Informazioni sulle opzioni di progettazione della connettività di rete
Gli argomenti riportati di seguito mostrano i diagrammi di architettura per ciascuna opzione e quindi li confronta tra loro e cons.
FastConnect
FastConnect offre connettività ad alta velocità (1 Gbps o 10 Gbps) in Oracle Cloud Infrastructure.
- Tramite un provider FastConnect
- Tramite un provider nonFastConnect, noto anche come provider di terze parti.
- Tramite una fibra diretta, se ci si trova nella stessa struttura logistica di un campus del centro dati di Oracle
A differenza della concorrenza, Oracle Cloud Infrastructure dispone di una tariffa piatta per connessione FastConnect. Non viene addebitata una tariffa incrementale per i dati in fase di trasferimento nella connessione. Per informazioni dettagliate su FastConnect, inclusa una guida dettagliata, consultare la documentazione di FastConnect.
Per ottenere la ridondanza, si consiglia di disporre di almeno due connessioni FastConnect per evitare un singolo punto di errore sul lato Oracle. L'opzione di disponibilità più alta deve disporre anche di due router WAN (Wide Area Network) distribuiti nella posizione locale. Questi router vengono definiti in modo generico come attrezzature CPE (customer-premise Equipment).
IPSec VPN basato su Oracle Cloud Infrastructure
Oracle Cloud fornisce il servizio VPN Connect. Una singola connessione IPSec fornisce automaticamente due tunnel IPSec differenti.
È responsabilità dell'utente garantire che entrambi i tunnel siano attivi oppure distribuire due CPE VPN diversi per ottenere una diversità sia sui lati on premise che su quelli di Oracle della connessione. La connessione VPN è gratuitamente di addebito e passa su Internet pubblica. Di conseguenza, la connessione potrebbe essere soggetta a jitter e variabilità in base alle condizioni Internet correnti al di fuori del controllo di Oracle.
IPSec VPN basato su NVA
Per avere più controllo su entrambe le estremità della connessione a IPSec VPN, è possibile distribuire la propria appliance virtuale di rete (NVA).
In questo modello si distribuiscono una o più Virtual Machine (VM) per creare un firewall ad alta disponibilità. Ad esempio, reti Palo Alto, Fortinet e Punto di controllo. Per l'elenco completo delle soluzioni firewall, vedere Oracle Cloud Marketplace. Per un esempio, vedere una guida dettagliata per le reti cellulari Palo.
VPN SSL basata su NVA
La VPN SSL potrebbe essere un requisito per alcune applicazioni. È possibile eseguire e distribuire una VPN SSL come NVA in Oracle Cloud Infrastructure o come appliance nella soluzione VMware di Oracle Cloud.
Un esempio che utilizza Oracle Cloud Marketplace e l'appliance OpenVPN è stato condiviso in precedenza in questa soluzione.
IPSec VPN basato su NSX
Un altro modello di distribuzione consiste nel stabilire un tunnel IPSec direttamente nella soluzione VMware di Oracle Cloud. NSX-T supporta i tunnel IPSec layer 3 e layer 2, ma la VPN SSL non è supportata.
Quando la comunicazione avviene tramite collegamenti a distanza lunga, la latenza può rallentare notevolmente le applicazioni. È consigliabile che i tunnel IPSec di livello 3 consegnino il traffico in modo chiaro tra carichi di lavoro della soluzione on premise e Oracle Cloud VMware. Se si tenta di estendere le reti VLAN del layer 2 tramite i collegamenti Internet o dedicati, le applicazioni chat possono rallentare notevolmente le connessioni.
Tecnologia di connettività della rete e Cons
Nella tabella seguente vengono descritti i pro e le informazioni relative a ogni tecnologia precedente.
| Connettività di rete | PROs | CONs |
|---|---|---|
| FastConnect (DRG) | Collegamenti ad alta velocità e bassa latenza |
È necessario distribuire più connessioni FastConnect per evitare un singolo punto di errore A seconda del modello, la distribuzione potrebbe richiedere più settimane o mesi. |
| Connessione VPN (DRG) |
È libero Utilizza una connessione Internet esistente Lead time ridotto da impostare Può trattarsi di una soluzione solo software |
Soggetto a variabilità, subito e ritardo su Internet |
| VPN IPSec o SSL con NVA |
Il cliente può controllare l'appliance VPN nel cloud e on premise Flessibilità per scegliere i parametri di rete VPN IPSec o SSL |
Soggetto a variabilità, subito e ritardo su Internet Il cliente è responsabile della gestione dell'appliance VM Costi di licenza aggiuntivi per il fornitore dell'appliance VPN/firewall |
| Da IPSec VPN a NSX (su una rete privata) |
Utilizza una connessione esistente per accedere alle subnet private in Oracle Cloud Connettività definita dal software e facilità d'uso per gli amministratori di VMware |
Assicura che le subnet private siano raggiungibili dalle reti on premise |
| FastConnect (DRG) più IPSec VPN per un'interfaccia NVA Oracle Cloud |
Velocità alta, latenza bassa Cifratura per Oracle Cloud È possibile anche offrire servizi VPN SSL (se supportati dal fornitore dell'appliance VM) |
Il cliente è responsabile della gestione dell'appliance VM
Costi di licenza aggiuntivi per il fornitore dell'appliance VPN/firewall |
| FastConnect (DRG) e IPSec VPN su NSX Edge |
Velocità alta, latenza bassa Cifratura all'ambiente della soluzione Oracle Cloud VMware Usa tecnologia NSX |
Il tunnel VPN sarà limitato all'ambiente VMware Il cliente potrebbe non essere in grado di accedere ai servizi IaaS, PaaS o SaaS in Oracle Cloud Infrastructure |