Wichtige Designentscheidungen für OCI Workload Networking kennenlernen

Sie können die Netzwerkperformance und -konnektivität optimieren, indem Sie das Workload-Netzwerk speziell für Ihre organisatorischen Anforderungen entwerfen. Dieses Lösungs-Playbook enthält die wichtigsten Designentscheidungen und Best Practices für die Architektur Ihres Oracle Cloud Infrastructure-(OCI-)Workload-Netzwerks. Sie erhalten Informationen zu Mustern, in denen Sie Netzwerkkomponenten und Services erläutern, mit denen Sie ein resilientes OCI-Netzwerk erstellen können, um Ihre Anwendungsanforderungen und Lösungsanforderungen zu erfüllen.

Bevor Sie beginnen

In dieser zugehörigen Lösung erhalten Sie weitere Informationen zum Einrichten der CIS-Landingzone.

• Sichere Landing Zone bereitstellen, die der CIS Foundations Benchmark für Oracle Cloud entspricht

Architektur

Diese Architektur zeigt eine vollständige Architektur, nachdem Sie Ihre Netzwerke und Konnektivität eingerichtet haben. Verwenden Sie diese Architektur, um wichtige Designentscheidungen speziell auf Ihre organisatorischen Anforderungen zu treffen.

Das folgende Diagramm zeigt die fertige Referenzarchitektur für ein resilientes OCI-Netzwerk.

Beschreibung der Abbildung multi-region-deployment-full-arch.png

Multi-Region-deployment-full-arch-oracle.zip

Diese Architektur unterstützt die folgenden Komponenten:

• Virtuelles Cloud-Netzwerk (VCN) und Subnetz

  Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Netzwerksicherheitsgruppe (NSG)

  NSGs fungieren als virtuelle Firewalls für Ihre Cloud-Ressourcen. Mit dem Sicherheitsmodell ohne Vertrauen in Oracle Cloud Infrastructure wird der gesamte Traffic abgelehnt, und Sie können den Netzwerkverkehr innerhalb eines VCN kontrollieren. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die nur für eine angegebene Gruppe von VNICs in einem einzelnen VCN gelten.

• Sicherheitsliste

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die in das Subnetz ein- und ausgehen dürfen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Lokales Peering-Gateway (LPG)

  Mit einem LPG können Sie ein VCN per Peering mit einem anderen VCN in derselben Region verbinden. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic über das Internet oder das On-Premise-Netzwerk geleitet wird.

• FastConnect

  Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen höhere Bandbreitenoptionen und eine zuverlässigere Netzwerkerfahrung.

• Site-to-Site-VPN

  Das Site-to-Site-VPN stellt eine IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollfamilie verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic, wenn er ankommt.