1. Connectez votre réseau sur site aux services SaaS pris en charge à l'aide de FastConnect
  2. Connexion du réseau sur site aux services SaaS pris en charge à l'aide de FastConnect

Connexion du réseau sur site aux services SaaS pris en charge à l'aide de FastConnect

FastConnect permet aux clients d'établir une connectivité dédiée directe entre les réseaux sur site et Oracle Cloud Infrastructure. Bien que les applications SaaS soient généralement exposées et accessibles sur Internet, les clients peuvent parfois préférer restreindre l'accès à leurs réseaux d'entreprise uniquement et fournir une connectivité dédiée à bande passante élevée aux applications SaaS exécutées dans Oracle Cloud.

FastConnect offre les avantages réseau suivants :
  • Bande passante supérieure
  • SLA qui ne sont pas disponibles avec Internet public

Architecture

Cette architecture explique comment utiliser FastConnect pour connecter un réseau sur site à une région Oracle Cloud Infrastructure. Dans cet exemple, le client utilise l'appairage privé pour accéder à ses ressources VCN, ainsi qu'à Oracle Services Network et à l'appairage public, en exploitant le réseau principal Oracle Cloud Infrastructure si nécessaire, pour accéder aux applications SaaS prises en charge exécutées dans la même région ou dans une autre.

Lorsque vous utilisez l'appairage public FastConnect pour la connectivité à une région OCI, les routages publiés sur le circuit virtuel public peuvent inclure des routages vers d'autres régions Oracle Cloud Infrastructure et vers des régions Oracle Cloud Infrastructure Classic spécifiques. Cela signifie que les clients peuvent exploiter un seul circuit virtuel public pour accéder aux services dans l'une des régions annoncées.

Le diagramme suivant illustre cette architecture.

Description de l'image fastconnect-saas-connect.png
Description de l'illustration fastconnect-saas-connect.png

Cette architecture comporte les composants suivants :
  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes d'autres régions et de grandes distances peuvent les séparer (entre les pays voire les continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance de pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement ou le réseau interne du domaine de disponibilité. Par conséquent, il est improbable qu'un problème affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux cloud virtuels traditionnels, vous bénéficiez d'un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • DRG (Dynamic Routing Gateway)

    Routeur virtuel ajouté à votre VCN pour fournir un chemin pour le trafic réseau privé entre votre VCN et votre réseau sur site.

  • Appairage privé

    Etendre l'infrastructure existante à l'aide d'adresses IP privées.

  • Appairage public

    Permet d'accéder aux services Oracle Cloud Infrastructure publics à l'aide d'une connexion privée au lieu d'Internet.

  • Passerelle de service

    Une passerelle de service permet aux ressources de votre VCN d'accéder de façon privée et sécurisée aux services Oracle dans Oracle Services Network sans exposer vos données sur Internet.

  • Réseau principal

    Réseau dédié et sécurisé pour l’interconnexion des services Oracle Cloud exécutés dans différentes régions.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors de l'utilisation de FastConnet pour connecter votre réseau sur site aux services SaaS pris en charge. Vos besoins peuvent être différents de ceux de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR compris dans l'espace d'adresse IP privée standard.

    Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données on-premise ou un autre fournisseur cloud) auquel vous souhaitez configurer des connexions privées.

    Une fois que vous avez créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

    Utilisez des sous-réseaux régionaux.

  • Sécurité

    Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détection que vous pouvez définir pour examiner vos ressources afin de détecter les failles de sécurité et pour surveiller les opérateurs et les utilisateurs pour les activités risquées. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

    Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent les stratégies.

  • Connectivité

    Lorsque vous déployez des ressources vers Oracle Cloud Infrastructure, vous pouvez commencer par petite taille, avec une seule connexion à votre réseau sur site.

    Pour planifier la redondance, prenez en compte tous les composants (périphériques, installations, circuits et alimentation) entre votre réseau sur site et Oracle Cloud Infrastructure. Pensez également à la diversité, afin de garantir que les installations ne soient pas partagées entre les chemins.

Remarques

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performances

    Pour Fusion SaaS, Oracle active le réseau CDN (Content Delivery Network) d'Akamai par défaut afin d'optimiser la diffusion du contenu statique et dynamique. En particulier, les serveurs Akamai fournissent plusieurs types de contenu : le contenu statique et dynamique sur HTTP et HTTPS, et la transmission audio et vidéo en continu sur les principaux protocoles de transmission en continu. Les demandes HTTP et HTTPS adressées à ces contenus sont transmises au CDN Akamai. Lorsque les clients choisissent d'activer la connectivité à leurs applications SaaS via FastConnect, une étape cruciale consiste à demander un support pour qu'Akamai soit désactivé et donc un accès direct à l'origine SaaS dans Oracle Cloud.

    Les clients doivent prendre en compte l'impact de la désactivation d'Akamai sur les performances si leurs utilisateurs doivent continuer à accéder aux applications SaaS via Internet.

  • Sécurité

    FastConnect est une option de connectivité réseau dédiée, privée et sécurisée permettant de connecter vos sites sur site à Oracle Cloud.

  • Disponibilité

    Lors du provisionnement d'une connexion FastConnect, il est essentiel de s'assurer que chaque connexion se termine sur un routeur FastConnect différent dans Oracle Cloud afin d'éviter tout point d'échec unique. Si vous utilisez FastConnect dans une région comportant deux emplacements FastConnect POP, vous pouvez éventuellement mettre fin à FastConnect redondant sur un routeur du deuxième emplacement FastConnect. Faites particulièrement attention à la connectivité physique pour vous assurer qu'elle est redondante et diversifiée. Lorsque vous travaillez avec des partenaires et des transporteurs, assurez-vous qu'ils comprennent la connectivité physique de votre connexion existante afin qu'ils puissent fournir la diversité dont vous avez besoin.

  • Coût

    Les ports FastConnect sont facturés par heure. Il n'y a pas de frais pour le trafic sortant ou entrant. Le coût du circuit virtuel ou des connexions croisées (options directes ou colocalisées) n'est pas inclus dans le port.

Voir plus

Pour en savoir plus sur la connexion de votre réseau sur site aux services SaaS pris en charge à l'aide de FastConnect, reportez-vous aux ressources suivantes :