Définition de votre architecture réseau et de connectivité

Lorsque vous déployez des ressources vers le cloud, vous pouvez commencer par une connexion VPN Connect unique ou une connexion Oracle Cloud Infrastructure FastConnect entre Oracle Cloud et votre réseau sur site. Pour planifier la redondance, tenez compte de tous les composants (matériel, installations, circuits et alimentation) entre votre réseau on-premise et le cloud. En outre, tenez compte de la diversité, pour veiller à ce que les installations ne soient pas partagées entre les chemins.

Utilisation de connexions redondantes pour vos environnements sur site et vos ressources privées

Architecte d'entreprise, Architecte cloud, Gestionnaire des opérations cloud, Administrateur réseau

Utilisez des connexions hautement disponibles et redondantes entre vos environnements sur site et vos ressources privées dans Oracle Cloud Infrastructure (OCI).

Les options suivantes sont disponibles pour connecter vos environnements on-premise à vos ressources privées dans le cloud :

• Connexion VPN

  Crée des connexions VPN redondantes et hautement disponibles à l'aide de tunnels VPN avec sécurité IP cryptée (IPSec) sur Internet. IPSec est une suite de protocoles qui crypte tout le trafic IP avant le transfert des paquets de la source vers la destination. Oracle crée des tunnels IPSec redondants pour chaque connexion VPN. Les tunnels sont isolés logiquement et physiquement. Si possible, les deux tunnels doivent être connectés à des CPE différents afin d'optimiser la disponibilité.

• Oracle Cloud Infrastructure FastConnect

  Crée des connexions privées dédiées entre votre centre de données et OCI. Oracle Cloud Infrastructure FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable et cohérente par rapport aux connexions Internet. La connexion de bout en bout est appelée circuit virtuel. Il est toujours recommandé d'installer au moins deux circuits virtuels à des fins de redondance. Oracle Cloud Infrastructure FastConnect utilise un protocole BGP (Border Gateway Protocol) pour garantir que le trafic utilise le meilleur chemin.

Les modèles de connectivité suivants sont disponibles avec Oracle Cloud Infrastructure FastConnect :

• Avec un fournisseur Oracle

  Vous pouvez établir une connexion FastConnect à partir de votre centre de données sur site ou distant vers le centre de données où vos ressources Oracle Cloud sont provisionnées en demandant des services de connectivité cloud à l'un des partenaires FastConnect d'Oracle. Oracle a intégré le service FastConnect à un ensemble diversifié de fournisseurs réseau IP, VPN et Ethernet, et d'échanges cloud pour vous permettre d'établir facilement une connexion aux services Oracle Cloud.

  Ce modèle de connectivité convient si vous prévoyez d'utiliser, ou déjà, des services de connectivité réseau d'un partenaire Oracle FastConnect. Selon le partenaire que vous choisissez, il se peut que vous deviez commander des services de connectivité cloud redondants auprès du partenaire Oracle FastConnect.

• Avec un fournisseur tiers

  Vous pouvez établir une connexion FastConnect entre votre centre de données distant et le centre de données Oracle où vos ressources cloud sont provisionnées en commandant un circuit privé ou dédié à partir d'un opérateur réseau qui n'est pas un partenaire Oracle FastConnect. Cet opérateur réseau tiers, généralement un fournisseur VPN MPLS, est responsable de la connexion physique entre votre réseau sur site et les appareils en périphérie FastConnect d'Oracle, y compris la dernière branche de connectivité au sein du centre de données d'Oracle. Oracle fournira la lettre d'accréditation (Letter of Authorization, LOA) que vous devrez fournir à l'opérateur réseau de votre choix, qui provisionnera ensuite le circuit. Vous devez commander deux circuits de ce type à partir de votre opérateur réseau vers le centre de données Oracle pour assurer la redondance.

  Ce modèle de connectivité convient si vous avez des relations existantes avec certains opérateurs réseau, et, ou si, votre emplacement de centre de données sur site ou distant n'est pas pris en charge par l'un des partenaires FastConnect d'Oracle.

• Colocalisation avec Oracle

  Si vous avez acheté un espace en colocation auprès d'un fournisseur de centre de données, vous pouvez utiliser Oracle Cloud Infrastructure FastConnect pour établir une connectivité à partir de votre équipement réseau dans cette installation en colocation vers vos services Oracle Cloud provisionnés sur ce site. Oracle vous fournira la lettre d'autorisation (LOA) dont le fournisseur de centre de données aura besoin afin d'établir une connexion croisée directe dans les périphériques en périphérie FastConnect d'Oracle.

  Ce modèle de connectivité convient si vous avez déjà une présence dans un emplacement Oracle Cloud Infrastructure FastConnect ou que vous cherchez à y établir une présence en co-emplacement. Vous devez commander deux connexions de ce type à un centre de données pour assurer la redondance.

• Recommandations de redondance
  • Si vous comptez sur FastConnect pour accéder aux ressources basées sur OCI, assurez-vous que votre chemin vers le fournisseur est redondant. Tirez parti de plusieurs transporteurs, si possible.
  • Si vous exécutez des charges globales dans plusieurs régions, prenez en compte le basculement régional de votre connectivité FastConnect ou utilisez VPN en tant que sauvegarde en cas de panne de la redondance dans la région.
  • S'il n'est pas possible de créer une connexion FastConnect redondante, la meilleure pratique consiste à créer une connexion VPN de sauvegarde. Alors que la bande passante peut être inférieure et la latence peut être supérieure, le maintien de la connectivité via VPN est préférable à l'absence de connectivité en cas de problème avec FastConnect. Vérifiez que le trafic réseau est défini par défaut sur le chemin préféré et assurez-vous de tester la redirection du trafic dans un scénario de panne.

Etablir des plages de réseaux privés qui ne se chevauchent pas dans les environnements privés

Architecte de cloud, Gestionnaire des opérations cloud, Administrateur réseau

Veillez à établir des plages de réseau privé qui ne se chevauchent pas dans les environnements privés pour autoriser les relations d'appairage.

Vous ne pouvez avoir des relations d'appairage local et distant entre plusieurs réseaux cloud virtuels que s'ils disposent de plages d'adresses IP privées qui ne se chevauchent pas. De même, évitez les chevauchements si vous connectez des réseaux cloud virtuels à des environnements privés sur site ayant des plages d'adresses IP similaires. Lorsque vous déployez plusieurs réseaux cloud virtuels au sein d'une région, essayez de vous assurer que tous les CIDR font partie d'un bloc CIDR contigu de plus grande taille (superréseau) afin de simplifier la configuration du routage.

Vous pouvez utiliser Oracle Dynamic Routing Gateway (DRG), un routeur virtuel auquel vous pouvez attacher des réseaux cloud virtuels, des connexions d'appairage à distance, des tunnels VPN IPSec site à site et des circuits virtuels OCI FastConnect. Utilisez DRG V2 pour la connectivité inter-VCN dans et entre les locations, et dans toute la région. DRG V2 permet aux ressources d'accéder à Internet à partir d'un sous-réseau privé à l'aide d'une passerelle NAT.

Dimensionner votre réseau cloud virtuel pour permettre son expansion

Architecte de cloud, Gestionnaire des opérations cloud, Administrateur réseau

Lors de la création de vos réseaux cloud virtuels et de vos sous-réseaux, laissez de la place pour les futures charges de travail et les extensions.

Bien que vous puissiez augmenter votre plage CIDR ou ajouter des plages CIDR à un VCN, il est préférable de dimensionner votre VCN de manière appropriée dès le début. Assurez-vous de créer des CIDR de VCN et des plages CIDR de sous-réseau qui peuvent s'adapter à la croissance future, y compris la capacité pour les activités de récupération après sinistre.

Prenez les éléments suivants en considération :

• De nombreux services, y compris les services Oracle Cloud Infrastructure Load Balancing et Oracle Cloud Infrastructure File Storage, utilisent plusieurs adresses IP au sein d'un sous-réseau pour fournir un service hautement disponible.
• Tous les sous-réseaux créés dans un VCN se trouvent dans la plage CIDR.
• L'extension d'un VCN avec un CIDR supplémentaire est possible, mais si vous tirez parti d'Oracle Cloud Infrastructure FastConnect, des étapes supplémentaires peuvent être nécessaires pour garantir que le CIDR supplémentaire est accessible à partir de votre réseau sur site.

Etablir des connexions à haute disponibilité et tolérant les pannes pour votre charge de travail publique

Architecte d'entreprise, Architecte cloud, Gestionnaire des opérations cloud, Administrateur réseau

Garantir la tolérance aux pannes et la haute disponibilité pour les utilisateurs se connectant à votre charge de travail publique.

Utilisez les services suivants pour renforcer les connexions pour votre charge de travail publique :

• Oracle Cloud Infrastructure Load Balancing : automatise la répartition de trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau cloud virtuel (VCN). Il améliore l'utilisation des ressources, facilite l'évolutivité et garantit la haute disponibilité.
• Stratégies de pilotage de la gestion du trafic Oracle Cloud Infrastructure : vous permet de configurer des stratégies afin de fournir des réponses intelligentes aux requêtes DNS, ce qui vous permet de créer des fonctionnalités de basculement et de haute disponibilité.

Contourner Internet lors de la connexion aux ressources publiques

Architecte d'entreprise, Architecte cloud, Gestionnaire des opérations cloud, Administrateur réseau

Lors de la connexion d'Oracle Cloud Infrastructure (OCI) à des ressources publiques, utilisez Oracle Cloud Infrastructure FastConnect ou une passerelle de service pour contourner Internet.

Vous pouvez implémenter Oracle Cloud Infrastructure FastConnect avec un appairage public ou privé. Pour les workloads hébergés dans OCI, tirez parti d'une passerelle de service pour vous connecter aux services OCI publics.

Utilisez l'une des méthodes suivantes pour contourner Internet :

• Appairage public

  Permet d'accéder aux services publics dans OCI sans utiliser Internet.

• Appairage privé :

  Etend votre infrastructure existante dans un VCN sur OCI.

• Passerelle de service

  Permet aux ressources cloud sans adresse IP publique d'accéder aux services Oracle en privé. Combinez une passerelle de service avec un routage de transit et un appairage privé pour permettre l'accès des ressources sur site aux services OCI publics.

Routage de transit

Architecte de cloud, Gestionnaire des opérations cloud, Administrateur réseau

Utilisez des passerelles de routage dynamique pour créer un modèle réseau hub-and-spoke afin d'accéder de manière sécurisée et rentable à plusieurs réseaux cloud virtuels au sein d'une région Oracle Cloud Infrastructure à l'aide d'une connexion VPN Connect ou d'une connexion Oracle Cloud Infrastructure FastConnect unique.

Vous pouvez étendre le modèle hub-and-spoke à l'aide d'une passerelle de service pour fournir l'accès aux services publics via la même connexion VPN Connect ou FastConnect. Le modèle hub-and-spoke sert également d'architecture réseau optimale lorsque vous envisagez d'implémenter une appliance de pare-feu virtuel. L'appliance est déployée dans le VCN hub avec tout le trafic entre le VPN ou FastConnect et le routage des réseaux cloud virtuels via l'appliance. Vous pouvez éventuellement acheminer le trafic entre les VCN via l'appareil.

Plusieurs offres d'appliance virtuelle sont disponibles dans Oracle Cloud Marketplace. Pour garantir la disponibilité, déployez des appliances redondantes au sein du hub et configurez-les pour un basculement automatique (la configuration du basculement est propre à l'appliance).

En savoir plus

• Meilleures pratiques pour le VPN IPSec

• Guide pour la redondance de la connectivité

• Routage de transit : accès à plusieurs réseaux cloud virtuels dans la même région

• Routage de transit : accès privé aux services Oracle

• Sous-réseaux régionaux