1. Proteggi il caricamento dei dati di osservabilità on premise mediante Management Gateway
  2. Proteggi il caricamento dei dati di osservabilità on premise mediante Management Gateway

Proteggi il caricamento dei dati di osservabilità on premise mediante Management Gateway

Per l'osservabilità e la gestione di classe Enterprise degli ambienti on premise, è fondamentale disporre di un trasporto dati sicuro ed efficiente, insieme a un accesso limitato agli strumenti di gestione.

Le applicazioni di osservabilità e gestione sono in genere esposte e accessibili tramite Internet, ma talvolta i clienti preferiscono limitare l'accesso solo alle proprie reti aziendali e fornire una connettività dedicata a elevata larghezza di banda alle applicazioni SaaS in esecuzione in Oracle Cloud.

Architettura

Questa architettura di riferimento spiega come trasportare i dati di Oracle Cloud Observability and Management Platform, raccolti on premise o in una rete cloud di terze parti, in una zona sicura. La soluzione propone l'instradamento dei dati raccolti tramite gli agenti al Management Gateway, quindi l'instradamento del traffico tramite un tunnel sicuro ai servizi di Oracle Cloud Observability and Management Platform.

Architettura di riferimento con instradamento tramite gateway di instradamento dinamico mediante un gateway di servizi

Puoi impostare la rete on premise con accesso privato ai servizi Oracle tramite il gateway del servizio della VCN. Un gateway di servizi consente agli host della rete on premise di utilizzare e comunicare con uno qualsiasi dei servizi Oracle supportati dai tuoi indirizzi IP privati.

Per informazioni sui servizi supportati dal gateway di servizi, consulta il collegamento Service Gateway:Support Cloud Services in Oracle Services Network nella sezione Scopri di più. Si consiglia di impostare liste di sicurezza nei nodi perimetrali on premise per consentire il traffico solo per l'intervallo IP del servizio OCI.

Il diagramma riportato di seguito illustra l'architettura di riferimento.


Segue la descrizione di mgmtgw_secure_upload_sgw_arch.png
Descrizione dell'immagine mgmtgw_secure_upload_sgw_arch.png

managementgw-secure-upload-sgw-arch-oracle.zip

Architettura di riferimento con peering gateway

Puoi impostare la rete on premise con accesso privato ai servizi Oracle tramite il peering di Management Gateway tramite un tunnel sicuro. Il gateway di gestione on premise è configurato per reindirizzare il traffico a Management Gateway all'interno della VCN cloud.

Attraverso il gateway di servizi, questo traffico può essere inoltrato ai servizi Oracle Cloud Observability and Management Platform.

Il diagramma riportato di seguito illustra l'architettura di riferimento.


Segue la descrizione di mgmtgw_secure_upload_peering_arch.png
Descrizione dell'immagine mgmtgw_secure_upload_peering_arch.png

managementgw-secure-upload-peering-arch-oracle.zip

L'architettura è dotata dei componenti elencati di seguito.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Collegamenti VCN

    È possibile collegare più VCN a un singolo DRG. Ogni VCN può trovarsi nella stessa tenancy del gateway DRG o in tenancy differenti.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.

  • VPN da sito a sito

    VPN da sito a sito fornisce la connettività IPSec VPN tra la rete in locale e i VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico all'arrivo.

  • Gateway di instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

  • Gateway del servizio

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.

  • Gateway di gestione

    Management Gateway fornisce un singolo punto di uscita per i Management Agent e altri client per connettersi ai servizi OCI.

  • Management Agent

    Management Agent consente a un plugin del servizio di gestione di monitorare e raccogliere dati dalle origini che risiedono sugli host o sugli host virtuali in cui è installato il Management Agent. Il Management Agent può connettersi a OCI direttamente utilizzando il servizio Management Agent.

  • Analitica dei log

    Oracle Cloud Infrastructure Logging Analytics è un servizio regionale SaaS completamente gestito disponibile in più di 27 aree che fornisce raccolta, indicizzazione, arricchimento, query, visualizzazione e avvisi per i log di qualsiasi componente IT in esecuzione on-premise, su OCI o su un cloud di terze parti.

  • Monitoraggio delle prestazioni delle applicazioni

    Oracle Cloud Infrastructure Application Performance Monitoring offre una visibilità approfondita sulle prestazioni delle applicazioni e offre la possibilità di diagnosticare rapidamente i problemi per offrire un livello di servizio coerente. Ciò include il monitoraggio dei molteplici componenti e la logica dell'applicazione distribuita tra client, servizi di terze parti e livelli di elaborazione backend, on-premise o nel cloud.

  • Gestione del database

    Database Management Cloud Service offre ai DBA l'opportunità di ottenere una console unificata per database on premise e cloud con funzionalità di gestione del database del ciclo di vita per monitoraggio, gestione delle prestazioni, tuning e amministrazione. Utilizza la diagnostica e l'ottimizzazione avanzate della flotta di database per risolvere i problemi e ottimizzare le prestazioni. Ottimizza l'istruzione SQL con il monitoraggio SQL in tempo reale e semplifica le configurazioni del database.

  • Operations Insights per

    Oracle Cloud Infrastructure Operations Insights consente agli amministratori di scoprire problemi di performance, prevedere il consumo e pianificare la capacità utilizzando analisi basate sull'apprendimento automatico su dati storici e SQL. Le organizzazioni possono utilizzare queste funzionalità per prendere decisioni basate sui dati e ottimizzare l'uso delle risorse, evitare in modo proattivo interruzioni e migliorare le prestazioni.

Considerazioni

Quando si implementa questa architettura di riferimento, considerare queste opzioni.

  • Costo

    Management Gateway, Management Agent, VCN, subnet, DRG, liste di sicurezza e tabelle di instradamento non hanno costi aggiuntivi. La VM di test nella distribuzione può utilizzare la forma Livello gratuito.

    Se si utilizzano le istanze di livello gratuito, impostare la VM di test come istanza di forma regolare.

  • Disponibilità e ridondanza
    • Management Gateway HA supporta la distribuzione dietro i load balancer.
    • Le DRG sono ridondanti e il failover viene eseguito automaticamente.
    • Ogni connessione può avere più tunnel.
    • Considerare la possibilità di utilizzare più collegamenti Internet da provider diversi negli ambienti di produzione.

Visualizza altro

Per ulteriori informazioni sulle funzioni di questa architettura di riferimento, consultare le seguenti risorse aggiuntive:

Conferme

  • Author: Parmeet Arora
  • Contributor: Zubair Ansari