1. Mejores prácticas para el diseño de redes OCI híbridas y multinube
  2. Más información sobre decisiones de diseño clave para la red de carga de trabajo de OCI

Más información sobre decisiones de diseño clave para la red de carga de trabajo de OCI

Puede optimizar el rendimiento y la conectividad de la red mediante la creación de redes de carga de trabajo específicas de sus necesidades organizativas. En este catálogo de soluciones se presentan las decisiones clave de diseño y las mejores prácticas para diseñar la red de carga de trabajo de Oracle Cloud Infrastructure (OCI). Obtendrá más información sobre los patrones que explican los componentes y servicios de red que le ayudan a crear una red OCI resiliente para satisfacer las necesidades de su aplicación y solución.

Antes de empezar

Revise esta solución relacionada para obtener más información sobre la configuración de la zona de llegada de CIS.

Arquitectura

Esta arquitectura muestra una arquitectura completa después de configurar las redes y la conectividad. Utilice esta arquitectura para tomar decisiones de diseño clave específicas de sus necesidades organizativas.

El siguiente diagrama ilustra la arquitectura de referencia finalizada para una red de OCI resistente.

A continuación se muestra la descripción de multi-region-deployment-full-arch.png
Descripción de la ilustración multi-region-deployment-full-arch.png

multi-region-deployment-full-arch-oracle.zip

Esta arquitectura admite los siguientes componentes:

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Grupo de seguridad de red (NSG)

    Los NSG actúan como firewalls virtuales para los recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se deniega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Gateway de intercambio de tráfico local (LPG)

    Un LPG permite utilizar un intercambio de tráfico de VCN con otra VCN en la misma región. El intercambio de tráfico significa que las VCN se comunican mediante direcciones IP privadas, sin que el tráfico atraviese Internet o enrutamiento a través de la red local.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión dedicada y privada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • VPN de sitio a sitio

    La VPN de sitio a sitio proporciona conectividad VPN con IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.