1. En savoir plus sur la connexion aux ressources Oracle Cloud et VMware
  2. A propos de la connexion aux ressources Oracle Cloud et VMware

A propos de la connexion aux ressources Oracle Cloud et VMware

Oracle Cloud Infrastructure est une offre cloud publique qui fournit des fonctionnalités cloud natives de calcul, de réseau, de stockage et autres fonctionnalités cloud de pointe. La solution VMware Oracle Cloud vous permet de déployer vos machines virtuelles VMware dans vos environnements Oracle Cloud Infrastructure.

Les clients peuvent souhaiter pouvoir accéder à distance à leurs ressources Oracle Cloud et VMware. Certains clients Oracle peuvent disposer d'offres Oracle Platform as a Service et Software as a Service déployées dans une région donnée. Selon vos exigences, plusieurs méthodes permettent de se connecter à ces environnements. Cette solution couvre les diverses approches de connectivité, leurs avantages, leurs limitations et comment vous pouvez commencer. Vos cas d'utilisation sont généralement intégrés à au moins un des modèles de conception suivants.

Architecture pour l'accès direct à partir d'accès sur site à Oracle Cloud

Vous disposez de plusieurs emplacements physiques. Vous devez connecter vos centres de données on-premise, tels qu'un siège social ou un bureau de succursale distant, directement avec Oracle Cloud, pour fournir une connectivité réseau pour vos applications ou pour augmenter la capacité d'achat dans le cloud. De nombreux clients s'efforcent également de migrer leurs charges de travail on-premise vers Oracle Cloud.

Cette architecture indique que vous tentez généralement d'obtenir des liens de bande passante supérieure et de latence moindre (1 Gbits/s ou 10 Gbits/s), ainsi qu'une qualité de service supérieure par rapport à Internet. Le service FastConnect d'Oracle propose quelques solutions différentes pour ce cas d'emploi.

Description de l'image direct_acces_on -prem_oci.png
Description de l'illustration direct_acces_on-prem_oci.png

Architecture pour la topologie cloud multiple

Cette architecture affiche une combinaison de ressources qui existent dans un ou plusieurs clouds publics, et vous avez besoin de connectivité entre Oracle Cloud et ces clouds publics existants.

  • Si vous disposez de ressources dans Microsoft 's Azure Cloud, Oracle Cloud dispose déjà d'une solution Azure Interconnect pour assurer des liens à bande passante élevée et à faible latence. Pour en savoir plus sur l'interconnexion d'Oracle Cloud avec Microsoft Azure, consultez Explorer Plus.
  • Si vous pouvez tolérer une latence élevée, une stratégie simple peut être de déployer un tunnel VPN site-à-site IPSec d'un cloud à l'autre.
  • Si la latence faible et la bande passante élevée sont nécessaires, une fonction de routage virtuel est nécessaire pour associer FastConnect à la solution à bande passante élevée de l'autre cloud. Les fournisseurs de services réseau, notamment Equinix et Megaport, offrent désormais des routeurs virtuels qui permettent de transférer le trafic entre les clouds.

Image multicloud_topology.png
Description de l'illustration multicloud_topology.png

Architecture pour la connectivité ROBO à Oracle Cloud

Cette architecture affiche plusieurs sites distants qui doivent se connecter l'un à l'autre et à Oracle Cloud. Par exemple, la société ACME a des bureaux à San Diego, California, Denver, Colorado et Miami Florida. Les trois sites doivent se connecter à Oracle Cloud pour accéder à leur serveur d'applications dans Oracle Cloud à l'état Ashburn, Virginie.

En fonction des exigences en matière de latence de votre application, ce cas d'utilisation peut être résolu à l'aide de quelques technologies différentes, dont les suivantes :
  • Communication sur le réseau Internet public avec des adresses IP publiques. Cette approche n'est pas recommandée pour des raisons de sécurité ; votre infrastructure sera exposée au réseau Internet public.
  • VPN site IPSec sur site provenant des sites Remote Office/Branch Office (ROBO) sur Internet vers Oracle Cloud.
  • A l'aide d'un fournisseur de commutation d'étiquette multiprotocole (MPLS), afin d'établir une base d'entreprise pour chaque site ROBO et de connecter l'épine MPLS à Oracle Cloud via FastConnect.
  • Utilisation d'une solution de réseau étendu définie par logiciel (SD-WAN) pour l'interconnexion des ROBOs et d'Oracle Cloud. Les services SDK peuvent offrir des fonctions d'optimisation de la bande passante offrant une haute disponibilité par le biais des connexions MPLS et des connexions à bande large. Cette approche peut inclure une technologie semblable à la solution VeloCloud de VMware ou la solution Talari SD-WAN d'Oracle.

Actuellement, la solution VeloCloud d'VMware n'a pas d'intégration directe avec Oracle Cloud. Pour consulter les solutions SD-WAN actuellement disponibles dans Oracle Cloud, visitez le site Oracle Cloud Marketplace.

Description de sd-wan_topology.png
Description de l'illustration sd-wan_topology.png

Architecture pour VPN d'accès distant

Des centaines ou des milliers d'utilisateurs finaux ont besoin d'accéder à une application centrale, telle que la solution Horizon View de l'infrastructure de bureau virtuel (VDI) de VMware. Les dispositifs des utilisateurs peuvent être des téléphones portables, des tablettes, des ordinateurs portables, des bureaux, etc. , mais ils sont distribués sur plusieurs sites. Ils nécessitent des connexions sécurisées à l'environnement VDI et ils ne disposent pas de concentrateurs matériels VPN dédiés pour faciliter l'augmentation.

Dans ce cas d'emploi, vous pouvez utiliser un tunnel VPN SSL de couche application pour chaque utilisateur qui se termine dans Oracle Cloud ou, éventuellement, l'environnement de la solution VMware Oracle Cloud. Oracle Cloud Marketplace propose de nombreuses options d'appliance VPN, et OpenVPN est un exemple d'appliance pouvant prendre en charge les tunnels VPN SSL. Pour obtenir des instructions détaillées, reportez-vous au document Creating a Secure SSL VPN Connection between Oracle Cloud Infrastructure and a Remote User blog post.

Description de remote_access_vpn_topology.png
Description de l'illustration remote_access_vpn_topology.png

Comparer différents cas d'utilisation

Le tableau suivant compare les exigences et les solutions pour chaque cas d'emploi.

Cas d'utilisation différents Exigences Solutions technologiques
Sur site vers Oracle Cloud Latence faible, bande passante élevée FastConnect
Topologie multicloud Connectivité Internet entre les clouds Tunnels de site à site IPSec, solutions SD-WAN ou les deux
Topologie multicloud Latence faible, bande passante élevée FastConnect, routeur cloud et solution haut débit à partir d'autres fournisseurs cloud. En cas de connexion à Azure, vous pouvez utiliser l'interconnexion Azure
ROBO Latence faible, bande passante élevée FastConnect
ROBO Connectivité Internet entre bureaux Tunnels site-à-site IPSec, solutions MPLS backbones ou SD-WAN
VPN d'accès distant Accès Ubiquitous à partir d'une large gamme de périphériques distants (également appelé CPE (Customer-Premise Equipment). VPN IPSec ou VPN SSL dans une machine virtuelle d'appliance réseau (NVA)