Régler et surveiller le réseau
- Utiliser des règles sans état, le cas échéant
Cela permet d'éviter toute incidence sur les performances due au suivi des connexions partout où vous prévoyez avoir un grand nombre de connexions. Par exemple, utilisez des règles sans état pour les composants externes.
- Utiliser l'équilibrage de charge pour les applications distribuées
Oracle Cloud Infrastructure Load Balancing peut gérer le trafic SSL entrant et transmettre la demande non chiffrée à un serveur dorsal. Cela peut améliorer la performance. Les équilibreurs de charge Oracle Cloud Infrastructure peuvent acheminer le trafic vers plusieurs serveurs dorsaux, ce qui assure l'élasticité de votre application.
- Placez vos applications par rapport aux utilisateurs
Les services d'infrastructure sont offerts à l'échelle mondiale dans de multiples régions éloignées géographiquement. Cet avantage du nuage vous permet de placer les applications là où se trouvent vos utilisateurs, d'augmenter les performances et d'offrir une meilleure expérience utilisateur. Sélectionnez une région qui vous permet de répondre à vos besoins en réseau.
En savoir plus sur l'incidence du réseau sur la performance des applications
Architecte réseau, gestionnaire des opérations en nuage, architecte d'application, architecte nuage
- Localisation de vos ressources
Déterminez si l'augmentation de la latence de réseau engagée lors du placement de ressources dans différentes régions aura une incidence sur la performance et l'extensibilité de votre charge de travail.
- Localisation de vos utilisateurs finaux
Évaluez la façon dont votre utilisateur final percevra le rendement de votre application. Vous devrez peut-être ajouter des points de référence automatisés pour recueillir des mesures afin de soutenir les décisions de conception. Vous pouvez utiliser des politiques de pilotage du trafic global pour vous assurer que vos utilisateurs finaux utiliseront leur région la plus proche.
- Exigences d'application
Une partie de "Connaître votre charge de travail" consiste également à évaluer les exigences propres au réseau de votre application. Comprendre tous les différents composants qui font partie de votre application et la nature de la communication. L'application est-elle " bavarde " et sensible à la latence? L'application exécutera-t-elle le traitement par lots et transférera-t-elle de grandes quantités de données entre les composants?
- Comprendre l'évolutivité et les limites des différents composants
Familiarisez-vous avec les caractéristiques et les fonctions de mise à l'échelle du réseau pour des ressources telles que les équilibreurs de charge, les instances de calcul et les volumes par blocs attachés au réseau.
En savoir plus sur les services et fonctionnalités de réseau disponibles
Architecte de réseau, gestionnaire des opérations en nuage, architecte en nuage, architecte de sécurité
- Formes de calcul
Une forme est un modèle qui détermine le nombre d'UC, la quantité de mémoire et les autres ressources affectées à une instance nouvellement créée. Chaque forme de calcul a une bande passante de réseau maximale prédéfinie. Comprendre et choisir vos formes de calcul en fonction du débit réseau requis.
- Passerelle de service
Une passerelle de service permet à votre réseau en nuage virtuel (VCN) d'accès privé à des services Oracle spécifiques sans exposer les données sur l'Internet public. Aucune passerelle Internet ou NAT n'est requise pour accéder à ces services. Les ressources du réseau VCN peuvent se trouver dans un sous-réseau privé et utiliser uniquement des adresses IP privées. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe jamais par Internet.
- Passerelle de routage dynamique
La passerelle de routage dynamique est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.
- Domaines de disponibilité
Il est recommandé d'architecte votre application pour assurer une haute disponibilité à l'aide des domaines de disponibilité. Les domaines de disponibilité dans la même région sont connectés les uns aux autres par un réseau à faible latence et à large bande passante. Toutefois, la latence entre les composants d'un domaine de disponibilité sera inférieure à celle entre les domaines de disponibilité en raison des distances impliquées. Vous devez en tenir compte lorsque vous placez des composants dans votre architecture.
- Appairage distant
Lors de la configuration d'un environnement RS, il est typique de le faire entre différentes régions. La meilleure pratique pour la connexion des 2 régions consiste à configurer un VCN dans chaque région et à les connecter au moyen d'une passerelle d'appairage distant. Le trafic entre les 2 réseaux en nuage virtuels circulera sur le réseau fédérateur d'Oracle entre les 2 régions. Il s'agit d'une interconnexion haute vitesse fournie par Oracle qui est partagée par toutes les locations. La latence entre les 2 régions dépend principalement de la distance entre les 2 régions appairées.
- IPSec Tunnel (RPV)
Si vous devez vous connecter en toute sécurité à votre environnement en nuage, 1 option consiste à utiliser un tunnel IPSec. En général, le tunnel IPSec traverse Internet. La vitesse et la latence de la connexion dépendent d'un certain nombre de facteurs. La vitesse et la fiabilité du chemin Internet parcouru par le trafic est un facteur principal. Un facteur secondaire est la performance et l'évolutivité de l'équipement du client à une extrémité du tunnel IPSec. Une troisième considération est le fait qu'il faut du temps pour chiffrer et déchiffrer le trafic lors de l'utilisation d'un tunnel IPSec afin de réduire la performance globale du réseau d'un facteur.
- FastConnect
Connectivité dédiée à votre centre de données sur place. Si vous avez besoin d'une performance réseau cohérente et fiable, choisissez FastConnect plutôt que des solutions RPV. FastConnect se présente sous deux formes. Si vous devez étendre votre centre de données au nuage, l'appairage privé FastConnect vous permet d'ajouter les VCN de votre location à votre réseau sur place. Si vous devez accéder aux points d'extrémité OCI disponibles publiquement, l'appairage public FastConnect fournit cette fonction.
En savoir plus sur l'incidence des listes de sécurité avec état
Architecte de réseau, gestionnaire des opérations en nuage, architecte de la sécurité
En savoir plus sur les fonctionnalités de terminaison SSL et en tirer parti
Architecte de réseau, gestionnaire des opérations en nuage, architecte de la sécurité
Sélectionner un emplacement de région en fonction des exigences de réseau
Architecte réseau, gestionnaire des opérations en nuage, architecte nuage
Utiliser la direction du trafic pour servir un public global
Architecte nuage, gestionnaire des opérations en nuage, architecte nuage
Surveiller les mesures de réseau
Architecte de réseau, gestionnaire des opérations infonuagiques, DevOps Architecte
- Le service de surveillance fournit plusieurs mesures liées au réseau.
- Configurez Oracle Cloud Infrastructure Web Application Firewall pour surveiller le trafic HTTP/HTTPS.
- Les journaux de flux de VCN sont envoyés à Oracle Cloud Infrastructure Logging Analytics.
Utiliser les vérifications d'état globales pour surveiller votre charge de travail
Gestionnaire des opérations en nuage, architecte en nuage, DevOps Architecte