Connetti la rete on premise mediante FastConnect

Le linee private hanno collegato posizioni diverse per molto tempo. L'estensione della rete on premise al cloud si verifica più spesso e l'uso di linee private soddisfa i requisiti più esigenti. Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il data center o la rete esistente e Oracle Cloud Infrastructure.

L'uso di FastConnect per estendere la rete on premise offre i vantaggi riportati di seguito.

• Larghezza di banda più elevata e latenza inferiore

• Flessibilità del tipo di peering: pubblico, privato o entrambi

• SLA non disponibili nelle linee pubbliche

Architettura

Questa architettura di riferimento mostra come impostare una connessione FastConnect tra la rete on premise e la rete cloud virtuale (VCN).

Il diagramma riportato di seguito descrive questa architettura.

Descrizione dell'immagine fastconnect-single-vc.png

fastconnect-single-vc-oracle.zip

Questa architettura dispone dei componenti riportati di seguito.

• Rete

  Rete locale utilizzata dall'organizzazione.

• FastConnect

  Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni a maggiore larghezza di banda e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Subnet

  Suddivisioni definite all'interno di una VCN. Una subnet dispone di un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN.

• Gateway di instradamento dinamico (DRG)

  Il DRG è un router virtuale che fornisce un percorso per il traffico privato della rete tra VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• IPv4 e IPv6

  Schemi di indirizzo utilizzati per le reti. IPv6 è supportato solo in Government Cloud degli Stati Uniti.

• peering privato

  Estende l'infrastruttura esistente utilizzando gli indirizzi IP privati.

• peering pubblico

  Consente l'accesso ai servizi pubblici Oracle Cloud Infrastructure mediante una connessione privata anziché Internet.

• Circuito virtuale

  Percorso privato utilizzato per la connessione on premise e Oracle Cloud Infrastructure. Può includere più linee, fisiche o logiche, a seconda dei requisiti e delle capacità del provider di linea.

Suggerimenti

I requisiti potrebbero essere diversi dall'architettura descritta in questa sezione. Utilizzare i seguenti suggerimenti come punto di partenza.

• VCN

  Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ogni blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR che si trovano all'interno dello spazio di indirizzi IP privati standard.

  Dopo aver creato una VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

  Durante la progettazione delle subnet, prendi in considerazione i requisiti di flusso del traffico e sicurezza. Associare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

• Liste di sicurezza

  Utilizza le liste di sicurezza per definire regole di entrata e uscita valide per l'intera subnet.

Considerazioni

• Prestazioni

  FastConnect offre due livelli: 1 Gbps e 10 Gbps. Questi valori rappresentano il throughput massimo utilizzato in ogni livello. Il throughput del circuito virtuale deve essere uguale o inferiore alla porta selezionata.

• Sicurezza

  La comunicazione avviene su linee private e i controlli di sicurezza abituali dovrebbero essere applicati, garantendo l'accesso adeguato.

• Disponibilità

  I componenti FastConnect sono ridondanti e Oracle offre risorse che possono essere combinate con qualsiasi modello di connettività per soddisfare i requisiti.

• Costo

  Le porte FastConnect vengono fatturate all'ora. Non viene addebitato alcun costo per il traffico in entrata o in uscita. Il costo del circuito virtuale non è incluso nella porta.

Ulteriori informazioni

• Panoramica di FastConnect
• Requisiti di FastConnect
• Ridondanza e migliori prassi FastConnect
• Framework basato sulle best practice per Oracle Cloud Infrastructure
• Documentazione di Oracle Cloud Infrastructure
• Valutatore costi Oracle Cloud

Log modifiche

Questo log elenca modifiche significative:

2 settembre 2022

Aggiunta l'opzione per scaricare versioni modificabili (. SVG e . DRAWIO) dello schema di architettura. Contenuti avanzati in architettura, suggerimenti e considerazioni.