En savoir plus sur les décisions clés en matière de conception pour OCI Workload Networking
Avant de commencer
Architecture
Cette architecture présente une architecture complète après la configuration de votre réseau et de votre connectivité. Utilisez cette architecture pour prendre des décisions de conception clés spécifiques à vos besoins organisationnels.
Le diagramme suivant illustre l'architecture de référence terminée pour un réseau OCI résilient.
Description de l'illustration multi-region-deployment-full-arch.png
multi-région-déploiement-full-arch-oracle.zip
Cette architecture prend en charge les composants suivants :
- Réseau et sous-réseau cloud virtuel OCI
Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Groupe de sécurité réseau
Les groupes de sécurité réseau servent de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité sans confiance d'OCI, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent à un seul ensemble de cartes d'interface réseau virtuelles (VNIC) dans un seul VCN.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à l'entrée et à la sortie du sous-réseau.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Appairage local
L'appairage local permet à deux réseaux cloud virtuels de la même région OCI de communiquer directement à l'aide d'adresses IP privées. Cette communication ne traverse ni Internet ni votre réseau sur site. L'appairage local est activé par une passerelle d'appairage local, qui sert de point de connexion entre les réseaux cloud virtuels. Configurez une passerelle d'appairage local dans chaque VCN et établissez une relation d'appairage pour permettre aux instances, aux équilibreurs de charge et aux autres ressources d'un VCN d'accéder en toute sécurité aux ressources d'un autre VCN dans la même région.
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect offre davantage d'options de bande passante et une expérience réseau plus fiable et homogènes par rapports aux connexions Internet.
- VPN site à site OCI
Le VPN site à site OCI fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels sur OCI. La suite de protocoles IPSec crypte les trafics IP avant que les paquets soient transférés de la source vers la destination et décrypte le trafic lorsqu'il arrive.