1. Connetti la tua rete on premise ai servizi SaaS supportati mediante FastConnect
  2. Connetti la rete on premise ai servizi SaaS supportati mediante FastConnect

Connetti la rete on premise ai servizi SaaS supportati mediante FastConnect

FastConnect consente ai clienti di stabilire una connettività diretta e dedicata tra le reti on premise e Oracle Cloud Infrastructure. Sebbene le applicazioni SaaS siano in genere esposte e accessibili tramite Internet, talvolta i clienti potrebbero preferire limitare l'accesso solo alle proprie reti aziendali e fornire una connettività di larghezza di banda dedicata ad SaaS Applications in esecuzione in Oracle Cloud.

FastConnect offre i vantaggi riportati di seguito per la rete.
  • Larghezza di banda più elevata
  • SLA non disponibili con la rete Internet pubblica

Architettura

Questa architettura mostra come utilizzare FastConnect per connettere una rete on premise a un'area geografica Oracle Cloud Infrastructure. In questo esempio, il cliente utilizza il peering privato per accedere alle proprie risorse VCN, insieme a Oracle Services Network e al peering pubblico, utilizzando il backbone Oracle Cloud Infrastructure quando necessario, per accedere alle applicazioni SaaS supportate in esecuzione nella stessa area o in un'area separata.

Tenere presente che quando si utilizza il peering pubblico FastConnect per la connettività a un'area geografica OCI, gli instradamenti pubblicati sul circuito virtuale pubblico potrebbero includere instradamenti verso altre aree di Oracle Cloud Infrastructure e verso aree Oracle Cloud Infrastructure Classic specifiche. Ciò significa che i clienti possono utilizzare un singolo circuito virtuale pubblico per accedere ai servizi in qualsiasi area pubblicizzata.

Il diagramma riportato di seguito descrive questa architettura.

Segue la descrizione di fastconnect-saas-connect.png
Descrizione dell'illustrazione fastconnect-saas-connect.png

Questa architettura dispone dei componenti riportati di seguito.
  • Area

    Un'area geografica di Oracle Cloud Infrastructure è una localizzazione che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Domini di disponibilità

    I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Gateway di instradamento dinamico (DRG)

    Router virtuale aggiunto alla rete VCN per fornire un percorso per il traffico di rete privato tra la rete VCN e la rete on premise.

  • peering privato

    Estende l'infrastruttura esistente utilizzando gli indirizzi IP privati.

  • peering pubblico

    Consente l'accesso ai servizi pubblici Oracle Cloud Infrastructure mediante una connessione privata anziché Internet.

  • Gateway di servizi

    Un gateway di servizio consente alle risorse presenti nella tua VCN di accedere in privato e sicuro ai servizi Oracle in Oracle Services Network, senza esporre i dati su Internet.

  • Backbone

    Rete dedicata e sicura per l'interconnessione dei servizi Oracle Cloud in esecuzione in più aree.

Suggerimenti

Usare i suggerimenti riportati di seguito come punto di partenza quando si utilizza FastConnet per connettere la rete in locale ai servizi SaaS supportati. I requisiti potrebbero essere diversi dall'architettura descritta in questa sezione.
  • VCN

    Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ogni blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR che si trovano all'interno dello spazio di indirizzi IP privati standard.

    Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, il data center on premise o un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato una VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Durante la progettazione delle subnet, prendi in considerazione i requisiti di flusso del traffico e sicurezza. Associare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

    Utilizza subnet regionali.

  • Sicurezza

    Utilizza Oracle Cloud Guard per monitorare e gestire in modo proattivo la sicurezza delle tue risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse per i punti deboli della sicurezza e per monitorare operatori e utenti per le attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e supporta l'esecuzione di tali azioni in base alle ricette dei rispondenti che è possibile definire.

    Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle di criteri di sicurezza basati sulle migliori prassi. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorna le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni rispetto ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano qualsiasi criterio.

  • Connettività

    Quando distribuisci risorse in Oracle Cloud Infrastructure, potresti iniziare con una singola connessione alla tua rete on premise.

    Per pianificare la ridondanza, prendere in considerazione tutti i componenti (dispositivi hardware, strutture, circuiti e alimentazione) tra la rete on premise e Oracle Cloud Infrastructure. Considerare anche la diversità, per garantire che le strutture non siano condivise tra i percorsi.

Considerazioni

Quando si distribuisce questa architettura di riferimento, tenere presenti i punti riportati di seguito.

  • Prestazioni

    Per Fusion SaaS, Oracle abilita la rete CDN (Content Delivery Network) di Akamai per impostazione predefinita come modo per ottimizzare la distribuzione di contenuti statici e dinamici. In particolare, i server Akamai forniscono diversi tipi di contenuto: contenuto statico e dinamico su HTTP e HTTPS e streaming audio e video su protocolli di streaming principali. Le richieste HTTP e HTTPS a tali contenuti vengono inoltrate a Akamai CDN. Quando i clienti scelgono di abilitare la connettività alle applicazioni SaaS tramite FastConnect, un passo fondamentale è coinvolgere il supporto affinché Akamai sia disabilitato e quindi accedere direttamente all'origine SaaS in Oracle Cloud.

    I clienti dovrebbero prendere in considerazione gli impatti delle prestazioni derivanti dalla disabilitazione di Akamai se devono continuare ad accedere alle applicazioni SaaS su Internet.

  • Sicurezza

    FastConnect è un'opzione di connettività di rete dedicata, privata e sicura per la connessione delle sedi on premise a Oracle Cloud.

  • Disponibilità

    Quando si esegue il provisioning di una connessione FastConnect, è di fondamentale importanza assicurarsi che ogni connessione termini su un router FastConnect diverso in Oracle Cloud per evitare che si verifichino singoli punti di errore. Se stai utilizzando FastConnect in un'area che dispone di due sedi POP FastConnect, la soluzione FastConnect ridondante può essere terminata facoltativamente presso un router nella seconda sede FastConnect. Prestare particolare attenzione alla connettività fisica per garantire che sia ridondante e diversificata. Quando si lavora con partner e vettori, assicurarsi di comprendere la connettività fisica della connessione esistente in modo da poter fornire la diversità richiesta.

  • Costo

    Le porte FastConnect vengono fatturate all'ora. Non viene addebitato alcun costo per il traffico in entrata o in uscita. Il costo del circuito virtuale o dei cross connect (opzioni dirette o con condivisione della stessa struttura logistica) non viene incluso nella porta.

Visualizza altro

Per ulteriori informazioni sulla connessione della rete on premise ai servizi SaaS supportati mediante FastConnect, consulta le risorse riportate di seguito.