Considérations relatives à la conception
L'architecture décrite dans cette solution intègre des choix de conception destinés à fournir une topologie adaptée à l'entreprise et facile à mettre à l'échelle, en toute sécurité et à fonctionner de manière efficace.
- Isolement de ressourceLes ressources de la location sont isolées de manière logique dans des compartiments. L'accès aux ressources de chaque compartiment est contrôlé via les stratégies définies par l'administrateur de location.
- Le compartiment racine peut être le compartiment racine de la location ou un autre compartiment désigné comme racine. Elle contient tous les autres compartiments de la topologie. Vous définissez également toutes les stratégies de gestion des accès dans ce compartiment.
- La catégorie de gestion contient un fichier VCN avec des sous-réseaux auxquels sont attachés le serveur de base et le serveur de gestion.
- Le compartiment appairage contient les passerelles de routage et les réseaux cloud virtuels appairés.
- Les compartiments de locataire contiennent les ressources d'application propres à chaque locataire.
Du point de vue de la mise en réseau, l'architecture divise la topologie en réseaux isolés, chacun de VCN avec un espace d'adressage privé unique.- Le serveur de base, les serveurs de gestion et les passerelles de routage sont attachés à l'adaptateur ISV VCN, également appelé VCN de gestion.
- Les ressources d'application propres à chaque locataire sont déployées dans un environnement VCN de locataire distinct.
- Un ou plusieurs réseaux cloud virtuels d'appairage font office de ponts entre le réseau de gestion et les réseaux cloud virtuels du locataire.
- Haute disponibilité
Pour une haute disponibilité des passerelles de routage, vous pouvez déployer des paires de passerelles primary-standby dans des domaines de pannes distincts. Les passerelles de routage peuvent être configurées pour utiliser des adresses IP privées flottantes. En cas d'échec de la passerelle principale, les adresses flottantes peuvent être déplacées vers les cartes VNIC de la passerelle de secours.
- Mise à l'échelle
- Les ressources d'application pour chaque locataire sont déployées dans un fichier VCN propre au locataire dans un compartiment distinct. Par conséquent, le nombre maximal de locataires que vous pouvez mettre à l'échelle selon l'architecture dépend des limites de votre location pour les compartiments et les réseaux cloud virtuels. Le nombre maximal de réseaux cloud virtuels de locataire que vous pouvez connecter à un appairage VCN est fixé à 10. Tenez compte des limites suivantes lorsque vous planifiez votre topologie.
Par exemple, si vous prévoyez de fournir des services à 100 locataires, votre location Oracle Cloud Infrastructure doit avoir au moins les limites de service suivantes :
- 102 compartiments (compartiment de gestion + compartiment d'appairage + 100 compartiments de locataire)
- 111 réseaux cloud virtuels (réseaux cloud virtuels d'appairage ISV VCN + 10 + 100 locataires)
- Si l'un de vos locataires requiert une connectivité privée, prenez en compte les limites de service de la location Oracle Cloud Infrastructure pour les DRG, les connexions VPN IPSec, les circuits FastConnect et l'équipement de primes client (CPE). Par exemple, si la connectivité de votre locataire exige une connectivité privée, vous devez configurer 25 DRG, et éventuellement deux fois le nombre de connexions VPN IPSec pour la redondance. Lorsque vous configurez la topologie (et à intervalles réguliers), prévoyez le nombre de locataires que vous vous attendez à servir et utilisez Oracle pour augmenter les limites de service en fonction des besoins.
- Chaque connexion d'une passerelle de routage à un appairage VCN utilise une VNIC secondaire de la passerelle. Ainsi, le nombre de cartes d'interface réseau virtuelles secondaires que l'instance de passerelle peut avoir détermine le nombre de réseaux cloud virtuels appairés que la passerelle peut servir. Pensez à ce facteur lorsque vous sélectionnez la forme de l'instance de passerelle.
Par exemple, avec la limite par défaut de 10 locataires par appairage VCN, si vous utilisez une passerelle de routage qui dispose de trois VNIC secondaires, celle-ci peut prendre jusqu'à 30 locataires.
- Les ressources d'application pour chaque locataire sont déployées dans un fichier VCN propre au locataire dans un compartiment distinct. Par conséquent, le nombre maximal de locataires que vous pouvez mettre à l'échelle selon l'architecture dépend des limites de votre location pour les compartiments et les réseaux cloud virtuels. Le nombre maximal de réseaux cloud virtuels de locataire que vous pouvez connecter à un appairage VCN est fixé à 10. Tenez compte des limites suivantes lorsque vous planifiez votre topologie.
- Bande passante du réseau de gestion
La bande passante réseau entre chaque locataire VCN et l'ISV VCN dépend de la forme de calcul que vous sélectionnez pour la passerelle de routage. La bande passante réseau disponible est partagée entre toutes les cartes VNIC de l'instance de passerelle. Par exemple, si vous sélectionnez la forme
VM.Standard2.4pour l'instance de passerelle de routage, la bande passante maximale disponible est de 4.1 Gbits/s, ce qui est partagé par la VNIC principale et jusqu'à trois VNIC secondaires. Envisagez ce facteur lorsque vous décidez de la forme de l'instance de passerelle et du nombre de réseaux cloud virtuels appairés que chaque passerelle doit servir.