Stabilisci la connettività di rete privata multi-Cloud attraverso Oracle Integration Cloud
Quando è necessario integrare servizi o applicazioni in esecuzione su una rete privata, ad esempio Amazon Web Services VPC, Azure Vnet, Google Cloud Computing VPC, o una rete privata on premise, con le applicazioni aziendali SaaS o on premise, è possibile utilizzare Oracle Integration Cloud Service (OIC) e un agente di connettività per stabilire la connettività degli endpoint privati.
Questa architettura offre la connettività necessaria tra reti private multi-cloud e servizi o applicazioni cloud di Oracle senza indirizzare il traffico tramite la rete Internet pubblica nell'ambito dell'integrazione in uscita da Oracle Integration Cloud Service.
Architettura
Questa architettura di riferimento mostra come connettersi a un servizio o a un'applicazione in esecuzione su un cloud VPC (Virtual Private Cloud) della rete privata AWS dal database Oracle Autonomous Transactional Processing Database - Shared database (ATP-S) di OSN tramite Oracle Integration Cloud, senza richiedere l'instradamento del traffico attraverso la rete Internet pubblica.
Questo scenario viene utilizzato come agente di connettività OIC per comunicare con il servizio o l'applicazione privata AWS. L'agente di connettività OIC viene installato in un'istanza di Oracle Cloud Infrastructure Compute in una subnet privata di una VCN. L'agente comunica con l'integrazione OIC tramite un gateway di servizi su un lato e con il servizio o l'applicazione in esecuzione su una rete privata AWS sull'altro lato attraverso un gateway di instradamento dinamico (DRG) e un peering privato o una VPN FastConnect.
Il diagramma riportato di seguito mostra questa architettura di riferimento.
Descrizione dell'immagine multicloud-oic-arch.png
multicloud-oic-arch-oracle.zip
- Area
Un'area geografica di Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy di Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, puoi definire i criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.
- Domini di disponibilità
I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area geografica. Le risorse fisiche presenti in ogni dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, garantendo quindi la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti verso e dall'esterno.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia su fabric di rete Oracle e non passa mai su Internet.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect offre opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.
- Peering privato
Estende l'infrastruttura esistente utilizzando indirizzi IP privati.
- Connessione VPN
Oracle Cloud Infrastructure VPN Connect è una VPN IPsec che consente di creare una connessione cifrata tra Oracle Cloud e la tua infrastruttura IT privata tramite la rete Internet pubblica.
- Gateway di instradamento dinamico (DRG)
Router virtuale aggiunto alla tua VCN per fornire un percorso per il traffico di rete privato tra la tua VCN e altre reti private o on premise del cloud.
- Autonomous Database
I database autonomi Oracle Cloud Infrastructure sono ambienti di database completamente gestiti e preconfigurati che è possibile utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire hardware o installare software. Oracle Cloud Infrastructure gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'upgrade e il tuning del database.
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing è un servizio di database a gestione autonoma, protezione automatica e funzionalità di autoriparazione ottimizzato per i carichi di lavoro di elaborazione delle transazioni. Non è necessario configurare o gestire hardware o installare software. Oracle Cloud Infrastructure gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'upgrade e il tuning del database.
- Oracle Integration Cloud (OIC)
Oracle Integration Cloud ti consente di integrare le applicazioni cloud e on premise, automatizzare i processi aziendali, acquisire informazioni approfondite sui processi aziendali, sviluppare applicazioni visive, utilizzare un file server conforme a SFTP per memorizzare e recuperare i file e scambiare i documenti aziendali con un partner commerciale B2B, il tutto in un'unica posizione.
- Agente di connettività OIC
Puoi creare integrazioni ibride e scambiare messaggi tra le applicazioni in reti private o on premise e in Oracle Integration Cloud.
- Backbone
Rete dedicata e sicura per l'interconnessione dei servizi Oracle IaaS e PaaS a Oracle SaaS in esecuzione nella stessa o in qualsiasi altra area OCI.
- CPE (Customer-premise Equipment)
Oggetto che rappresenta l'asset di rete che risiede nella rete in locale e che stabilisce la connessione VPN. La maggior parte dei firewall di frontiera fungono da CPE, ma un dispositivo separato (ad esempio un'appliance o un server) può essere un CPE.
- AWS Virtual Private Cloud (Amazon Web Services VPC)
Consente di avviare le risorse AWS in una rete virtuale definita. Questa rete virtuale assomiglia a una rete tradizionale che operi nel tuo data center, con i vantaggi di utilizzare l'infrastruttura scalabile di AWS.
Suggerimenti
- VCN
Quando crei una rete VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Usare i blocchi CIDR che si trovano all'interno dello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) in cui si desidera impostare connessioni private.
Dopo aver creato una VCN, puoi modificare, aggiungere e rimuovere i relativi blocchi CIDR.
Quando si progettano le subnet, considerare i requisiti di flusso di traffico e sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.
Usa subnet regionali.
- Limitare l'accesso a un'istanza OIC
Limitare le reti che hanno accesso all'istanza di Oracle Integration configurando una lista di inclusione (in precedenza una lista di inclusione). Solo gli utenti provenienti da indirizzi IP specifici, blocchi CIDR (Classless Inter-Domain Routing) e reti cloud virtuali specificati possono accedere all'istanza di Oracle Integration.
- Connettività
Quando distribuisci risorse su Oracle Cloud Infrastructure, potresti iniziare con una singola connessione alla rete on-premise. Questa singola connessione potrebbe essere eseguita tramite FastConnect o tramite la rete VPN IPSec VPN. Per pianificare la ridondanza, prendere in considerazione tutti i componenti (dispositivi hardware, strutture, circuiti e alimentazione) tra la rete on premise e Oracle Cloud Infrastructure. Inoltre, considerare la diversità, per garantire che le strutture non siano condivise tra i percorsi.
- Utilizzare l'agente di connettività negli ambienti ad alta disponibilità
Con Oracle Integration è possibile utilizzare l'agente di connettività in ambienti ad alta disponibilità. L'agente di connettività viene installato due volte in host diversi. Gli agenti di connettività possono scalare orizzontalmente, fornendo in questo modo tutti i vantaggi dell'esecuzione di più agenti per un gruppo di agenti. Ciò comporta un aumento delle prestazioni e l'estensione dei vantaggi di failover.
Considerazioni
Considerare i seguenti punti durante la distribuzione di questa architettura di riferimento.
- Scalabilità
Quando si creano istanze di Oracle Integration, gli amministratori specificano il numero di pacchetti di messaggi che intendono utilizzare per ogni istanza.
- Limiti delle risorse
Considera le migliori prassi, i limiti in base al servizio e le quote del compartimento per la tua tenancy.
- Sicurezza
Utilizza i criteri IAM (Identity and Access Management) OCI per controllare chi può accedere alle tue risorse cloud e quali operazioni possono essere eseguite. Per proteggere le password del database o qualsiasi altro segreto, prendere in considerazione l'uso del servizio Vault OCI.
- Prestazioni e costi
OCI offre forme di computazione che devono far fronte a una vasta gamma di applicazioni e casi d'uso. Scegliere attentamente le forme per le istanze di computazione. Seleziona forme che offrono prestazioni ottimali per il carico al costo più basso. Se hai bisogno di più prestazioni, memoria o larghezza di banda di rete, puoi passare a una forma più grande.
- Disponibilità
Prendi in considerazione l'uso di un'opzione ad alta disponibilità in base ai tuoi requisiti di distribuzione e alla tua area geografica. Le opzioni includono la distribuzione delle risorse in più domini di disponibilità di un'area e la distribuzione delle risorse nei domini di errore all'interno di un dominio di disponibilità.
I domini di errore garantiscono la migliore resilienza per i carichi di lavoro distribuiti all'interno di un singolo dominio di disponibilità. Per garantire alta disponibilità nel livello applicazione, distribuire gli Application Server in domini di errore diversi e utilizzare un load balancer per distribuire il traffico client tra gli Application Server.
- Monitoraggio e avvisi
Imposta il monitoraggio e gli avvisi sull'uso della CPU e della memoria per i nodi, in modo da poter ridimensionare la forma in base alle esigenze.
Distribuisci
È possibile distribuire questa architettura di riferimento su Oracle Cloud Infrastructure eseguendo i passi riportati di seguito.
Scopri di più
Scopri di più su come stabilire la connettività di rete privata multi-cloud tramite Oracle Integration Cloud.
Esaminare le seguenti risorse aggiuntive: