Informationen zum Verbinden von Oracle Cloud Infrastructure Government Cloud mit Microsoft Azure über Megaport
Wenn Unternehmen ihre Cloud-Infrastruktur erweitern, um wachsenden Anforderungen gerecht zu werden, wird die Notwendigkeit einer sicheren Verbindung und Übertragung von Daten zwischen verschiedenen Cloud-Umgebungen von entscheidender Bedeutung. Durch die Verwendung von ExpressRoute über den Megaport Cloud Router (MCR) in Kombination mit Oracle Cloud Infrastructure (OCI) FastConnect können Kunden eine kontinuierliche Konnektivität mit dedizierter Bandbreite zwischen Azure und OCI Government Cloud herstellen, die eine nahtlose Migration und das Kopieren von Daten ermöglicht und gleichzeitig Geschwindigkeiten von bis zu 10 Gbit/s erreicht.
In diesem Lösungs-Playbook wird gezeigt, wie Sie OCI Government Cloud mit OCI FastConnect, Megaport Cloud Router und Azure ExpressRoute mit Microsoft Azure verbinden. Es hilft auch, die Compliance-Herausforderungen zu bewältigen, die beim Umgang mit Daten aus Nicht-FedRAMP-Regionen auftreten.
Architektur
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Beschreibung der Abbildung connect-azure-oci-megaport.png
connect-azure-oci-megaport-oracle.zip
- Mandantenfähigkeit
Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist gleichbedeutend mit einem Unternehmen oder einer Organisation. Normalerweise verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt seine Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Availability-Domains
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist daher unwahrscheinlich, dass der Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.
- Faultdomains
Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Fehlerdomänen mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- NAT-Gateway
Mit dem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden.
- FastConnect
Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure herstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.
In dieser Architektur verwendete Microsoft Azure-Komponenten
Neben diesen OCI-Komponenten umfasst diese Architektur auch die folgenden Azure-Komponenten:
- Virtuelles Azure-Netzwerk
Mit Azure Virtual Network können Sie ein privates Netzwerk in Azure erstellen. Mit einem virtuellen Netzwerk, das virtuelle Maschinen (VMs) umfasst, können viele Ressourcentypen sicher miteinander, mit dem Internet und On-Premise-Netzwerken kommunizieren. Obwohl ein virtuelles Netzwerk einem herkömmlichen Netzwerk ähnelt, das Sie in Ihrem eigenen Data Center betreiben, bietet es zusätzliche Vorteile wie Skalierung, Verfügbarkeit und Isolation.
- Azure-VPN-Gateway
Azure VPN Gateway verwendet einen bestimmten Typ eines virtuellen Netzwerkgateways, um verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und On-Premises-Standorten über das öffentliche Internet zu senden. Sie können damit auch verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken über das Microsoft-Netzwerk senden. Sie können mehrere Verbindungen zu demselben VPN-Gateway erstellen, und alle VPN-Tunnel nutzen die verfügbare Gateway-Bandbreite gemeinsam.
- Azure ExpressRoute
Mit ExpressRoute können Sie private Verbindungen zwischen Azure-Data Centern und denen in Ihrer On-Premise-Infrastruktur oder in einer Colocation-Umgebung erstellen. Diese Verbindungen vermeiden das öffentliche Internet und bieten höhere Zuverlässigkeit, schnellere Geschwindigkeiten, geringere Latenzzeiten und höhere Sicherheit als typische Verbindungen über das Internet.
Ausführlichere Informationen zu diesen Komponenten finden Sie in der offiziellen Microsoft Azure-Dokumentation, die im Thema "Weitere Informationen" unten aufgeführt ist.
Über Megaport
- Ports
Ports sind High-Speed-Ethernet-Schnittstellen (1 Gbps, 10 Gbps und 100 Gbps), die an das Megaport-Netzwerk angeschlossen sind.
- Virtual Cross Connect (VXC)
Ein VCX verbindet zwei beliebige Endpunkte im Megaport-Netzwerk. Im Allgemeinen unterstützen diese Verbindungen Kapazitäten von 1 Mbps bis 10 Gbit/s, obwohl einige Ports mit hoher Kapazität innerhalb desselben Bereichs Verbindungen mit bis zu 20 Gbit/s unterstützen können.
- Megaport Cloud Router (MCR)
Der MCR ist ein virtueller Router für private, On-Demand-Schicht-3-Konnektivität zu Serviceprovidern zwischen wichtigen globalen Routingzonen.
Empfehlungen
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke innerhalb des standardmäßigen privaten IP-Adressraums.
Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für die Sie private Verbindungen einrichten möchten.
Nachdem Sie ein VCN erstellt haben, können Sie dessen CIDR-Blöcke ändern, hinzufügen und entfernen.
Berücksichtigen Sie beim Entwerfen der Subnetze den Trafficfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Tier oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.