1. Ermöglichen Sie eine Split-Stack-Architektur, die sich über Oracle Cloud und andere Provider mit Megaport erstreckt
  2. Aktivieren Sie eine Split-Stack-Architektur für Oracle Cloud und andere Provider mit Megaport

Aktivieren Sie eine Split-Stack-Architektur für Oracle Cloud und andere Provider mit Megaport

Implementieren Sie eine sichere Split-Stack-Architektur, und profitieren Sie von Plattform-unabhängig. Profitieren Sie von den Kosten- und Performancevorteilen von Oracle Cloud und Oracle Autonomous Database für Ihre Anwendungen, die von anderen Cloud-Providern gehostet werden.

Oracle Cloud bietet die beste Performance zu den niedrigsten Kosten für Ihre Datenbank-Workloads, und Megaport ist ein globaler Netzwerk-as-a-Service-Provider, der eine private Verbindung zu wichtigen Cloud-Providern bereitstellt. Mit den Multi-Cloud-Services von Megaport können Sie private cloud-übergreifende Konnektivität zwischen einer autonomen Datenbank in Oracle Cloud Infrastructure und einer Anwendung einrichten, die von einem Drittanbieter gehostet wird.

Architektur

Diese Architektur verwendet Megaport in einer Multi-Cloud-Topologie mit einer autonomen Datenbank, die in einer Oracle Cloud-Region bereitgestellt ist und einer Anwendung dient, die in einer Amazon Web Services-(AWS-)Region ausgeführt wird.

Die Netzwerkkommunikation zwischen der Anwendung in AWS und der Datenbank in Oracle Cloud wird über private Circuits geleitet, die über die softwaredefinierte Netzwerk-(SDN-)Backbone Fabric von Megaport mit AWS Direct Connect und Oracle Cloud Infrastructure FastConnect aufgebaut wurden. Das Routing zwischen den beiden Circuits wird von einem vom Megaport Cloud Router gehosteten virtuellen Router ausgeführt.

Diese Referenzarchitektur zeigt 3 Optionen für die Verbindung von virtuellen Schnittstellen zu AWS:

  • Privates VIF für ein virtuelles privates Gateway (1 bis 1)
  • Privater VIF an ein direktes Verbindungsgateway (1 bis 10)
  • VIF an ein Transitgateway übertragen (1 bis 5000)

Öffentliche virtuelle Schnittstellen werden auch von Megaport unterstützt. Sie sind jedoch für diese Architektur nicht relevant.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung von oci-aws-megaport.png folgt
Beschreibung der Abbildung oci-aws-megaport.png

OCI-aws-megaport-oracle.zip

Die Architektur hat folgende Komponenten:

  • Oracle Cloud - Komponenten
    • Region

      Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, die sogenannten Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (auf Ländern oder sogar Kontinenten).

    • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

      Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken erhalten Sie mit VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen im VCN nicht überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

    • Dynamisches Routinggateway (DRG)

      Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

    • FastConnect

      Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet im Vergleich zu Internet-basierten Verbindungen Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung.

    • Datenbank

      Oracle Cloud Infrastructure bietet mehrere Datenbankservices. Alle sind für diese Architektur qualifiziert. Dieses Beispiel zeigt eine autonome Datenbank.

      Autonome Oracle Cloud Infrastructure-Datenbanken sind vollständig verwaltete, vorkonfigurierte Datenbankumgebungen, die Sie für die Transaktionsverarbeitung und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

  • Amazon Web Services
    • Amazon EC2

      Amazon Elastic Compute Cloud (Amazon EC2) ist ein Webservice, der Compute-Kapazität in der AWS-Cloud bereitstellt.

      In dieser Architektur wird die Anwendung auf einer Amazon EC2-Instanz gehostet.

    • Virtual Private Cloud (VPC)

      Eine Virtual Private Cloud (VPC) ist ein virtuelles Netzwerk, das Sie in einer Amazon Web Services-(AWS-)Region erstellen.

    • Direkte Anmeldung

      Direct Connect ist ein privater Netzwerkkreis zwischen einem VPC und einem Netzwerk außerhalb von AWS. Sie bietet einen stabilen Durchsatz und eine geringe Latenz, wodurch das öffentliche Internet umgangen wird. Das ist das AWS-Äquivalent von Oracle Cloud Infrastructure FastConnect.

    • Private virtuelle Schnittstelle (VIF)

      Eine private virtuelle Schnittstelle (VIF) ermöglicht die Verknüpfung zwischen einem Direct Connect-Gateway und einem virtuellen privaten Gateway.

    • Virtuelle Transitschnittstelle (VIF)

      Ein oder mehrere mit Direct Connect-Gateways verknüpfte Amazon Virtual Private Cloud-(VPC-)Transitgateways. Sie können virtuelle Transitschnittstellen mit 1/2/5/10 Gbit/s AWS Direct Connect Hosted Connection verwenden.

    • Virtuelles privates Gateway (VGW)

      Ein virtuelles privates Gateway (VGW) ermöglicht die Verbindung zwischen einer virtuellen privaten Transitschnittstelle (VIF) und Ressourcen in einer virtuellen privaten Cloud (VPC) auf privaten IP-Adressen.

    • Direct Connect-Gateway (DGW)

      Ein Direct Connect-Gateway baut auf den Funktionen eines virtuellen privaten Gateways auf und ermöglicht Verbindungen zu bis zu 10 VPCs über Regionen hinweg.

    • Transitgateway (TGW)

      Ein Transitgateway verbindet VPCs und On-Premise-Netzwerke über einen zentralen Hub. Dadurch wird Ihr Netzwerk vereinfacht und komplexe Peering-Beziehungen beendet. Die Lösung fungiert als Cloud-Router - jede neue Verbindung erfolgt nur einmal.

  • Megaport-Komponenten
    • Softwaredefiniertes Netzwerk (SDN)

      Megaport's On-Demand Global Software Defined Network (SDN) ermöglicht eine schnelle, flexible und sichere Verbindung zu den weltweit führenden Cloud-Providern, einschließlich Oracle Cloud, Amazon Web Services (AWS), Microsoft Azure und Google Cloud über 700 Standorte in Nordamerika, Asien-Pazifik und Europa.

    • Megaport Cloud Router (MCR)

      Megaport Cloud Router (MCR) ist ein virtueller Routingservice, der Unternehmen private Konnektivität auf Layer 3 bietet. Über eine der Megaport-Routingzonen können Kunden eine Verbindung zu den erforderlichen kritischen Cloud- und Managed Services herstellen - ohne Hardware. MCR ermöglicht Ihnen, Daten an und zwischen verschiedenen Cloud-Providern und Plattformen zu leiten, ohne den Datenverkehr wieder in ein Data Center oder Ihre On-Premise-Umgebung aufzunehmen.

    • Megaport Virtual Cross Connect (VXC)

      Wenn ein MCR konfiguriert ist, können Sie Virtual Cross Connects (VXCs) erstellen, um eine Verbindung zu Services im Megaport-Netzwerk herzustellen, ohne dass eine physische Infrastruktur erforderlich ist. Ein VXC ist im Wesentlichen eine private Point-to-Point-Ethernet-Verbindung zwischen einem A-End (Ihr MCR) und einem B-End (z.B. Oracle Cloud Infrastructure FastConnect oder AWS Direct Connect).

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • Netzwerk-CIDR-Blöcke

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für die Sie private Verbindungen einrichten möchten.

  • Wahl der Verbindungsstelle

    Für diese Architektur sind ein oder mehrere geografische Standorte für ihre Komponenten erforderlich: die Oracle Cloud Infrastructure(OCI)-Region und der zugehörige Oracle Cloud Infrastructure FastConnect-Edge-Knoten, die Amazon Web Services-(AWS-)Region und der zugehörige AWS Direct Connect-Edge-Knoten sowie der Megaport Cloud Router-(MCR-)Standort. Wenn Ihre Anwendung keine strengen Abhängigkeiten bezüglich der Netzwerklatenz zwischen dem Frontend und der Datenbank aufweist, können Sie praktisch jede OCI-Region, jede AWS-Region und jeden MCR-Speicherort auswählen und die globale Reichweite des Megaport-Netzwerks verwenden, um die regionsübergreifende Topologie zu verbinden. Um die Netzwerklatenzzeit zwischen der Anwendung und der Datenbank gering zu halten, empfiehlt Oracle, eine Stadt mit einer OCI-Region, einer AWS-Region und einem Megaport Cloud Router-Standort auszuwählen. Der MCR ist in 33 Metros in 13 Ländern erhältlich.

  • Hochverfügbarkeit

    Die Architektur zeigt eine einzelne End-to-End-Multicloud-Verbindung. Für High Availability in Produktionsumgebungen empfiehlt Oracle, redundante Netzwerkressourcen für jede Komponente der Verbindung bereitzustellen.

Hinweise

Berücksichtigen Sie bei der Implementierung der Konnektivität für eine cloud-übergreifende Topologie die folgenden Faktoren:

  • Performance

    Der Megaport Cloud Router (MCR) kann von 1 GB/s auf 10 GB/s skaliert werden. Daher kann der MCR skaliert werden, um die höchsten Datenraten zu unterstützen, die von den Cloud-Serviceprovidern unterstützt werden. Die Ratenbegrenzung ist eine Gesamtkapazität, die die Geschwindigkeit für alle Verbindungen über den MCR bestimmt. Die MCR-Bandbreite wird von den hinzugefügten Cloud Service-Provider-(CSP-)Verbindungen gemeinsam genutzt.

  • Sicherheit

    Die in dieser Architektur gezeigte cloud-übergreifende Verbindung basiert auf einer privaten Verbindung, die sicherer ist als das öffentliche Internet. Beachten Sie, dass der Datenverkehr nicht verschlüsselt wird, obwohl diese Verbindung privat ist. Sie können den Datenverkehr auf Wunsch in dieser Architektur verschlüsseln.

  • Verfügbarkeit

    Der MCR ist in 33 Metropolregionen in 13 Ländern verfügbar, darunter Kanada, USA, Frankreich, Großbritannien, Deutschland, Niederlande, Irland, Schweden, Japan, Singapur, Hongkong, Australien und Neuseeland.

  • Kostenfaktor

    Die Kosten der in dieser Architektur angezeigten cloud-übergreifenden Verbindung hängen von den Kosten der folgenden Ressourcen ab:

    • Megaport
      • Megaport-Cloud-Router
      • Virtuelle Crossconnects von MCR zu CSPs
    • Amazon Web Services
      • AWS Direct Connect-Portgebühr
      • Egress-Datenübertragungsgebühr
    • Oracle
      • Oracle Cloud Infrastructure FastConnect
      • Es fallen keine Egress-Gebühren von Oracle Cloud Infrastructure an

Bereitstellen

Sie können eine Split-Stack-Architektur sofort über Cloud-Provider hinweg über das Megaport-Portal oder die API bereitstellen.

Das Deployment ist Selfservice über Megaport. Für das Deployment dieser Referenzarchitektur ist der Zugriff auf das Megaport-Portal, das Oracle Cloud-Portal und das Amazon Web Services-(AWS-)Portal erforderlich. Megaport übernimmt die Oracle Cloud Infrastructure- und AWS-Verbindungspunkte.

Mehr anzeigen

Erfahren Sie mehr über die Implementierung von Konnektivität für Multi-Cloud-Topologien mit Oracle Cloud und anderen Providern mit dem Megaport Cloud-Router.

Prüfen Sie die folgenden zusätzlichen Ressourcen: