Abilitazione di un'architettura su stack diviso per Oracle Cloud e altri provider mediante Megaport

Implementare un'architettura stack sicura e diventare indipendente dalla piattaforma. Sfrutta i vantaggi in termini di costi e prestazioni di Oracle Cloud e Oracle Autonomous Database per le tue applicazioni ospitate da altri provider cloud.

Oracle Cloud offre le performance migliori al costo più basso per i carichi di lavoro del database e Megaport è una rete globale come provider di servizi che fornisce l'interconnessione privata ai principali provider cloud. Puoi utilizzare i servizi multicloud di Megaport per impostare la connettività cross-cloud privata tra un database autonomo in Oracle Cloud Infrastructure e un'applicazione ospitata da un provider cloud di terze parti.

Architettura

Questa architettura utilizza Megaport in una topologia multicloud con un database autonomo distribuito in un'area Oracle Cloud che serve un'applicazione in esecuzione in un'area Amazon Web Services (AWS).

La comunicazione di rete tra l'applicazione in AWS e il database in Oracle Cloud viene instradata tramite circuiti privati creati su Megaport Software-Defined Network (SDN) Backbone Fabric utilizzando AWS Direct Connect e Oracle Cloud Infrastructure FastConnect. L'instradamento tra i due circuiti viene eseguito da un router virtuale gestito in hosting da Megaport Cloud Router.

Questa architettura di riferimento mostra tre opzioni per la connessione delle interfacce virtuali ad AWS:

  • VIF privato per un gateway virtuale privato (da 1 a 1)
  • VIF privato per un gateway di connessione diretta (da 1 a 10)
  • Trasferisci VIF a un gateway di transito (da 1 a 5000)

Le interfacce virtuali pubbliche sono supportate anche da Megaport, ma non sono rilevanti per questa architettura.

Il diagramma riportato di seguito illustra questa architettura di riferimento.

Segue la descrizione di oci-aws-megaport.png
Descrizione dell'illustrazione oci-aws-megaport.png

oci-aws-megaport-oracle.zip

L'architettura prevede i componenti elencati di seguito.

  • Componenti di Oracle Cloud
    • Area

      Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

    • Rete cloud virtuale (VCN) e subnet

      Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

    • Gateway di instradamento dinamico (DRG)

      Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area geografica, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

    • Database

      Oracle Cloud Infrastructure offre più servizi di database. Tutti sono qualificati per questa architettura. Questo esempio mostra un database autonomo.

      I database autonomi Oracle Cloud Infrastructure sono ambienti di database completamente gestiti e preconfigurati che è possibile utilizzare per carichi di lavoro di elaborazione delle transazioni e di data warehousing. Non è necessario configurare né gestire alcun hardware o installare software. Oracle Cloud Infrastructure gestisce la creazione del database e il backup, l'applicazione di patch, l'aggiornamento e il tuning del database.

  • Amazon Web Services
    • Amazon EC2

      Amazon Elastic Compute Cloud (Amazon EC2) è un servizio Web che fornisce capacità di computazione nel cloud AWS.

      In questa architettura, l'applicazione è gestita in hosting su un'istanza Amazon EC2.

    • Virtual Private Cloud (VPC)

      VPC (Virtual Private Cloud) è una rete virtuale creata in un'area Amazon Web Services (AWS).

    • Connessione diretta

      Direct Connect è un circuito privato di rete tra un VPC e una rete esterna ad AWS. Offre throughput stabile e bassa latenza, evitando l'Internet pubblico. È equivalente a AWS di Oracle Cloud Infrastructure FastConnect.

    • Interfaccia virtuale privata (VIF)

      Un'interfaccia virtuale privata (VIF, Private Virtual Interface) consente l'associazione tra un gateway di connessione diretta e un gateway privato virtuale.

    • Interfaccia virtuale di transito (VIF)

      Uno o più gateway di transito VPC (Virtual Private Cloud) Amazon associati ai gateway di connessione diretta. È possibile utilizzare interfacce virtuali di transito con connessione in hosting AWS Direct Connect 1/2/5/10 Gbps.

    • Gateway privato virtuale (VGW)

      Un gateway privato virtuale (VGW) consente la connettività tra un'interfaccia virtuale di transito privata (VIF) e le risorse presenti in un cloud privato virtuale (VPC) su indirizzi IP privati.

    • Gateway di connessione diretta (DGW)

      Un gateway di connessione diretta si basa sulle funzionalità del gateway privato virtuale e offre la possibilità di connettersi a un massimo di 10 VPC in varie aree geografiche.

    • Gateway transito (TGW)

      Un gateway di transito connette i VPC e le reti on premise mediante un hub centrale. Ciò semplifica la rete e pone fine alle complesse relazioni di peering. Agisce da router cloud: ogni nuova connessione viene effettuata una sola volta.

  • Componenti di Megaport
    • Rete SDN (Software-Defined Network)

      La rete SDN (Software-Defined Network) on demand di Megaport garantisce una connettività veloce, flessibile e sicura ai principali provider cloud del mondo, tra cui Oracle Cloud, Amazon Web Services (AWS), Microsoft Azure e Google Cloud in oltre 700 sedi in Nord America, Asia-Pacifico ed Europa.

    • Megaport Cloud Router (MCR)

      Megaport Cloud Router (MCR) è un servizio di instradamento virtuale che offre alle aziende una connettività privata a Layer 3. Dalle zone di routing di Megaport, i clienti possono connettersi al cloud critico e gestire i servizi necessari, senza l'hardware. MCR ti consente di instradare i dati verso e tra vari provider cloud e piattaforme senza ridefinire il traffico verso un data center o il tuo ambiente on-premise.

    • Megaport Virtual Cross Connect (VXC)

      Con un MCR configurato, è possibile creare VXC (Virtual Cross Connects) per connettersi ai servizi sulla rete Megaport senza la necessità di infrastrutture fisiche. Un VXC è essenzialmente una connessione Ethernet point-to-point privata tra un A-End (il tuo MCR) e un B-End (ad esempio, Oracle Cloud Infrastructure FastConnect o AWS Direct Connect).

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta in questa sezione.
  • Blocchi CIDR di rete

    Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, il data center on premise o un altro provider cloud) a cui si intende impostare connessioni private.

  • Scelta della posizione di interconnessione

    Questa architettura richiede una o più posizioni geografiche per i relativi componenti: l'area Oracle Cloud Infrastructure(OCI) e il nodo perimetrale Oracle Cloud Infrastructure FastConnect associato, l'area Amazon Web Services (AWS) e il nodo perimetrale AWS Direct Connect associato e la sede Megaport Cloud Router (MCR). Se l'applicazione non dispone di dipendenze rigorose sulla latenza di rete tra il front-end e il database, puoi scegliere praticamente qualsiasi area OCI, qualsiasi area AWS e qualsiasi posizione MCR e utilizzare la portata globale della rete Megaport per interconnettere la topologia tra più aree. Tuttavia, per mantenere bassa la latenza di rete tra l'applicazione e il database, Oracle consiglia di selezionare una città con un'area OCI, un'area AWS e una posizione di Megaport Cloud Router. L'MCR è disponibile in 33 metri in 13 paesi.

  • Elevata disponibilità

    L'architettura mostra un'unica interconnessione multi-cloud end-to-end. Per l'alta disponibilità negli ambienti di produzione, Oracle consiglia di distribuire risorse di rete ridondanti per ogni componente dell'interconnessione.

Considerazioni

Durante l'implementazione della connettività per una topologia cross-cloud, tenere presenti le considerazioni riportate di seguito.

  • Prestazioni

    Il Megaport Cloud Router (MCR) può essere scalato da 1 Gb/sec a 10 Gb/sec. Pertanto, l'MCR può ridimensionarsi per supportare le più elevate tariffe di dati supportate dai provider di servizi cloud. Il limite di frequenza è una capacità aggregata che determina la velocità di tutte le connessioni tramite MCR. La larghezza di banda MCR è condivisa tra le connessioni al provider CSP (Cloud Service Provider) aggiunte.

  • Sicurezza

    L'interconnessione cross-cloud mostrata in questa architettura si basa su una connessione privata, che è più sicura della rete Internet pubblica. Tenere presente che, sebbene la connessione sia privata, il traffico non è cifrato. Se lo desideri, puoi cifrare il traffico in questa architettura.

  • Disponibilità

    L'MCR è disponibile in 33 aree metropolitane in 13 paesi tra cui Canada, Stati Uniti, Francia, Regno Unito, Germania, Paesi Bassi, Irlanda, Svezia, Giappone, Singapore, Hong Kong, Australia e Nuova Zelanda.

  • Costo

    Il costo dell'interconnessione cross-cloud mostrato in questa architettura dipende dai costi delle risorse seguenti:

    • Megaport
      • Megaport Cloud Router
      • Virtual Cross si collega da MCR a CSP
    • Amazon Web Services
      • Tariffa per la porta di AWS Direct Connect
      • Tariffa trasferimento dati in uscita
    • Oracle
      • Oracle Cloud Infrastructure FastConnect
      • Non ci sono costi di uscita da Oracle Cloud Infrastructure

Distribuzione

Puoi distribuire immediatamente un'architettura su stack diviso tra i vari provider cloud dal portale Megaport o dall'API.

La distribuzione è self-service tramite Megaport. La distribuzione di questa architettura di riferimento richiede l'accesso al portale Megaport, a Oracle Cloud e a Amazon Web Services (AWS). Megaport si occupa dei punti di interconnessione di Oracle Cloud Infrastructure e AWS.

Visualizza altro

Scopri di più sull'implementazione della connettività per le topologie multicloud con Oracle Cloud e altri provider utilizzando il Router Cloud Megaport.

Esaminare le risorse aggiuntive riportate di seguito.