1. Connetti Oracle Cloud Infrastructure Government Cloud a Microsoft Azure su Megaport
  2. Scopri come connettere Oracle Cloud Infrastructure Government Cloud a Microsoft Azure tramite Megaport

Scopri come connettere Oracle Cloud Infrastructure Government Cloud a Microsoft Azure tramite Megaport

Man mano che le organizzazioni espandono la propria infrastruttura cloud per soddisfare le crescenti richieste, diventa fondamentale connettere e trasferire i dati in modo sicuro tra diversi ambienti cloud. Utilizzando ExpressRoute tramite Megaport Cloud Router (MCR) combinato con Oracle Cloud Infrastructure (OCI) FastConnect, i clienti possono stabilire una connettività continua, con larghezza di banda dedicata tra Azure e OCI Government Cloud, consentendo una migrazione trasparente, la copia dei dati, il tutto raggiungendo velocità fino a 10 Gbps.

Questo Solution Playbook ti mostra come connettere OCI Government Cloud a Microsoft Azure utilizzando OCI FastConnect, Megaport Cloud Router e Azure ExpressRoute. Aiuta anche ad affrontare le sfide di compliance che si presentano quando si tratta di dati provenienti da aree non FedRAMP.

Architettura

Azure ExpressRoute consente alle organizzazioni di stabilire connessioni private tra i data center di Azure e l'infrastruttura on-premise o gli ambienti di co-location. Oracle FastConnect offre connessioni di rete dedicate tra reti on-premise, co-location e servizi Oracle Cloud. Megaport funge da servizio di interconnessione cloud che fornisce un router virtuale con capacità Layer 3 che semplifica il processo di configurazione agendo come intermediario tra Azure ExpressRoute e Oracle FastConnect. Azure ExpressRoute consente alle organizzazioni di stabilire connessioni private tra i data center di Azure e l'infrastruttura on-premise o la co-location environments.Megaport funge da servizio di interconnessione cloud.

Il seguente diagramma illustra questa architettura di riferimento.


Descrizione di connect-azure-oci-megaport.png
Descrizione dell'immagine connect-azure-oci-megaport.png

connect-azure-oci-megaport-oracle.zip

Questa architettura contiene i seguenti componenti:
  • tenanza

    Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.

  • Area

    Un'area geografica di Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Compartimento

    I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Utilizza i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, definire criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.

  • Domini di disponibilità

    I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

  • Domini di errore

    Un dominio di errore consiste in un gruppo di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.

  • Rete VCN (Virtual Cloud Network) e subnet

    Una VCN è una rete personalizzabile definita dal software configurata in un'area geografica Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Gateway NAT

    Il gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.

Informazioni sui componenti Microsoft Azure utilizzati in questa architettura

Oltre a questi componenti OCI, questa architettura include anche i seguenti componenti di Azure:

  • Rete virtuale di Azure

    Azure Virtual Network consente di creare una rete privata in Azure. Una rete virtuale che include macchine virtuali (VM) consente a molti tipi di risorse di comunicare in modo sicuro tra loro, Internet e reti on-premise. Sebbene una rete virtuale sia simile a una rete tradizionale che gestisci nel tuo data center, offre vantaggi aggiuntivi come scalabilità, disponibilità e isolamento.

  • Gateway VPN di Azure

    Azure VPN Gateway utilizza un tipo specifico di gateway di rete virtuale per inviare traffico crittografato tra una rete virtuale di Azure e posizioni on-premise su Internet pubblico. È inoltre possibile utilizzarlo per inviare traffico cifrato tra le reti virtuali di Azure tramite la rete Microsoft. Puoi creare più connessioni allo stesso gateway VPN e tutti i tunnel VPN condividono la larghezza di banda del gateway disponibile.

  • Azure ExpressRoute

    ExpressRoute consente di creare connessioni private tra i data center di Azure e quelli presenti nell'infrastruttura on premise o in un ambiente di condivisione della stessa struttura logistica. Queste connessioni evitano la rete Internet pubblica e offrono maggiore affidabilità, velocità più elevate, latenze inferiori e maggiore sicurezza rispetto alle connessioni tipiche su Internet.

Per ulteriori dettagli completi su questi componenti, consultare la documentazione ufficiale di Microsoft Azure riportata nell'argomento Esplora di seguito.

Informazioni su Megaport

Megaport offre un modo semplice per creare e gestire le connessioni di rete. Attraverso la rete Megaport, è possibile distribuire la connettività point-to-point privata tra qualsiasi posizione nell'infrastruttura di rete globale di Megaport. Megaport gestisce e gestisce un'infrastruttura di rete globale tramite Software Defined Networking (SDN). È veloce, flessibile e fornisce connettività on-demand a centinaia di servizi globali con una vasta presenza in Asia Pacifico, Nord America, Europa e Medio Oriente.
In questa soluzione troverai e utilizzerai queste funzionalità di Megaport:
  • Porte

    Le porte sono interfacce Ethernet ad alta velocità (1 Gbps, 10 Gbps e 100 Gbps) che si connettono alla rete Megaport.

  • Cross Connect virtuale (VXC)

    Un VCX connette due endpoint qualsiasi sulla rete Megaport. Generalmente, queste connessioni supportano capacità che vanno da 1 Mbps a 10 Gbps, anche se alcune porte ad alta capacità all'interno della stessa area possono supportare connessioni fino a 20 Gbps.

  • Megaport Cloud Router (MCR)

    MCR è un router virtuale per la connettività Layer 3 privata su richiesta ai provider di servizi tra le principali zone di instradamento globale.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza per impostare Azure ExpressRoute su Oracle Government Cloud FastConnect e utilizzare Megaport come partner I requisiti potrebbero differire dall'architettura descritta qui.
  • VCN

    Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizza blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.

    Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato una VCN, puoi modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando progetti le subnet, considera il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

Informazioni su OCI US Government Cloud

OCI US Government Cloud ha ottenuto l'accreditamento FedRAMP High JAB P-ATO, così come tutti i servizi OCI e platform-as-a-service (PaaS) disponibili in tali aree. OCI fornisce una piattaforma sicura per ospitare servizi e carichi di lavoro che servono il governo degli Stati Uniti, indipendentemente dal fatto che tu stia considerando il cloud computing per ridurre i costi o migliorare le prestazioni. Oracle ha un team dedicato e risorse consolidate pronte a supportare la migrazione e aiutarti a raggiungere i tuoi obiettivi di migrazione al cloud.