1. Impostare un'interconnessione privata tra le aree Microsoft Azure e Oracle Cloud
  2. Impostazione di un'interconnessione privata tra Microsoft Azure e le aree Oracle Cloud

Impostazione di un'interconnessione privata tra Microsoft Azure e le aree Oracle Cloud

Oracle e Microsoft hanno collaborato per fornire l'interoperabilità cloud che consente di creare e distribuire le applicazioni cross-cloud utilizzando una connessione di rete diretta tra i provider cloud.

Architettura

Questa architettura mostra come abilitare la connettività privata a bassa latenza tra le risorse cloud in un'area Microsoft Azure e le risorse in un'area Oracle Cloud Infrastructure, ad esempio un database autonomo con endpoint privato.

In questa architettura, una rete virtuale (VNet) in un'area Microsoft Azure è collegata a una rete cloud virtuale (VCN) in un'area Oracle Cloud Infrastructure utilizzando un'interconnessione privata composta da Azure ExpressRoute e Oracle Cloud Infrastructure FastConnect.


Segue descrizione di azure-oci-private-interconnect.png
Descrizione dell'immagine azure-oci-private-interconnect.png

L'architettura contiene i componenti riportati di seguito.

  • Area

    Per area si intende un'area geografica localizzata composta da uno o più domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o continenti).

    È possibile impostare un'interconnessione privata tra Azure e Oracle Cloud nelle aree in cui è disponibile questa interconnessione.

  • Componenti Oracle Cloud Infrastructure
    • Domini di disponibilità

      I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza di errore. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

    • Rete cloud virtuale (VCN) e subnet

      Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, i VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

    • Lista di sicurezza

      Per ogni subnet è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

    • Tabella di instradamento

      Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.

    • Gateway di instradamento dinamico (DRG)

      DRG è un router virtuale che fornisce un percorso per il traffico di rete privata tra un VCN e una rete esterna all'area, ad esempio un VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

      È necessario un DRG per impostare un'interconnessione privata utilizzando FastConnect tra un VCN in un'area Oracle Cloud Infrastructure e una VNet in un'area Azure.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect fornisce una connessione privata dedicata tra l'area Azure e Oracle Cloud. FastConnect offre opzioni di larghezza di banda più elevate e un'esperienza di rete più affidabile e coerente rispetto alle connessioni Internet tipiche.

  • Componenti Microsoft Azure
    • Rete virtuale (VNet) e subnet

      Un VNet è una rete virtuale definita in Azure. Un VNet può disporre di più subnet di blocchi CIDR non sovrapposti che è possibile aggiungere dopo la creazione di VNet. È possibile segmentare un VNet in subnet, che possono essere definite in un'area o in zone di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VNet. Utilizzare VNet per isolare logicamente le risorse Azure a livello di rete.

    • ExpressRoute

      Azure ExpressRoute consente di impostare una connessione privata tra VNet e un'altra rete, ad esempio la rete in locale o una rete in un altro provider cloud. ExpressRoute è un'alternativa più affidabile e veloce alle connessioni Internet tipiche, poiché il traffico su ExpressRoute non attraversa Internet pubblico.

    • Gateway di rete virtuale

      Un gateway di rete virtuale consente il traffico tra un VNet Azure e una rete esterna a Azure, su Internet pubblico o utilizzando ExpressRoute, a seconda del tipo di gateway specificato.

    • Tabella di instradamento

      Instrada il traffico diretto tra le subnet Azure, VNets e le reti al di fuori di Azure.

    • Gruppo di sicurezza di rete

      Un gruppo di sicurezza di rete contiene regole per controllare il traffico di rete tra le risorse Azure all'interno di un VNet. Ogni regola specifica l'origine o la destinazione, la porta, il protocollo e la direzione del traffico di rete consentito o negato.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per impostare un'interconnessione privata tra Microsoft Azure e Oracle Cloud. I requisiti potrebbero essere diversi dall'architettura descritta qui.

  • VCN

    Nota:

    Questi suggerimenti si applicano anche a Azure VNet.

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.

  • Gateway di rete virtuale Azure: SKU

    Durante la creazione di un gateway di rete virtuale in Azure, è possibile selezionare una SKU gateway. La SKU selezionata determina le CPU e la larghezza di banda di rete allocate al gateway.

  • Gateway di rete virtuale Azure: FastPath

    È possibile utilizzare Azure ExpressRoute FastPath per migliorare le prestazioni della coppia di dati tra VNet e altre reti connesse. FastPath instrada il traffico direttamente alle risorse in VNet, ignorando il gateway di rete virtuale.

    Azure FastPath è disponibile solo con la SKU UltraPerformance o ErGw3AZ. Per ridurre la latenza tra Azure e Oracle Cloud Infrastructure, utilizzare FastPath.

  • Sicurezza

    Il traffico all'interno delle reti Azure e Oracle Cloud viene cifrato completamente e il flusso di traffico tra Azure e Oracle Cloud scorre direttamente attraverso la connessione fisica privata. È possibile limitare ulteriormente il flusso di traffico sull'interconnessione privata utilizzando i gruppi di sicurezza di rete (NSG) e gli elenchi di sicurezza.

Considerazioni

Quando si implementa un'interconnessione privata tra Azure e Oracle Cloud Infrastructure, considerare i fattori riportati di seguito.

  • Costo
    • Oracle Cloud Infrastructure FastConnect

      Il costo di FastConnect è uguale in tutte le aree Oracle Cloud Infrastructure. Non sono presenti addebiti dati di ingresso o di uscita separati.

    • Azure ExpressRoute

      Il costo di Azure ExpressRoute varia da un'area all'altra. Azure dispone di più SKU disponibili per un instradamento espresso. Oracle consiglia di utilizzare l'impostazione Locale, poiché non ha costi di ingresso o di uscita separati e inizia con una larghezza di banda minima di 1 Gbps. Le configurazioni Standard e Premium offrono una larghezza di banda inferiore, ma sono soggette a costi di uscita separati in una configurazione misurata.

  • Protocollo gateway di frontiera (BGP)

    La connessione tra Azure VNet e Oracle Cloud VCN utilizza l'instradamento dinamico BGP. Quando si imposta il circuito virtuale Oracle, fornire gli indirizzi IP BGP utilizzati per le due sessioni BGP ridondanti tra Oracle e Azure. Per ogni coppia, specificare un blocco di indirizzi non sovrapposto, separato /30.

    FastConnect utilizza sempre BGP per gli annunci di instradamento.

  • Alta disponibilità

    Ogni circuito di interconnessione (ExpressRoute e FastConnect) viene fornito con un circuito ridondante sullo stesso POP ma con router fisico diverso, fornendo un'elevata disponibilità.

  • Recupero da calamità (DR)

    Per consentire ai clienti di implementare un'architettura DR efficace, offriamo più di una regione di interconnessione in ciascuna geografia, ad esempio USA Est e USA Ovest in Nord America.

  • Supporto per l'instradamento di transito

    È possibile estendere l'interconnessione tra Oracle Cloud Infrastructure e Microsoft Azure a un'impostazione del ciclo di transito, sia all'interno di Oracle Cloud che in Azure.

Distribuire

Codice per la configurazione di un circuito di interconnessione come ambiente nuovo o esistente disponibile su Github. È inoltre possibile scaricare il codice da GitHub e personalizzarlo in base a specifici requisiti aziendali.

  1. Andare al repository Github.
  2. Duplicare o scaricare il repository nel computer locale.
  3. Seguire le istruzioni contenute nel documento README.

Esplora altro

Ulteriori informazioni sull'impostazione delle interconnessioni private tra Microsoft Azure e Oracle Cloud.