Configurer une interconnexion privée entre les régions Microsoft Azure et Oracle Cloud

Architecture

Cette architecture montre comment activer la connectivité privée à faible latence entre vos ressources cloud dans une région Microsoft Azure et les ressources d'une région Oracle Cloud Infrastructure, par exemple une base de données autonome avec une adresse privée.

Dans cette architecture, un réseau virtuel (VNet) dans une région Microsoft Azure est connecté à un réseau cloud virtuel (VCN) dans une région Oracle Cloud Infrastructure à l'aide d'une interconnexion privée composée d'Azure ExpressRoute et d'Oracle Cloud Infrastructure FastConnect.

Description d'azure-oci-privé-interconnect.png suivante

Description de l'illustration azure-oci-private-interconnect.png

L'architecture comporte les composants suivants :

Région
Une région est une zone géographique localisée composée d'un ou de plusieurs domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays ou d'un continent à l'autre).

Vous pouvez définir une interconnexion privée entre Azure et Oracle Cloud dans les régions où cette interconnexion est disponible.
Composants Oracle Cloud Infrastructure
- Domaines de disponibilité
  Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseau
  Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de datacenters traditionnels, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguë qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.
- Table de routage
  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Passerelle de routage dynamique (DRG)
  DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
  
  Un DRG est nécessaire pour configurer une interconnexion privée à l'aide de FastConnect entre un VCN dans une région Oracle Cloud Infrastructure et un VNet dans une région Azure.
- FastConnect
  Oracle Cloud Infrastructure FastConnect fournit une connexion privée dédiée entre votre région Azure et Oracle Cloud. FastConnect offre des options de bande passante plus élevées et une expérience réseau plus fiable et cohérente que les connexions Internet classiques.
Composants Microsoft Azure
- Réseau virtuel (VNet) et sous-réseau
  VNet est un réseau virtuel que vous définissez dans Azure. Un VNet peut comporter plusieurs sous-réseaux de blocs CIDR sans chevauchement que vous pouvez ajouter après la création de VNet. Vous pouvez segmenter un VNet en sous-réseaux, qui peuvent être étendus à une région ou à des zones de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VNet. Utilisez VNet pour isoler logiquement vos ressources Azure au niveau du réseau.
- ExpressRoute
  Azure ExpressRoute vous permet de configurer une connexion privée entre VNet et un autre réseau, tel que votre réseau sur site ou un réseau dans un autre fournisseur cloud. ExpressRoute est une alternative plus fiable et plus rapide aux connexions Internet typiques, car le trafic via ExpressRoute ne traverse pas Internet public.
- Passerelle réseau virtuelle
  Une passerelle réseau virtuelle permet le trafic entre Azure VNet et un réseau en dehors d'Azure, soit sur Internet public, soit à l'aide d'ExpressRoute, selon le type de passerelle que vous spécifiez.
- Table de routage
  Les tables de routage acheminent le trafic direct entre les sous-réseaux Azure, VNets et les réseaux en dehors d'Azure.
- Groupe de sécurité réseau
  Un groupe de sécurité réseau contient des règles permettant de contrôler le trafic réseau entre les ressources Azure au sein d'un VNet. Chaque règle spécifie la source ou la destination, le port, le protocole et la direction du trafic réseau autorisé ou refusé.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour configurer une interconnexion privée entre Microsoft Azure et Oracle Cloud. Vos exigences peuvent différer de l'architecture décrite ici.

VCN

Note :
Ces recommandations s'appliquent également à Azure VNet.

Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Passerelle réseau virtuelle Azure: SKU
Lors de la création d'une passerelle réseau virtuelle dans Azure, vous sélectionnez un SKU de passerelle. Le SKU que vous sélectionnez détermine les CPU et la bande passante réseau allouées à la passerelle.
Passerelle réseau virtuelle Azure: FastPath
Vous pouvez utiliser Azure ExpressRoute FastPath pour améliorer les performances de transmission de données entre votre VNet et d'autres réseaux connectés. FastPath achemine le trafic directement vers les ressources de VNet en contournant la passerelle réseau virtuelle.

Azure FastPath est disponible uniquement avec le SKU UltraPerformance ou ErGw3AZ. Pour réduire la latence entre Azure et Oracle Cloud Infrastructure, envisagez d'utiliser FastPath.
Sécurité
Le trafic au sein des réseaux Azure et Oracle Cloud est entièrement crypté et le flux de trafic entre Azure et Oracle Cloud passe directement par la connexion physique privée. Vous pouvez restreindre davantage le flux de trafic sur l'interconnexion privée en utilisant des groupes de sécurité réseau (NSG) et des listes de sécurité.

Remarques

Lors de l'implémentation d'une interconnexion privée entre Azure et Oracle Cloud Infrastructure, tenez compte des facteurs suivants :

Coût
- Oracle Cloud Infrastructure FastConnect
  Le coût de FastConnect est identique dans toutes les régions Oracle Cloud Infrastructure. Il n'y a pas de frais de données d'entrée ou de sortie distincts.
- Azure ExpressRoute
  Le coût d'Azure ExpressRoute varie d'une région à l'autre. Azure dispose de plus d'un SKU disponible pour une route express ; Oracle recommande d'utiliser le paramètre Local, car il n'a pas de frais d'entrée ou d'évacuation distincts, et il commence à la bande passante minimale de 1 Gbps. Les configurations Standard et Premium offrent une bande passante inférieure, mais entraînent des frais d'évacuation distincts dans une configuration mesurée.
Protocole de passerelle frontalière (BGP)
La connexion entre Azure VNet et Oracle Cloud VCN utilise le routage dynamique BGP. Lorsque vous configurez le circuit virtuel Oracle, vous fournissez les adresses IP BGP utilisées pour les deux sessions BGP redondantes entre Oracle et Azure. Pour chaque paire, indiquez une adresse distincte /30-block sans chevauchement.

FastConnect utilise toujours BGP pour les annonces de routage.
Haute disponibilité
Chaque circuit d'interconnexion (ExpressRoute et FastConnect) est livré avec un circuit redondant sur le même POP mais un routeur physique différent, offrant une haute disponibilité.
Récupération après sinistre
Pour permettre aux clients de déployer une architecture DR efficace, nous offrons plus d'une région d'interconnexion dans chaque géographie, comme US East et US West en Amérique du Nord.
Prise en charge de l'acheminement en transit
Vous pouvez étendre l'interconnexion Oracle Cloud Infrastructure–Microsoft Azure à une configuration de routage de transit, dans Oracle Cloud ou Azure.

Déployer

Code de configuration d'un circuit d'interconnexion en tant qu'environnement nouveau ou existant disponible sur Github. Vous pouvez également télécharger le code à partir de GitHub et le personnaliser en fonction de vos besoins métier spécifiques.

Accédez au référentiel Github.
Cloner ou télécharger le référentiel sur votre ordinateur local.
Suivez les instructions du document README.

Explorer plus

En savoir plus sur la configuration des interconnexions privées entre Microsoft Azure et Oracle Cloud.