1. Best practice per la progettazione della rete OCI ibrida e multi-cloud
  2. Informazioni sulle decisioni chiave di progettazione per la rete di carichi di lavoro OCI

Informazioni sulle decisioni chiave di progettazione per la rete di carichi di lavoro OCI

È possibile ottimizzare le prestazioni e la connettività della rete progettando una rete di carichi di lavoro specifica per le esigenze organizzative. Questa soluzione Playbook presenta le principali decisioni di progettazione e le migliori prassi che consentono di progettare la rete dei carichi di lavoro Oracle Cloud Infrastructure (OCI). Verranno illustrati i pattern che illustrano i componenti e i servizi di rete che consentono di creare una rete OCI resiliente per soddisfare le esigenze delle applicazioni e della soluzione.

Prima di iniziare

Esaminare questa soluzione correlata per ulteriori informazioni sull'impostazione della zona di destinazione CIS.

Architettura

Questa architettura mostra un'architettura completa dopo aver impostato il networking e la connettività. Utilizza questa architettura per prendere decisioni chiave di progettazione specifiche per le tue esigenze organizzative.

Il diagramma riportato di seguito mostra l'architettura di riferimento completata per una rete OCI resiliente.

Segue la descrizione di multi-region-deployment-full-arch.png
Descrizione dell'immagine multi-region-deployment-full-arch.png

multiregione-deployment-full-arch-oracle.zip

Questa architettura supporta i seguenti componenti:

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Gruppo di sicurezza di rete (NSG)

    Gli NSG fungono da firewall virtuali per le risorse cloud. Grazie al modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene rifiutato e puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è composto da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in una singola VCN.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti verso e dall'esterno.

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

  • Gateway di peering locale (LPG)

    Un GPL ti consente di peer di una VCN con un'altra VCN nella stessa area. Con il peering si intende che le VCN comunicano utilizzando indirizzi IP privati, senza che il traffico passi attraverso Internet o l'instradamento attraverso la rete on premise.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

  • VPN da sito a sito

    La VPN da sito a sito fornisce la connettività IPSec VPN tra la tua rete on premise e le VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico quando arriva.