1. Connectez les régions gouvernementales et commerciales d'OCI à l'aide de Megaport Cloud Router
  2. En savoir plus sur la connexion à OCI à l'aide de Megaport Cloud Router

En savoir plus sur la connexion à OCI à l'aide de Megaport Cloud Router

Connectez les régions commerciales d'Oracle Cloud Infrastructure Government Cloud (OCI Government Cloud) et d'Oracle Cloud Infrastructure (OCI) à l'aide de Megaport Cloud Router (MCR).

Ce guide aidera les clients Oracle Cloud qui ont besoin de connecter leurs régions commerciales OCI Government Cloud et OCI respectives, à l'aide d'une connexion partenaire, où le déplacement des données entre eux est souhaité. Nous fournissons une approche détaillée étape par étape pour l'implémentation de cette solution dans votre organisation.

En suivant ces étapes, vous pouvez établir une connexion sécurisée et privée entre vos régions OCI Government Cloud et OCI. Vous pourrez ainsi tirer parti des avantages des deux régions et répondre à vos exigences réglementaires et de conformité.

Architecture

Cette architecture présente un déploiement Oracle Cloud Infrastructure FastConnect utilisant Megaport comme connexion partenaire entre les régions commerciales OCI Government Cloud et OCI.

Lors de la connexion à OCI via FastConnect avec Megaport, la connexion croisée virtuelle (VXC) forme le composant de couche 2 de la connexion. La connectivité BGP de couche 3 est établie directement entre les régions OCI Government Cloud et OCI.

Le diagramme suivant illustre cette architecture de référence.


Description de l'image oci-megaport-cloud-router-architecture.png
Description de l'illustration oci-megaport-cloud-router-architecture.png

oci-megaport-cloud-router-architecture-oracle.zip

Cette architecture comporte les composants suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous êtes inscrit à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud dans votre location. Une location est synonyme d'entreprise ou d'organisation. Généralement, une entreprise dispose d'une location unique et reflète sa structure organisationnelle dans cette location. Une location unique est généralement associée à un seul abonnement et un seul abonnement ne comporte généralement qu'une seule location.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (dans tous les pays ou même les continents).

  • Compartiment

    Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.

  • Mégaport

    Megaport est une plate-forme réseau en tant que service globale qui fournit une connectivité à la demande, évolutive et sécurisée à plusieurs services et centres de données cloud à l'aide d'une interface physique unique.

  • Megaport Cloud Router (MCR)

    Le MCR est un routeur virtuel qui fournit le routage entre votre VCN et votre connexion FastConnect. Vous pouvez utiliser MCR pour connecter votre VCN à plusieurs emplacements FastConnect.

  • Connexion croisée virtuelle (VXC)

    VXC est une connexion sécurisée et privée entre vos régions OCI commerciales et gouvernementales. Vous pouvez utiliser des VXC pour connecter des réseaux cloud virtuels de différentes régions.

Considérations

Lors de l'établissement de la connectivité aux régions non accréditées FedRAMP, tenez compte des points suivants.

Etant donné qu'il s'agit d'une connexion entre une région OCI Government Cloud autre que FedRAMP et FedRAMP avec références élevées, les clients doivent tenir compte de plusieurs problèmes de conformité.

  • Les clients doivent s'assurer qu'ils respectent toutes les normes et tous les contrôles de conformité requis, y compris ceux relatifs à la confidentialité, la sécurité et la confidentialité des données.
  • L'une des principales raisons de choisir une région gouvernementale FedRAMP High Baseline est de respecter des exigences strictes en matière de conformité. Il est donc essentiel de classer correctement les données en fonction de leur sensibilité et de les gérer en conséquence. Cela signifie identifier et classer les données en fonction du niveau de risque approprié et s'assurer que les contrôles appropriés sont en place pour les protéger.