1. Informazioni sull'interconnessione Oracle Cloud con altri provider cloud
  2. Seleziona un metodo di connettività di Intercloud

Seleziona un metodo di connettività di Intercloud

Puoi connettere i carichi di lavoro in esecuzione su Oracle Cloud con i carichi di lavoro distribuiti su altri cloud utilizzando la rete Internet pubblica, i tunnel IPSec VPN o una connessione di interloud diretta.

Informazioni sulle opzioni di connettività

A seconda dei requisiti di sicurezza e latenza, è possibile scegliere un metodo di connettività appropriato o una combinazione di metodi.

  • Internet pubblica: il traffico tra Oracle Cloud e i provider cloud attraversa la rete Internet pubblica. È possibile accedere ai carichi di lavoro su Oracle Cloud da qualsiasi dispositivo con connessione Internet.
  • IPSec VPN: i pacchetti verso e da Oracle Cloud vengono cifrati e trasportati mediante i tunnel IPSec VPN.
  • Connessione diretta: determinati provider di cloud offrono connessioni dedicate al cloud, ignorando la rete Internet pubblica. Oracle Cloud Infrastructure FastConnect ti consente di impostare connessioni dedicate, a bassa latenza e private a Oracle Cloud.

Considerazioni sulla selezione di un metodo di connettività

Capire la merito relativa dei metodi di connessione intercloud disponibili e selezionare un metodo che soddisfi i requisiti aziendali e tecnici.

  • Internet pubblico:

    La rete Internet pubblica è il metodo più semplice e rapido disponibile per connettere altri cloud a Oracle Cloud. Questo metodo di connessione non richiede alcuna configurazione.

    Tuttavia, la latenza e la larghezza di banda della rete Internet pubblica non sono prevedibili. La qualità del servizio varia a seconda del provider di servizi Internet (ISP) e del contratto con l'ISP. Il costo non è prevedibile. Questo metodo è il metodo meno sicuro dei metodi disponibili.

  • IPSec VPN:

    I tunnel IPSec VPN garantiscono una connettività più sicura. Ogni pacchetto viene cifrato prima di essere trasportato. Il pacchetto cifrato viene incapsulato per formare un nuovo pacchetto IP con informazioni di intestazione diverse da quelle del pacchetto originale. Gli indirizzi IP interni delle reti e dei nodi al termine del tunnel vengono nascosti agli utenti esterni. Pertanto, il rischio di furto di informazioni è inferiore quando confrontato con il traffico che analizza la rete Internet pubblica.

    I tunnel di IPSec VPN creati mediante il servizio Oracle Cloud Infrastructure VPN Connect forniscono i vantaggi riportati di seguito.
    • Ogni connessione VPN è costituita da tunnel IPSec ridondanti. È possibile configurare ogni tunnel in modo che utilizzi l'instradamento statico o l'instradamento BGP (Border Gateway Protocol). Con l'instradamento BGP, il gateway al termine Oracle annuncia le subnet in Oracle Cloud e il gateway apprende gli instradamenti dal cloud remoto in modo dinamico.
    • Se necessario, è possibile modificare il tipo di instradamento, un tunnel alla volta. Pertanto, la connessione VPN non viene interessata quando si modifica il tipo di instradamento.

    Tuttavia, poiché i tunnel IPSec VPN usano ancora la rete Internet pubblica, la latenza e la larghezza di banda non sono prevedibili. La qualità del servizio varia a seconda dell'ISP.

  • Connessione interaziendale diretta:

    Le connessioni dirette possono supportare una maggiore larghezza di banda rispetto alle connessioni basate su Internet. Tali connessioni sono dedicate e private, pertanto l'esperienza di rete è più affidabile e la latenza è prevedibile. Poiché le connessioni dirette ignorano la rete Internet pubblica, il traffico verso e da Oracle Cloud è sicuro.

    È possibile impostare la connettività tramite interloud utilizzando uno dei metodi riportati di seguito.
    • Connettersi tramite un provider di scambio cloud, ad esempio Megaport o Equinix.

      È possibile utilizzare un servizio router virtuale dal provider di scambio oppure distribuire un router fisico dedicato nel sito del provider di scambio. L'impostazione di un servizio router virtuale risulta più semplice. Un router fisico dedicato richiede più impegno e denaro per impostare e gestire, ma offre una maggiore flessibilità di instradamento.

      Per connettersi mediante un provider di scambio cloud, occorre impostare un circuito Oracle Cloud Infrastructure FastConnect al provider di scambio, connettere l'altro cloud al provider di scambio, quindi configurare il router (virtuale o fisico) presso il provider di scambio.

    • Utilizzare un servizio di interconnessione cloud diretto.

      Per una rete diretta tra Oracle Cloud e Microsoft Azure, puoi impostare una connessione tra un circuito FastConnect in Oracle Cloud e un circuito ExpressRoute in Microsoft Azure.

      Questo metodo è più semplice rispetto alla connessione mediante un provider di scambio.

      Oracle Cloud Infrastructure FastConnect fornisce opzioni di larghezza di banda 1G e 10G. Oracle addebita una commissione sul reddito normale in base all'opzione di larghezza di banda scelta. Nessun addebito separato per il trasferimento dati. FastConnect utilizza l'instradamento BGP. Il gateway che si trova al termine Oracle indica le subnet in Oracle Cloud e il gateway apprende gli instradamenti dal cloud remoto in modo dinamico.

La tabella riportata di seguito contiene il riepilogo dei merito e degli svantaggi relativi dei metodi di connessione all'hardware.

Metodo Latenza Costo Affidabilità Sicurezza
Internet pubblica Variabile Variabile Variabile Meno sicuro
IPSec VPN Variabile Variabile Variabile Il traffico è cifrato, ma il tunnel esegue la rete Internet pubblica.
Connessione diretta Bassa e prevedibile Prevedibile Massima affidabilità Il traffico più sicuro analizza una connessione privata

Per la ridondanza è possibile utilizzare una combinazione di metodi per Oracle Cloud con altri provider cloud. Ad esempio, usare sia connessioni dirette che VPN oppure usare più connessioni VPN.