux en nuage virtuels dans une région, essayez de vous assurer que tous les CIDR font partie d'un bloc CIDR contigu plus grand (superréseau) afin de simplifier la configuration de routage.

Vous pouvez utiliser la passerelle de routage dynamique d'Oracle, un routeur virtuel auquel vous pouvez attacher des réseaux en nuage virtuels, des connexions d'appairage distant, des tunnels RPV IPSec site-à-site et des circuits virtuels OCI FastConnect. Utilisez la passerelle DRG V2 pour la connectivité inter-VCN dans et entre les locations, et dans toute la région. La passerelle DRG V2 permet aux ressources d'accéder à Internet à partir d'un sous-réseau privé à l'aide d'une passerelle NAT.

Dimensionner votre réseau en nuage virtuel pour permettre l'expansion

Architecte infonuagique, Gestionnaire des opérations infonuagiques, Administrateur de réseau

Lors de la création de vos réseaux en nuage virtuels et de vos sous-réseaux, laissez de la place pour la charge de travail et l'expansion à venir.

Bien que vous puissiez augmenter votre intervalle CIDR ou ajouter des intervalles CIDR à un VCN, il est préférable de dimensionner votre VCN de manière appropriée dès le début. Assurez-vous de créer des blocs CIDR de VCN et des intervalles CIDR de sous-réseau qui pourront accueillir une croissance future, notamment la capacité pour les activités de récupération après sinistre.

Tenez compte des points suivants :

• De nombreux services, notamment les services Oracle Cloud Infrastructure Load Balancing et Oracle Cloud Infrastructure File Storage, utilisent plusieurs adresses IP dans un sous-réseau pour fournir un service hautement disponible.
• Tous les sous-réseaux créés dans un VCN se trouvent dans l'intervalle CIDR.
• L'extension d'un VCN avec un bloc CIDR supplémentaire est possible, mais si vous tirez parti d'Oracle Cloud Infrastructure FastConnect, des étapes supplémentaires peuvent être nécessaires pour garantir que le bloc CIDR supplémentaire est accessible à partir de votre réseau sur place.

Établir des connexions à tolérance de pannes et à haute disponibilité pour votre charge de travail publique

Expert en architecture d'entreprise, architecte en nuage, gestionnaire des opérations en nuage, administrateur de réseau

Assurez la tolérance aux pannes et la haute disponibilité pour les utilisateurs qui se connectent à votre charge de travail publique.

Utilisez les services suivants pour renforcer les connexions pour votre charge de travail publique :

• Oracle Cloud Infrastructure Load Balancing : Automatise la répartition du trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau en nuage virtuel (VCN). Il améliore l'utilisation des ressources, facilite l'ajustement et assure une haute disponibilité.
• Politiques de pilotage pour la gestion du trafic d'Oracle Cloud Infrastructure : Permet de configurer des politiques pour fournir des réponses intelligentes aux interrogations DNS, ce qui vous permet de créer des fonctions de basculement et de haute disponibilité.

Ignorer l'Internet lors de la connexion aux ressources publiques

Expert en architecture d'entreprise, architecte en nuage, gestionnaire des opérations en nuage, administrateur de réseau

Lors de la connexion d'Oracle Cloud Infrastructure (OCI) à des ressources publiques, utilisez Oracle Cloud Infrastructure FastConnect ou une passerelle de service pour contourner Internet.

Vous pouvez mettre en oeuvre Oracle Cloud Infrastructure FastConnect avec un appairage public ou privé. Pour les charges de travail hébergées dans OCI, tirez parti d'une passerelle de service pour vous connecter aux services OCI publics.

Utilisez l'une des méthodes suivantes pour contourner Internet :

• Appairage public

  Fournit un accès aux services publics dans OCI sans utiliser Internet.

• Appairage privé :

  Étend votre infrastructure existante dans un VCN sur OCI.

• Passerelle de service

  Permet aux ressources en nuage sans adresse IP publique d'accéder aux services Oracle de façon privée. Combinez une passerelle de service au routage de transit et à l'appairage privé pour permettre l'accès des ressources sur place aux services OCI publics.

Routage de transit

Architecte infonuagique, Gestionnaire des opérations infonuagiques, Administrateur de réseau

Utilisez des passerelles de routage dynamique pour créer un modèle de réseau en étoile pour un accès sécurisé et rentable à plusieurs réseaux en nuage virtuels dans une région Oracle Cloud Infrastructure à l'aide d'une seule connexion RPV ou d'une connexion Oracle Cloud Infrastructure FastConnect.

Vous pouvez étendre le modèle en étoile à l'aide d'une passerelle de service pour fournir l'accès aux services publics au moyen de la même connexion RPV ou de la même connexion FastConnect. Le modèle en étoile sert également d'architecture réseau optimale lorsque vous envisagez d'implémenter une appliance de pare-feu virtuel. Le boîtier est déployé dans le VCN central avec tout le trafic entre le RPV ou FastConnect et les réseaux en nuage virtuels acheminés par le boîtier. Facultativement, vous pouvez acheminer le trafic entre les réseaux VCN au moyen du boîtier.

Plusieurs offres de boîtier virtuel sont disponibles dans Oracle Cloud Marketplace. Pour assurer la disponibilité, déployez des boîtiers redondants dans le concentrateur et configurez-les pour le basculement automatique (la configuration de basculement est propre au boîtier).

En savoir plus

• Meilleures pratiques pour RPV IPSec

• Guide sur la redondance de connectivité

• Routage de transit : Accès à plusieurs réseaux en nuage virtuels dans la même région

• Routage de transit : Accès privé aux services Oracle

• Sous-réseaux régionaux