En savoir plus sur les options de conception de connectivité réseau
Les rubriques suivantes présentent des diagrammes d'architecture pour chaque option, puis compare leurs potentiel et les cons.
FastConnect
FastConnect offre une connectivité haut débit (1 Gbits/s ou 10 Gbits/s) à Oracle Cloud Infrastructure.
- Via un fournisseur FastConnect
- Via un fournisseur non-FastConnect, également appelé fournisseur tiers
- A partir d'une alimentation en fibre directe, si vous êtes colocalisé dans le même campus du centre de données qu'Oracle
Contrairement à nos concurrents, Oracle Cloud Infrastructure a un forfaitaire par connexion FastConnect. Les frais incrémentiels ne sont pas facturés pour les données transférées via la connexion. Pour obtenir des détails sur FastConnect, y compris un guide étape par étape, reportez-vous à la documentation de FastConnect.
Pour assurer la redondance, nous vous recommandons d'avoir au moins deux connexions FastConnect pour éviter un point d'échec unique côté Oracle. L'option de haute disponibilité consiste également à déployer deux routeurs WAN (wide area network, réseau étendu) sur votre site. Ces routeurs sont appelés CPE (Customer-Premise Equipment).
Description de l'illustration fastconnect_w_priv_peering.png
VPN IPSec basé sur Oracle Cloud Infrastructure
Oracle Cloud fournit le service Connexion VPN. Une connexion IPSec unique fournit automatiquement deux tunnels IPSec différents.
Il vous incombe de s'assurer que les deux tunnels arrivent ou déployez deux CPE VPN différents pour atteindre la diversité sur les côtés on-premise et Oracle de la connexion. VPN Connect est gratuit et passe sur le réseau Internet public. Votre connexion peut donc être soumise à jitter et à une variabilité en fonction des conditions Internet actuelles en dehors du contrôle d'Oracle.
VPN IPSec basé sur NVA
Pour disposer de davantage de contrôle sur les deux extrémités de la connexion VPN IPSec, vous pouvez déployer votre propre appliance virtuelle réseau (NVA).
Dans ce modèle, vous déployez des machines virtuelles pour créer un pare-feu hautement disponible. Par exemple, Palo Alto Networks, Fortinet et Check Point. Pour obtenir la liste complète des solutions de pare-feu, reportez-vous au site Oracle Cloud Marketplace. Pour consulter un exemple, reportez-vous au guide pas à pas pour les réseaux Palo Alto.
VPN SSL basé sur NVA
Un VPN SSL peut être une exigence pour certaines applications. Un VPN SSL peut être accompli et déployé en tant que NVA dans Oracle Cloud Infrastructure ou en tant qu'appliance dans la solution Oracle Cloud VMware.
Un exemple qui utilise Oracle Cloud Marketplace et l'appareil OpenVPN a été préalablement partagé dans cette solution.
VPN IPSec basé sur NSX
Un autre modèle de déploiement consiste à établir un tunnel IPSec directement dans la solution VMware d'Oracle Cloud. NSX-T prend en charge les tunnels IPSec de couche 3 et 2, mais le VPN SSL n'est pas pris en charge.
Lorsque la communication est établie sur des liens long-distance, la latence peut ralentir considérablement les applications. Nous recommandons de segmenter les tunnels de couche 3 IPSec afin de préserver le trafic de manière nettoyée entre les charges de travail de solution VMware on-premise et Oracle Cloud. Si vous tentez d'étirer les VLAN de couche 2 sur Internet ou sur des liens dédiés, les applications de discussion risquent de ralentir considérablement vos connexions.
Procédure de gestion des technologies de connectivité réseau et Cons
Le tableau suivant décrit les avantages et les inconvénients de chacune des technologies précédentes.
| Connectivité réseau | PROs | CONs |
|---|---|---|
| FastConnect (DRG) | Liaisons haut débit avec latence faible |
Vous devez déployer plusieurs connexions FastConnect pour éviter un point d'échec unique En fonction du modèle, le déploiement peut prendre plusieurs semaines ou mois |
| Connexion VPN (DRG) |
Elle est gratuite Utilise une connexion Internet existante Délai minimal de configuration Il peut s'agir d'une solution logicielle uniquement |
Imposé à la dispersion Internet, jitter et retarder |
| VPN IPSec ou SSL avec une NVA |
Le client peut contrôler l'appliance VPN dans le cloud et on-premise Flexibilité de choix des paramètres réseau VPN SSL ou IPSec |
Imposé à la dispersion Internet, jitter et retarder Le client est responsable de la gestion de l'appareil VM Coûts de licence supplémentaires pour le fournisseur de l'appliance VPN/pare-feu |
| VPN IPSec vers NSX (sur un réseau privé) |
Utilise une connexion existante pour accéder aux sous-réseaux privés dans Oracle Cloud Connectivité définie par le logiciel et facilité d'utilisation pour les administrateurs VMware |
Suppose que les sous-réseaux privés sont accessibles à partir de réseaux sur site |
| FastConnect (DRG) et VPN IPSec à une NVA Oracle Cloud |
Haut débit, faible latence Chiffrement vers Oracle Cloud Peut également offrir des services VPN SSL (s'ils sont pris en charge par le fournisseur de l'appareil VM) |
Le client est responsable de la gestion de l'appareil VM
Coûts de licence supplémentaires pour le fournisseur de l'appliance VPN/pare-feu |
| FastConnect (DRG) et IPSec VPN à NSX Edge |
Haut débit, faible latence Chiffrement vers l'environnement de la solution Oracle Cloud VMware Utilise la technologie NSX |
Le tunnel VPN sera limité à l'environnement VMware Le client n'est peut-être pas en mesure d'accéder aux services IaaS, PaaS ou SaaS dans Oracle Cloud Infrastructure |