1. Framework Migliori prassi per Oracle Cloud Infrastructure
  2. Definisci la tua architettura di rete e connettività

Definisci la tua architettura di rete e connettività

Quando si distribuiscono risorse nel cloud, è possibile iniziare con una singola connessione VPN Connect o Oracle Cloud Infrastructure FastConnect tra Oracle Cloud e la rete in locale. Per pianificare la ridondanza, considerare tutti i componenti (hardware, strutture, circuiti e potenza) tra la rete on-premise e il cloud. Inoltre, considerare la diversità, per garantire che le strutture non siano condivise tra i sentieri.

Usa connessioni ridondanti per gli ambienti locali e le risorse private

Enterprise Architect, Cloud Architect, Leader infrastruttura, Amministratore di rete

Utilizzare connessioni altamente disponibili e ridondanti tra gli ambienti in locale e le risorse private in Oracle Cloud Infrastructure (OCI).

Per connettere gli ambienti in locale alle risorse private nel cloud sono disponibili le opzioni riportate di seguito.

  • VPN Connect

    Crea connessioni VPN altamente disponibili e ridondanti utilizzando tunnel VPN crittografati di sicurezza IP (IPSec) su Internet. IPSec è una suite di protocollo che cifra tutto il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione. Oracle crea tunnel IPSec ridondanti per ogni connessione VPN. Le gallerie sono logicamente e fisicamente isolate, quando possibile, entrambe le gallerie dovrebbero essere collegate a CPE differenti per massimizzare la disponibilità.

  • Oracle Cloud Infrastructure FastConnect

    Crea connessioni private dedicate tra il data center e OCI. Oracle Cloud Infrastructure FastConnect fornisce opzioni di larghezza di banda più elevate e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet. La connessione end-to-end è chiamata circuito virtuale. È sempre consigliabile installare due o più circuiti virtuali per la ridondanza. Oracle Cloud Infrastructure FastConnect utilizza un protocollo BGP (Border Gateway Protocol) per garantire che il traffico utilizzi il percorso migliore.

Con Oracle Cloud Infrastructure FastConnect sono disponibili i seguenti modelli di connettività:

  • Con un provider Oracle

    È possibile stabilire una connessione FastConnect dal data center on premise o remoto al data center in cui viene eseguito il provisioning delle risorse Oracle Cloud richiedendo i servizi di connettività cloud di qualsiasi partner FastConnect di Oracle. Oracle ha integrato il servizio FastConnect con un set eterogeneo geografico di provider di rete IP, VPN ed Ethernet e scambi cloud per stabilire facilmente una connessione ai servizi Oracle Cloud.

    Questo modello di connettività è appropriato se hai intenzione di usare, o già utilizzi, i servizi di connettività di rete offerti da qualsiasi partner Oracle FastConnect. In base al partner che hai scelto, potresti dover ordinare servizi di connettività cloud ridondanti del partner Oracle FastConnect.

  • Con un provider di terze parti

    È possibile stabilire una connessione FastConnect dal data center remoto al data center Oracle in cui le risorse cloud vengono sottoposte a provisioning ordinando un circuito privato o dedicato da un vettore di rete che non è un partner FastConnect Oracle. Questo vettore di rete di terze parti, in genere un provider VPN MPLS, è responsabile della connessione fisica tra la rete on premise e i dispositivi di bordo FastConnect di Oracle, incluso l'ultimo livello di connettività all'interno del data center Oracle. Oracle fornirà una lettera di autorizzazione (LOA) che dovrai fornire al vettore di rete prescelto, che poi eseguirà il provisioning del circuito. È necessario ordinare due circuiti di questo tipo dal vettore di rete al data center Oracle per fornire ridondanza.

    Questo modello di connettività è appropriato se hai già rapporti con determinati vettori di rete e, o se, la sede del tuo data center on premise o remoto non è gestita da nessuno dei partner FastConnect di Oracle.

  • Colore con Oracle

    Se hai acquistato uno spazio di colocalizzazione da un provider di data center, puoi utilizzare Oracle Cloud Infrastructure FastConnect per stabilire la connettività dagli apparati di rete presenti in tale struttura ai servizi Oracle Cloud di cui è stato eseguito il provisioning in questa sede. Oracle ti fornirà una lettera di autorizzazione (LOA, Letter Of Authorization) necessaria al provider del data center per stabilire una connessione cross connect diretto ai dispositivi perimetrali di Oracle FastConnect.

    Questo modello di connettività è appropriato se si dispone già di una sede Oracle Cloud Infrastructure FastConnect o si sta cercando di stabilirvi una presenza di co-ubicazione. È necessario ordinare due connessioni di questo tipo a un data center per fornire ridondanza.

  • Suggerimenti ridondanza
    • Se si fa affidamento su FastConnect per accedere alle risorse basate su OCI, assicurarsi che il percorso del provider sia ridondante. Sfruttare più vettori, se possibile.
    • Se si eseguono carichi di lavoro in più aree, considerare il failover regionale della connettività FastConnect oppure utilizzare VPN come backup in caso di errore di ridondanza all'interno dell'area.
    • Se non è possibile creare un FastConnect ridondante, la procedura migliore è creare una connessione VPN di backup. Mentre la larghezza di banda può essere inferiore e la latenza può essere maggiore, la manutenzione della connettività tramite VPN è preferibile a nessuna connettività in caso di problemi con FastConnect. Verificare che il traffico di rete sia impostato automaticamente sul percorso preferito e assicurarsi di eseguire il test del reindirizzamento del traffico in uno scenario di errore.

Stabilire intervalli di rete privata non sovrapposti tra ambienti privati

Architetto cloud, lead infrastruttura, amministratore di rete

Assicurarsi di stabilire intervalli di rete privata non sovrapposti tra ambienti privati per consentire relazioni peering.
È possibile avere relazioni peering locali e remote tra più reti cloud virtuali (VCN) solo se dispongono di intervalli di indirizzi IP privati non sovrapposti. Allo stesso modo, evitare sovrapposizioni se si connettono VCN con ambienti privati in locale con intervalli IP simili. Quando si distribuiscono più VCN all'interno di un'area, cercare di assicurarsi che tutti i CIDR facciano parte di un blocco CIDR contiguo (superrete) più grande per semplificare la configurazione dell'instradamento.

Dimensione della rete cloud virtuale per consentire l'espansione

Architetto cloud, lead infrastruttura, amministratore di rete

Quando si creano VCN e subnet, consentire spazio per il carico di lavoro e l'espansione futuri.

Sebbene sia possibile aumentare l'intervallo CIDR o aggiungere intervalli CIDR a un VCN, è preferibile dimensionare in modo appropriato VCN dall'inizio. Assicurarsi di creare CIDR VCN e intervalli CIDR subnet in grado di soddisfare la crescita futura, compresa la capacità per le attività di disaster recovery.

Considerare quanto riportato di seguito.

  • Molti servizi, inclusi i servizi di memorizzazione file Oracle Cloud Infrastructure Load Balancing e Oracle Cloud Infrastructure, utilizzano più indirizzi IP all'interno di una subnet per fornire un servizio altamente disponibile.
  • Tutte le subnet create in un VCN rientrano nell'intervallo CIDR.
  • È possibile estendere un VCN con un CIDR aggiuntivo, ma se si utilizza Oracle Cloud Infrastructure FastConnect, potrebbero essere necessari ulteriori passi per garantire che il CIDR aggiuntivo sia raggiungibile dalla rete locale.

Stabilisci connessioni tolleranti agli errori e ad alta disponibilità per il carico di lavoro pubblico

Enterprise Architect, Cloud Architect, Leader infrastruttura, Amministratore di rete

Assicurare la tolleranza agli errori e l'elevata disponibilità per gli utenti che si connettono al carico di lavoro pubblico.

Utilizzare i servizi riportati di seguito per rafforzare le connessioni per il carico di lavoro pubblico.

  • Oracle Cloud Infrastructure Load Balancing: automatizza la distribuzione del traffico da un punto di accesso a più server raggiungibili dalla rete cloud virtuale (VCN). Migliora l'utilizzo delle risorse, facilita la scalabilità e contribuisce a garantire un'elevata disponibilità.
  • Oracle Cloud Infrastructure Traffic Management Steering Policies: consente di configurare i criteri per fornire risposte intelligenti alle query DNS, consentendo di creare failover e funzionalità ad alta disponibilità.

Ignora Internet durante la connessione alle risorse pubbliche

Enterprise Architect, Cloud Architect, Leader infrastruttura, Amministratore di rete

Quando si connette Oracle Cloud Infrastructure (OCI) alle risorse pubbliche, utilizzare Oracle Cloud Infrastructure FastConnect, VPN Connect o un gateway di servizio per ignorare Internet.

È possibile implementare Oracle Cloud Infrastructure FastConnect con peering pubblico o privato, mentre VPN Connect supporta solo peering privato. Per i carichi di lavoro ospitati in OCI, utilizzare un gateway di servizio per connettersi ai servizi OCI pubblici.

Utilizzare uno dei metodi descritti di seguito per ignorare Internet.

  • Peering pubblico

    Fornisce l'accesso ai servizi pubblici in OCI senza utilizzare Internet.

  • Peering privato:

    Estende l'infrastruttura esistente in un VCN su OCI.

  • Gateway del servizio

    Consente alle risorse cloud senza indirizzi IP pubblici di accedere in modo privato ai servizi Oracle. Combinare un gateway di servizio con l'instradamento di transito e il peering privato per consentire l'accesso dalle risorse in loco ai servizi OCI pubblici.

Instradamento del transito

Architetto cloud, lead infrastruttura, amministratore di rete

Utilizzare l'instradamento di transito per creare un modello di rete hub-and-spoke per un accesso sicuro e conveniente a più VCN all'interno di un'area Oracle Cloud Infrastructure utilizzando una singola connessione VPN Connect o Oracle Cloud Infrastructure FastConnect.

È possibile estendere il modello hub-and-spoke utilizzando un gateway di servizio per fornire l'accesso ai servizi pubblici mediante la stessa connessione VPN Connect o FastConnect. Il modello hub-and-spoke funge anche da architettura di rete ottimale quando si sta pensando di implementare un'appliance firewall virtuale. L'appliance viene distribuita all'interno dell'hub VCN con tutto il traffico tra la VPN o FastConnect e l'instradamento VCN attraverso l'appliance. Facoltativamente, è possibile instradare il traffico tra VCN e l'appliance.

In Oracle Cloud Marketplace sono disponibili diverse offerte di appliance virtuali. Per garantire la disponibilità, distribuire le appliance ridondanti all'interno dell'hub e configurare per il failover automatico (la configurazione del failover è specifica dell'appliance).

Ulteriori informazioni