En savoir plus sur la connexion d'Oracle Cloud Infrastructure Government Cloud à Microsoft Azure sur Megaport
Alors que les entreprises étendent leur infrastructure cloud pour répondre à la demande croissante, la nécessité de connecter et de transférer des données en toute sécurité entre différents environnements cloud devient cruciale. En utilisant ExpressRoute via Megaport Cloud Router (MCR) combiné à Oracle Cloud Infrastructure (OCI) FastConnect, les clients peuvent établir une connectivité continue, avec une bande passante dédiée entre Azure et OCI Government Cloud, permettant une migration transparente et une copie des données, tout en atteignant des vitesses allant jusqu'à 10 Gbits/s.
Ce Playbook de solution vous montre comment connecter OCI Government Cloud à Microsoft Azure à l'aide d'OCI FastConnect, de Megaport Cloud Router et d'Azure ExpressRoute. Il permet également de relever les défis de conformité qui se posent lorsque vous traitez des données provenant de régions autres que FedRAMP.
Architecture
Le diagramme suivant illustre cette architecture de référence.
Description de l'image connect-azure-oci-megaport.png
connect-azure-oci-megaport-oracle.zip
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une entreprise ou d'une organisation. Habituellement, une entreprise a une location unique et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).
- Compartiment
Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser les ressources dans Oracle Cloud, en contrôler l'accès et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'une panne sur un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaines de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec alimentation et matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physiques, de maintenance du système et d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- passerelle NAT
La passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.
A propos des composants Microsoft Azure utilisés dans cette architecture
Outre ces composants OCI, cette architecture inclut également les composants Azure suivants :
- Réseau virtuel Azure
Azure Virtual Network vous permet de créer un réseau privé dans Azure. Un réseau virtuel qui inclut des machines virtuelles permet à de nombreux types de ressources de communiquer en toute sécurité entre eux, avec Internet et avec les réseaux sur site. Bien qu'un réseau virtuel soit similaire à un réseau traditionnel que vous opériez dans votre propre centre de données, il offre des avantages supplémentaires tels que l'évolutivité, la disponibilité et l'isolement.
- Passerelle VPN Azure
Azure VPN Gateway utilise un type spécifique de passerelle de réseau virtuel pour envoyer du trafic crypté entre un réseau virtuel Azure et des emplacements sur site via l'Internet public. Vous pouvez également l'utiliser pour envoyer du trafic chiffré entre les réseaux virtuels Azure sur le réseau Microsoft. Vous pouvez créer plusieurs connexions à la même passerelle VPN et tous les tunnels VPN partagent la bande passante de passerelle disponible.
- Azure ExpressRoute
ExpressRoute vous permet de créer des connexions privées entre les centres de données Azure et ceux de votre infrastructure sur site ou dans un environnement de colocalisation. Ces connexions évitent le réseau Internet public et offrent une plus grande fiabilité, des vitesses plus rapides, des latences plus faibles et une sécurité plus élevée que les connexions classiques sur Internet.
Pour plus de détails sur ces composants, reportez-vous à la documentation officielle Microsoft Azure répertoriée dans la rubrique Explorer plus, ci-dessous.
À propos de Megaport
- Ports
Les ports sont des interfaces Ethernet haut débit (1 Gb/s, 10 Gb/s et 100 Gb/s) qui se connectent au réseau Megaport.
- Connexion croisée virtuelle (VXC)
Un VCX connecte deux adresses sur le réseau Megaport. En général, ces connexions prennent en charge des capacités allant de 1 Mbps à 10 Gbps, bien que certains ports haute capacité au sein d'une même zone puissent prendre en charge des connexions allant jusqu'à 20 Gbps.
- Megaport Cloud Router (MCR)
Le MCR est un routeur virtuel pour la connectivité de couche 3 privée à la demande aux fournisseurs de services entre les zones de routage globales clés.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) vers lequel vous souhaitez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.