Estabeleça Conectividade de Rede Privada Multinuvem por meio do Oracle Integration Cloud

Quando precisar integrar serviços ou aplicativos em execução em uma rede privada, como Amazon Web Services VPC, Azure Vnet, Google Cloud Computing VPC, ou uma rede privada local, com aplicativos empresariais locais ou SaaS, você poderá usar o Oracle Integration Cloud Service (OIC) e um agente de conectividade para estabelecer conectividade de ponto final privado.

Essa arquitetura fornece a conectividade necessária entre redes privadas com várias nuvens e serviços ou aplicativos de nuvem da Oracle, sem direcionar o tráfego pela internet pública como parte de sua integração de saída do Oracle Integration Cloud Service.

Arquitetura

Essa arquitetura de referência mostra como estabelecer conexão com um serviço ou aplicativo em execução na VPC (Virtual Private Cloud) da rede privada AWS por meio do Oracle Autonomous Transactional Processing Database - Shared database (ATP-S) do OSN por meio do Oracle Integration Cloud, sem exigir roteamento de tráfego pela internet pública.

Este cenário usa como agente de conectividade OIC para se comunicar com o serviço ou aplicativo privado da AWS. O agente de Conectividade do OIC é instalado em uma instância do Oracle Cloud Infrastructure Compute em uma sub-rede privada de uma VCN. O agente se comunica com a integração do OIC por meio de um gateway de serviço de um lado e com o serviço ou aplicativo em execução em uma rede privada AWS do outro por meio de um gateway de roteamento dinâmico (DRG) e Pareamento Privado FastConnect ou VPN.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração multicloud-oic-arch.png

várias nuvens-óico-arch-oracle.zip

Esta arquitetura possui os seguintes componentes:

• Região

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

• Compartimento

  Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

• Domínios de disponibilidade

  Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios

• Rede virtual na nuvem (VCN) e sub-redes

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Lista de segurança

  Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

• Gateway de serviço

  O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.

• FastConnect

  O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

• Pareamento Privado

  Amplia a infraestrutura existente usando endereços IP privados.

• Conexão VPN

  O Oracle Cloud Infrastructure VPN Connect é uma VPN IPsec que permite criar uma conexão criptografada entre o Oracle Cloud e sua infraestrutura de TI privada na Internet pública.

• Gateway de Roteamento Dinâmico (DRG)

  Um roteador virtual adicionado à sua VCN para fornecer um caminho ao tráfego de rede privada entre sua VCN e outra rede privada ou local na nuvem.

• Banco de dados autônomo

  Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, da aplicação de patches, do upgrade e do ajuste do banco de dados.

• Autonomous Transaction Processing

  O Oracle Autonomous Transaction Processing é um serviço de banco de dados autônomo, seguro e autorreparo otimizado para cargas de trabalho de processamento de transações. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, da aplicação de patches, do upgrade e do ajuste do banco de dados.

• Oracle Integration Cloud (OIC)

  Com o Oracle Integration Cloud, você tem o poder de integrar seus aplicativos locais e na nuvem, automatizar processos de negócios, obter informações sobre seus processos de negócios, desenvolver aplicativos visuais, usar um servidor de arquivos compatível com SFTP para armazenar e recuperar arquivos e trocar documentos de negócios com um parceiro comercial B2B - tudo em um só lugar.

• Agente de Conectividade do OIC

  Usando o agente de conectividade, você pode criar integrações híbridas e trocar mensagens entre aplicativos em redes privadas ou locais e o Oracle Integration Cloud.

• Estrutura

  Rede dedicada e segura para interconexão dos serviços Oracle IaaS e PaaS com o Oracle SaaS em execução na mesma ou em qualquer outra Região do OCI.

• CPE (Customer Local Equipment)

  Um objeto que representa o ativo de rede que reside na rede local e estabelece a conexão VPN. A maioria dos firewalls de borda atua como o CPE, mas um dispositivo separado (como um appliance ou um servidor) pode ser um CPE.

• Nuvem Privada Virtual da AWS (Amazon Web Services VPC)

  Permite iniciar recursos do AWS em uma rede virtual que você definiu. Essa rede virtual se assemelha a uma rede tradicional que você operaria em seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS.

Recomendações

Use as recomendações a seguir como ponto de partida ao estabelecer conectividade de rede privada com várias nuvens por meio do Oracle Integration Cloud. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• VCN

  Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.

  Selecione os blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

  Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

  Use sub-redes regionais.

• Restringir o Acesso a uma Instância do OIC

  Restrinja as redes que têm acesso à sua instância do Oracle Integration configurando uma lista de permissões (anteriormente uma lista de permissões). Somente usuários dos endereços IP específicos, blocos CIDR (Classless Inter-Domain Routing) e redes virtuais na nuvem que você especificar podem acessar a instância do Oracle Integration.

• Conectividade

  Quando implanta recursos no Oracle Cloud Infrastructure, você pode começar com um pequeno porte, com uma única conexão com sua rede local. Essa conexão única pode ser por meio do FastConnect ou por meio do IPSec VPN. Para planejar a redundância, considere todos os componentes (dispositivos de hardware, instalações, circuitos e alimentação) entre sua rede local e o Oracle Cloud Infrastructure. Considere também a diversidade, para garantir que as instalações não sejam compartilhadas entre os caminhos.

• Usar o Agente de Conectividade em Ambientes de Alta Disponibilidade

  Você pode usar o agente de conectividade em ambientes de alta disponibilidade com o Oracle Integration. Instale o agente de conectividade duas vezes em hosts diferentes. Os agentes de conectividade podem ser dimensionados horizontalmente, fornecendo assim todos os benefícios de executar vários agentes para um grupo de agentes. Isso resulta em maior desempenho e estende os benefícios de failover.

Considerações

Considere os seguintes pontos ao implantar essa arquitetura de referência.

• Escalabilidade

  Ao criar instâncias do Oracle Integration, os administradores especificam o número de pacotes de mensagens que planejam usar por instância.

• Limites de recursos

  Considere as melhores práticas, os limites por serviço e as cotas de compartimento para sua tenancy.

• Segurança

  Use as políticas do OCI Identity and Access Management (IAM) para controlar quem pode acessar seus recursos na nuvem e quais operações podem ser executadas. Para proteger as senhas do banco de dados ou quaisquer outros segredos, considere o uso do serviço OCI Vault.

• Desempenho e custo

  A OCI oferece configurações de Computação que atendem a uma ampla variedade de aplicativos e casos de uso. Escolha com cuidado as configurações para suas instâncias de computação. Selecione formas que forneçam desempenho ideal para sua carga pelo menor custo. Se precisar de mais desempenho, memória ou largura de banda da rede, você poderá mudar para uma forma maior.

• Disponibilidade

  Considere usar uma opção de alta disponibilidade com base nos seus requisitos de implantação e na sua região. As opções incluem a distribuição de recursos entre diversos domínios de disponibilidade em uma região e a distribuição de recursos entre os domínios de falha dentro de um domínio de disponibilidade.

  Os domínios de falha fornecem a melhor resiliência para cargas de trabalho implantadas em um único domínio de disponibilidade. Para obter alta disponibilidade na camada de aplicativos, implante os servidores de aplicativos em diferentes domínios de falha e use um balanceador de carga para distribuir o tráfego do cliente entre os servidores de aplicativos.

• Monitoramento e alertas

  Configure o monitoramento e alertas sobre o uso da CPU e da memória para seus nós, para que você possa ampliar ou reduzir a configuração conforme necessário.

Implantação

Você pode implantar essa arquitetura de referência no Oracle Cloud Infrastructure executando as seguintes etapas:

1. Acessar a console do Oracle Cloud Infrastructure com suas credenciais do Oracle Cloud
2. Configure a infraestrutura de rede necessária conforme mostrado no diagrama de arquitetura; isso inclui estes componentes: VCN, Sub-rede, DRG, Lista de Segurança, Tabela de Roteamento, Gateway de Serviço, FastConnect/VPN e CPE
3. Provisionar OIC e o Oracle Autonomous Transaction Processing - Instâncias compartilhadas.
4. Depois de provisionar uma instância do OIC, instale o agente de conectividade do OIC.
   1. Vá para a Console do OIC e crie um grupo de agentes.
   2. Siga as instruções para fazer download e executar o instalador do agente de conectividade.
   3. Vá para a console de infraestrutura do Oracle Cloud e selecione as configurações de computação com no mínimo 8 GB de RAM para instalar o agente de conectividade. Consulte os links no tópico Explorar Mais para obter mais detalhes.
5. Restrinja as redes que têm acesso à sua instância do OIC configurando uma lista de permissões (anteriormente uma lista de permissões), se necessário.

Saiba Mais

Saiba mais sobre como estabelecer conectividade de rede privada com várias nuvens por meio do Oracle Integration Cloud.

Analise esses recursos adicionais:

• Estrutura de práticas recomendadas para o Oracle Cloud Infrastructure

• Melhores Práticas de Design do Oracle Integration

• Visão Geral do Oracle Cloud Infrastructure - FastConnect

• Oracle Cloud Infrastructure - Visão Geral da Rede

• Oracle Cloud Infrastructure - Visão Geral da Segurança

• Oracle Integration - Agente de Conectividade

Agradecimentos

• Autor: Pavan Rajalbandi