Sélectionner une méthode de connectivité inter-cloud
Vous pouvez connecter vos charges globales exécutées sur Oracle Cloud avec les charges globales déployées sur d'autres clouds à l'aide du réseau Internet public, des tunnels VPN IPSec ou d'une connexion intercloud directe.
A propos des options de connectivité
En fonction de vos exigences de sécurité et de latence, vous pouvez choisir une méthode de connectivité appropriée ou une combinaison de méthodes.
- Internet public : le trafic entre Oracle Cloud et les fournisseurs cloud passe par le réseau Internet public. Vous pouvez accéder à vos charges de travail sur Oracle Cloud à partir de n'importe quel appareil connecté par Internet.
- VPN IPSec : les paquets vers et depuis Oracle Cloud sont cryptés et transportés via les tunnels VPN IPSec.
- Connexion directe : certains fournisseurs cloud proposent des connexions dédiées au cloud, en ignorant le réseau Internet public. Oracle Cloud Infrastructure FastConnect vous permet de configurer des connexions dédiées, à faible latence et privées à Oracle Cloud.
Remarques concernant la sélection d'une méthode de connectivité
Familiarisez-vous avec les méthodes de connexion interCloud disponibles et sélectionnez une méthode répondant à vos exigences techniques et techniques.
- Internet public :
Le réseau Internet public est la méthode la plus simple et la plus facilement disponible pour connecter d'autres clouds avec Oracle Cloud. Cette méthode de connexion ne requiert aucune configuration.
Mais la latence et la bande passante d'Internet public ne sont pas prévisibles. La qualité de service varie en fonction du fournisseur de services Internet et de votre contrat avec les opportunités d'innovation et de vente. Le coût n'est pas prévisible. Cette méthode est la méthode la moins sécurisée des méthodes disponibles.
- VPN IPSec :
Les tunnels VPN IPSec fournissent une connectivité plus sécurisée. Chaque paquet est crypté avant d'être transporté. Le paquet crypté est encapsulé afin de former un nouveau paquet IP, dont les informations d'en-tête sont différentes de celles du paquet d'origine. Les adresses IP internes des réseaux et des noeuds à l'une des extrémités du tunnel sont masquées des utilisateurs externes. Le risque d'usurpation des informations est donc plus faible par rapport au trafic parcourant le réseau Internet public.
Les tunnels VPN IPSec que vous créez à l'aide du service de connexion VPN Oracle Cloud Infrastructure présentent les avantages suivants :- Chaque connexion VPN comprend des tunnels IPSec redondants. Vous pouvez configurer chaque tunnel pour utiliser le routage statique ou le routage BGP (Border Gateway Protocol). Avec le routage BGP, la passerelle à l'extrémité Oracle utilise les sous-réseaux dans Oracle Cloud et la passerelle Effacer les acheminements du cloud distant de façon dynamique.
- Le cas échéant, vous pouvez modifier le type de routage, un tunnel à la fois. La connexion VPN n'est donc pas affectée lorsque vous modifiez le type de routage.
Cependant, les tunnels VPN IPSec utilisent encore le réseau Internet public, la latence et la bande passante ne sont pas prévisibles. La qualité de service varie en fonction des opportunités d'innovation et de vente.
- Connexion Cloud directe :
Les connexions directes peuvent prendre en charge une bande passante supérieure par rapport aux connexions Internet. Ces connexions sont dédiées et privées ; l'expérience réseau est donc plus fiable et la latence est prévisible. Etant donné que les connexions directes passent outre le réseau Internet public, le trafic vers et depuis Oracle Cloud est sécurisé.
Vous pouvez configurer une connectivité intercloud directe en utilisant l'une des méthodes suivantes :- Connectez-vous via un fournisseur d'échange cloud comme Megaport ou Equinix.
Vous pouvez utiliser un service de routeur virtuel du fournisseur d'échange ou déployer un routeur physique dédié sur le site du fournisseur d'échange. La configuration d'un service de routeur virtuel est plus facile. Un routeur physique dédié requiert plus d'effort et d'argent pour configurer et entretenir, mais offre une plus grande flexibilité de routage.
Pour vous connecter via un fournisseur d'échange cloud, vous devez configurer un circuit Oracle Cloud Infrastructure FastConnect au fournisseur Exchange, connecter votre autre cloud au fournisseur Exchange, puis configurer le routeur (virtuel ou physique) au fournisseur Exchange.
- Utilisez un service d'interconnexion inter-dloud direct.
Pour un réseau direct entre Oracle Cloud et Microsoft Azure, vous pouvez configurer une connexion entre un circuit FastConnect dans Oracle Cloud et un circuit ExpressRoute dans Microsoft Azure.
Cette méthode est plus simple que la connexion via un fournisseur d'échange.
Oracle Cloud Infrastructure FastConnect offre des options de bande passante 1G et 10G. Oracle facture des frais de port au format plat en fonction de l'option de bande passante que vous choisissez. Aucune facturation distincte pour le transfert de données. FastConnect utilise le routage BGP. La passerelle à l'extrémité Oracle annonce les sous-réseaux dans Oracle Cloud et la passerelle Effacer les acheminements du cloud distant de façon dynamique.
- Connectez-vous via un fournisseur d'échange cloud comme Megaport ou Equinix.
Le tableau suivant récapitule les inconvénients et les inconvénients relatifs des méthodes de connexion interCloud :
| Méthode | Latence | Coût | Fiabilité | Sécurité |
|---|---|---|---|---|
| Internet public | Variable | Variable | Variable | La moins sécurisée |
| VPN IPSec | Variable | Variable | Variable | Le trafic est crypté, mais le tunnel se trouve via le réseau Internet public |
| Connexion directe | Faible et prévisible | Prévaçable | La plus fiable | Le plus sécurisé ; le trafic parcourt une connexion privée |
Pour la redondance, vous pouvez utiliser une combinaison de méthodes pour Oracle Cloud avec d'autres fournisseurs cloud. Par exemple, utilisez à la fois des connexions directes et VPN, ou utilisez plusieurs connexions VPN.