1. Connetti le aree governative e commerciali OCI utilizzando il router Megaport Cloud
  2. Informazioni sulla connessione di OCI utilizzando il router Megaport Cloud

Informazioni sulla connessione di OCI utilizzando Megaport Cloud Router

Connetti le aree commerciali di Oracle Cloud Infrastructure Government Cloud (OCI Government Cloud) e Oracle Cloud Infrastructure (OCI) utilizzando Megaport Cloud Router (MCR).

In questa guida, spieghiamo come connettere OCI Government Cloud e OCI region utilizzando una connessione partner. Forniamo un approccio dettagliato e dettagliato per l'implementazione di questa soluzione nella tua organizzazione.

Seguendo questi passi, puoi stabilire una connessione sicura e privata tra le aree OCI Government Cloud e OCI. In questo modo potrai sfruttare i vantaggi di entrambe le aree e soddisfare i tuoi requisiti di conformità e normativi.

Architettura

Questa architettura mostra una distribuzione di Oracle Cloud Infrastructure FastConnect che utilizza Megaport come connessione partner tra OCI Government Cloud e le aree commerciali OCI.

Quando si esegue la connessione a OCI tramite FastConnect con Megaport, il cross connect virtuale (VXC) forma il componente Layer 2 della connessione. La connettività BGP di livello 3 viene stabilita direttamente tra OCI Government Cloud e OCI region.

Il diagramma riportato di seguito illustra questa architettura di riferimento.


Descrizione di oci-megaport-cloud-router-architecture.png
Descrizione dell'illustrazione oci-megaport-cloud-router-architecture.png

architettura router oci-megaport-cloud-oracle.zip

Questa architettura contiene i componenti elencati di seguito.

  • Tenancy

    Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e ne rifletterà la struttura organizzativa all'interno di tale tenancy. Una singola tenancy in genere è associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

  • Compartimento

    I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy di Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, definisci i criteri che specificano chi può accedere alle risorse e quali azioni può eseguire.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

  • Megaport

    Megaport è una piattaforma globale di rete sotto forma di servizio che offre connettività su richiesta, scalabile e sicura a più servizi e data center cloud utilizzando una singola interfaccia fisica.

  • Megaport Cloud Router (MCR)

    L'MCR è un router virtuale che fornisce l'instradamento tra la VCN e la connessione FastConnect. È possibile utilizzare MCR per connettere la VCN a più posizioni FastConnect.

  • Cross connect virtuale (VXC)

    VXC è una connessione sicura e privata tra le aree geografiche OCI commerciali e governative. È possibile utilizzare i VXC per connettere i VCN in aree diverse.

Considerazioni

Quando si stabilisce la connettività alle aree non accreditate FedRAMP, considerare quanto segue.

Poiché si tratta di una connessione tra un'area cloud OCI non FedRAMP e FedRAMP ad alta baseline, ci sono diversi problemi correlati alla conformità che i clienti dovrebbero tenere a mente.

  • I clienti devono assicurarsi di soddisfare tutti gli standard e i controlli di conformità necessari, inclusi quelli relativi alla privacy, alla sicurezza e alla riservatezza dei dati.
  • Uno dei motivi principali per scegliere una regione governativa di alto livello FedRAMP è soddisfare i severi requisiti di conformità. In quanto tale, è essenziale classificare correttamente i dati in base alla loro sensibilità e gestirli di conseguenza. Ciò significa identificare e classificare i dati in base al livello di rischio appropriato e garantire che siano predisposti i controlli corretti per proteggerli.