1. Mettre en place une architecture en pile fractionnée couvrant Oracle Cloud et d'autres fournisseurs à l'aide de Megaport
  2. Activation d'une architecture Split-Stack qui s'étend sur Oracle Cloud et d'autres fournisseurs à l'aide de Megaport

Activation d'une architecture Split-Stack qui s'étend sur Oracle Cloud et d'autres fournisseurs à l'aide de Megaport

Implémentez une architecture split-stack sécurisée et devenez indépendante de la plate-forme. Tirer parti des avantages en matière de coûts et de performances d'Oracle Cloud et d'Oracle Autonomous Database pour vos applications hébergées par d'autres fournisseurs cloud.

Oracle Cloud fournit les meilleures performances au coût le plus bas pour vos charges de travail de base de données et Megaport est un réseau global en tant que fournisseur de services qui fournit une interconnexion privée avec les principaux fournisseurs cloud. Vous pouvez utiliser les services multicloud de Megaport pour configurer une connectivité inter-cloud privée entre une base de données autonome dans Oracle Cloud Infrastructure et une application hébergée par un fournisseur cloud tiers.

Architecture

Cette architecture utilise Megaport dans une topologie multicloud avec une base de données autonome déployée dans une région Oracle Cloud desservant une application exécutée dans une région Amazon Web Services (AWS).

La communication réseau entre l'application dans AWS et la base de données dans Oracle Cloud est acheminée via des circuits privés créés sur la structure backbone de réseau défini par logiciel (SDN) de Megaport à l'aide d'AWS Direct Connect et d'Oracle Cloud Infrastructure FastConnect. Le routage entre les deux circuits est effectué par un routeur virtuel hébergé par le routeur Megaport Cloud.

Cette architecture de référence présente 3 options de connexion d'interfaces virtuelles à AWS :

  • VIF privée vers une passerelle privée virtuelle (1 à 1)
  • VIF privée vers une passerelle à connexion directe (1 à 10)
  • Transit VIF vers une passerelle de transit (1 à 5000)

Les interfaces virtuelles publiques sont également prises en charge par Megaport, mais elles ne sont pas pertinentes pour cette architecture.

Le diagramme suivant illustre cette architecture de référence.

Description de l'image oci-aws-megaport.png ci-après
Description de l'illustration oci-aws-megaport.png ci-après

oci-aws-megaport-oracle.zip

L'architecture comporte les composants suivants :

  • Composants Oracle Cloud
    • Région

      Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

    • Réseau cloud virtuel (VCN) et sous-réseaux

      Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

    • Passerelle de routage dynamique

      Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et des fonctions de réseau plus fiables par rapport aux connexions Internet.

    • Base de données

      Oracle Cloud Infrastructure offre plusieurs services de base de données. Tous sont qualifiés pour cette architecture. Cet exemple illustre une base de données autonome.

      Les bases de données autonomes Oracle Cloud Infrastructure sont des environnements de base de données entièrement gérés et préconfigurés que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Amazon Web Services
    • Amazon EC2

      Amazon Elastic Compute Cloud (Amazon EC2) est un service Web qui offre des capacités de calcul dans le cloud AWS.

      Dans cette architecture, l'application est hébergée sur une instance Amazon EC2.

    • Cloud privé virtuel (VPC)

      Un cloud privé virtuel (VPC) est un réseau virtuel que vous créez dans une région Amazon Web Services (AWS).

    • Connexion directe

      Direct Connect est un circuit de réseau privé entre un VPC et un réseau extérieur à AWS. Il offre un débit stable et une faible latence, en contournant l'Internet public. Il s'agit de l'équivalent AWS d'Oracle Cloud Infrastructure FastConnect.

    • Interface virtuelle privée (VIF)

      Une interface virtuelle privée (VIF) permet l'association entre une passerelle Direct Connect et une passerelle privée virtuelle.

    • Interface virtuelle de transit (VIF)

      Passerelles de transit Amazon Virtual Private Cloud (VPC) associées aux passerelles Direct Connect. Vous pouvez utiliser des interfaces virtuelles de transit avec une connexion hébergée AWS Direct Connect 1/2/5/10 Gbits/s.

    • Passerelle privée virtuelle (VGW)

      Une passerelle privée virtuelle permet la connectivité entre une interface virtuelle de transit privé (VIF) et des ressources situées dans un cloud privé virtuel sur des adresses IP privées.

    • Passerelle de connexion directe (DGW)

      Une passerelle de connexion directe s'appuie sur des fonctionnalités de passerelle privée virtuelle offrant la possibilité de se connecter à 10 VPC sur plusieurs régions.

    • Passerelle de transit (TGW)

      Une passerelle de transit connecte les réseaux cloud virtuels et sur site via un hub central. Cela simplifie votre réseau et met fin aux relations d'appairage complexes. Elle agit comme un routeur cloud : chaque nouvelle connexion n'est effectuée qu'une seule fois.

  • Composants Megaport
    • Réseau SDN

      Le réseau mondial défini par logiciel (SDN) à la demande de Megaport permet une connectivité rapide, flexible et sécurisée aux principaux fournisseurs de cloud au monde, notamment Oracle Cloud, Amazon Web Services (AWS), Microsoft Azure et Google Cloud, sur plus de 700 sites en Amérique du Nord, en Asie-Pacifique et en Europe.

    • Routeur Cloud Megaport (MCR)

      MCR (Megaport Cloud Router) est un service de routage virtuel qui offre une connectivité privée aux entreprises au niveau de la couche 3. Des zones de routage de Megaport, les clients peuvent se connecter au cloud essentiel et aux services gérés dont vous avez besoin, sans matériel. Le MCR vous permet d'acheminer des données vers et entre divers fournisseurs et plates-formes cloud sans épingler le trafic vers un centre de données ou votre environnement on-premise.

    • Connexion croisée virtuelle Megaport (VXC)

      Avec un MCR configuré, vous pouvez créer des connexions croisées virtuelles (VXC) pour vous connecter aux services sur le réseau Megaport sans avoir besoin d'une infrastructure physique. Un VXC est essentiellement une connexion Ethernet point à point privée entre un A-End (votre MCR) et un B-End (par exemple, Oracle Cloud Infrastructure FastConnect ou AWS Direct Connect).

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.
  • Blocs CIDR réseau

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) sur lequel vous comptez configurer des connexions privées.

  • Choix de l'emplacement d'interconnexion

    Cette architecture requiert des emplacements géographiques pour ses composants : la région Oracle Cloud Infrastructure (OCI) et le noeud de bordure Oracle Cloud Infrastructure FastConnect associé, la région Amazon Web Services (AWS) et le noeud de bordure AWS Direct Connect associé, ainsi que l'emplacement Megaport Cloud Router (MCR). Si votre application ne possède pas de dépendances strictes sur la latence réseau entre le front-end et la base de données, vous pouvez choisir quasiment n'importe quelle région OCI, n'importe quelle région AWS et n'importe quel emplacement MCR, et utiliser la portée globale du réseau Megaport pour interconnecter la topologie inter-région. Toutefois, pour maintenir une latence réseau faible entre l'application et la base de données, Oracle recommande de sélectionner une ville dotée d'une région OCI, d'une région AWS et d'un emplacement Routeur cloud Megaport. Le MCR est disponible en 33 métros dans 13 pays.

  • Haute disponibilité

    L'architecture présente une interconnexion multicloud de bout en bout unique. Pour une haute disponibilité dans les environnements de production, Oracle recommande de déployer des ressources réseau redondantes pour chaque composant de l'interconnexion.

Remarques

Lors de l'implémentation de la connectivité pour une topologie inter-cloud, tenez compte des facteurs suivants :

  • Performances

    Le routeur Megaport Cloud (MCR) peut passer de 1 Go/s à 10 Go/s. Par conséquent, le MCR peut évoluer pour prendre en charge les taux de données les plus élevés pris en charge par les fournisseurs de services cloud. La limite de débit est une capacité agrégée qui détermine la vitesse de toutes les connexions via le magnétoscope. La bande passante MCR est partagée entre les connexions du fournisseur Cloud Service (CSP) qui y sont ajoutées.

  • Sécurité

    L'interconnexion inter-Cloud présentée dans cette architecture est basée sur une connexion privée, plus sécurisée que l'Internet public. Bien que cette connexion soit privée, le trafic n'est pas chiffré. Si vous le souhaitez, vous pouvez crypter le trafic sur cette architecture.

  • Disponibilité

    Le MCR est disponible dans 33 zones métropolitaines dans 13 pays, dont le Canada, les États-Unis, la France, le Royaume-Uni, l'Allemagne, les Pays-Bas, l'Irlande, la Suède, le Japon, Singapour, Hong Kong, l'Australie et la Nouvelle-Zélande.

  • Coût

    Le coût de l'interconnexion inter-cloud indiquée dans cette architecture dépend des coûts des ressources suivantes :

    • Megaport
      • Routeur Megaport Cloud
      • La Croix virtuelle se connecte du MCR aux fournisseurs de services Cloud
    • Amazon Web Services
      • Frais de port de AWS Direct Connect
      • Frais de transfert de données sortantes
    • Oracle
      • Oracle Cloud Infrastructure FastConnect
      • Aucun frais de sortie d'Oracle Cloud Infrastructure

Déployer

Vous pouvez déployer immédiatement une architecture en pile partagée entre les fournisseurs cloud à partir du portail Megaport ou de l'API.

Le déploiement est en libre-service via Megaport. Le déploiement de cette architecture de référence nécessite un accès au portail Megaport, au portail Oracle Cloud et au portail Amazon Web Services (AWS). Megaport se charge des points d'interconnexion Oracle Cloud Infrastructure et AWS.

Voir plus

En savoir plus sur l'implémentation de la connectivité pour les topologies multicloud avec Oracle Cloud et d'autres fournisseurs à l'aide du routeur Megaport Cloud.

Consultez les ressources supplémentaires suivantes :