1. Informazioni sulla connessione alle risorse Oracle Cloud e VMware
  2. Informazioni sulla connessione a Oracle Cloud e alle risorse VMware

Informazioni sulla connessione a Oracle Cloud e alle risorse VMware

Oracle Cloud Infrastructure è un'offerta cloud pubblica che offre le migliori funzioni native di computazione, rete, storage e altro tipo di cloud. La soluzione Oracle Cloud VMware consente di distribuire le virtual machine (VM) basate su VMware negli ambienti Oracle Cloud Infrastructure.

I clienti potrebbero desiderare di accedere in remoto alle proprie risorse Oracle Cloud e VMware. Alcuni clienti Oracle possono disporre di offerte Oracle Platform as a Service e Software come servizio distribuite in una determinata area. A seconda dei requisiti, è possibile connettersi a questi ambienti in diversi modi. Questa soluzione si basa sulle varie tecniche di connettività, sui relativi vantaggi, sulle loro limitazioni e sul modo in cui è possibile iniziare. I casi d'uso in genere rientrano in uno o più dei pattern di progettazione riportati di seguito.

Architettura per l'accesso diretto da computer on premise a Oracle Cloud

Sono disponibili una o più posizioni fisiche ed è necessario interconnessione i data center on premise, ad esempio sedi aziendali o un Branch Office remoto, direttamente con Oracle Cloud per fornire la connettività di rete per le applicazioni o potenzialmente per separare la capacità nel cloud. Molti clienti "sollevare e scambiano” i carichi di lavoro on premise per Oracle Cloud.

Questa architettura indica che in genere si sta tentando di ottenere collegamenti con latenza inferiore, larghezza di banda alta (1 Gbps o 10 Gbps) e qualità di servizio superiore rispetto a Internet. Il servizio FastConnect di Oracle offre alcune soluzioni diverse per questo caso d'uso.

Segue la descrizione dell'immagine direct_acces_on- prem_oci.png
Descrizione dell'immagine direct_acces_on- prem_oci.png

Architettura per la topologia multi-cloud

Questa architettura mostra una combinazione di risorse presenti in uno o più cloud pubblici e richiede la connettività tra Oracle Cloud e questi cloud pubblici esistenti.

  • Se si dispone di risorse in MicrosoftAzure Cloud, Oracle Cloud dispone già di una soluzione Azure Interconnect per fornire collegamenti con larghezza di banda elevata e bassa latenza. Per ulteriori informazioni sull'interconnessione di Oracle Cloud con Microsoft Azure, selezionare Esplora.
  • Se è possibile tollerare una latenza elevata, una strategia semplice potrebbe essere la distribuzione di un tunnel VPN da un sito IPSec all'altro da un cloud.
  • Se è richiesta una latenza bassa e una larghezza di banda elevata, è necessaria una funzione di instradamento virtuale per interconnessione FastConnect alla soluzione con larghezza di banda elevata dell'altro cloud. I provider di servizi di rete, inclusi, ma non limitati a Equinix e Megaport, ora offrono router virtuali che consentono di inoltrare il traffico tra i cloud.

Segue la descrizione dell'immagine multicloud_topology.png
Descrizione dell'immagine multicloud_topology.png

Architettura per la connettività ROBO a Oracle Cloud

Questa architettura mostra più siti remoti che richiedono connettività reciproca e a Oracle Cloud. Ad esempio, la società ACME ha uffici in San Diego, California; Denver, Colorado e Miami Florida. Tutti e tre i siti devono connettersi a Oracle Cloud per accedere al proprio Application Server in Oracle Cloud in Ashburn, Virginia.

In base ai requisiti di latenza dell'applicazione, questo caso d'uso potrebbe essere gestito con alcune tecnologie diverse, incluse quelle riportate di seguito.
  • Comunicazione tramite Internet pubblico con indirizzi IP pubblici. Questo approccio non è consigliato per motivi di sicurezza. L'infrastruttura viene esposta a Internet pubblico.
  • Virtual Machine da sito IPSec a sito dai siti ROBO (Remote Office/Branch Office) tramite Internet a Oracle Cloud.
  • Uso di un provider di commutazione etichette (MPLS) con più protocolli per stabilire un backbone aziendale per ciascun sito ROBO e per connettere il backbone MPLS a Oracle Cloud tramite FastConnect.
  • Utilizzando una soluzione SD-WAN (Wide Network) definita dal software per interconnessione ROBOs e Oracle Cloud. SD-WANs può offrire funzioni di ottimizzazione dell'ampiezza di banda che garantiscono alta disponibilità tramite MPLS e connessioni ampie. Questo approccio può includere una tecnologia simile alla soluzione VeloCloud di VMware o alla soluzione Talari SD-WAN di Oracle.

Al momento, la soluzione VeloCloud di VMware non ha un'integrazione diretta con Oracle Cloud. Per verificare quali soluzioni SD-WAN sono attualmente disponibili in Oracle Cloud, visitare il sito di Oracle Cloud Marketplace.

Segue la descrizione dell'immagine sd-wan_topology.png
Descrizione dell'immagine sd-wan_topology.png

Architettura per VPN accesso remoto

Si dispone di centinaia o di migliaia di utenti finali che devono accedere a un'applicazione centrale, quale ad esempio la soluzione VDI (Virtual Horizon View) di VMware. I dispositivi degli utenti possono essere telefoni cellulari, tablet, laptop, desktop e così via, ma sono distribuiti in più posizioni. Richiedono connessioni sicure all'ambiente VDI e non dispongono di concentratori hardware VPN dedicati per ridurre la scalabilità orizzontale.

In questo caso d'uso, è possibile utilizzare un tunnel VPN SSL a livello di applicazione per ogni utente che termina all'interno di Oracle Cloud o probabilmente all'ambiente della soluzione Oracle Cloud VMware. Oracle Cloud Marketplace dispone di molte opzioni per le appliance VPN e OpenVPN è un esempio di appliance in grado di supportare i tunnel VPN SSL. Per istruzioni dettagliate, vedere Creazione di una connessione VPN SSL sicura tra Oracle Cloud Infrastructure e un post di blog dell'utente remoto.

Segue la descrizione dell'immagine remote_access_vpn_topology.png
Descrizione dell'immagine remote_access_vpn_topology.png

Confronta casi d'uso diversi

La tabella seguente confronta i requisiti e le soluzioni per ognuno dei casi d'uso.

Casi d'uso diversi Requisiti Soluzioni tecnologiche
Situazioni on premise a Oracle Cloud Latenza bassa, larghezza di banda elevata FastConnect
Topologia multi-cloud Connettività Internet tra i cloud tunnelli del sito IPSec, soluzioni SD-WAN o entrambi
Topologia multi-cloud Latenza bassa, larghezza di banda elevata FastConnect, router cloud e una soluzione di larghezza di banda elevata provenienti da altri provider cloud. Se si esegue la connessione a Azure, è possibile utilizzare Azure Interconnect.
ROBO Latenza bassa, larghezza di banda elevata FastConnect
ROBO Connettività Internet tra uffici tunnel IPSec Site to-site, backbone MPLS o soluzioni SD-WAN
VPN accesso remoto Ubiquitous ha accesso da una vasta gamma di dispositivi remoti; noto anche come attrezzature CPE (customer-premises Equipment). VPN IPSec VPN o SSL in una virtual machine NVA (Network Virtual Appliance)