1. Configurar uma interconexão privada entre as regiões do Microsoft Azure e do Oracle Cloud
  2. Configurar uma Interconexão Privada entre o Microsoft Azure e as Regiões do Oracle Cloud

Configurar uma Interconexão Privada entre o Microsoft Azure e as Regiões do Oracle Cloud

O Oracle e o Microsoft fizeram uma parceria para fornecer interoperabilidade na nuvem que permite que você construa e implemente aplicativos entre nuvens usando uma conexão de rede direta entre os provedores de nuvem.

Arquitetura

Essa arquitetura mostra como você pode ativar a conectividade privada de baixa latência entre seus recursos de nuvem em uma região do Microsoft Azure e recursos em uma região do Oracle Cloud Infrastructure, como um banco de dados autônomo com um ponto final privado.

Nessa arquitetura, uma rede virtual (VNet) em uma região do Microsoft Azure é conectada a uma rede virtual na nuvem (VCN) em uma região do Oracle Cloud Infrastructure usando uma interconexão privada composta pelo Azure ExpressRoute e pelo Oracle Cloud Infrastructure FastConnect.


A descrição de azure-oci-private-interconnect.png é exibida a seguir
Descrição da ilustração azure-oci-private-interconnect.png

A arquitetura tem os seguintes componentes:

  • Região

    Uma região é uma área geográfica localizada composta de um ou mais domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou continentes).

    Você pode definir uma interconexão privada entre o Azure e o Oracle Cloud em regiões onde essa interconexão está disponível.

  • Componentes do Oracle Cloud Infrastructure
    • Domínios de disponibilidade

      Os domínios de disponibilidade são centros de dados independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínios de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

    • Rede virtual na nuvem (VCN) e sub-rede

      Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes da VCN. É possível alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

    • Lista de Segurança

      Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

    • Tabela de Rotas

      As tabelas de rotas virtuais contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

    • Gateway de roteamento dinâmico (DRG)

      A DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

      É necessário um DRG para configurar uma interconexão privada usando o FastConnect entre uma VCN em uma região do Oracle Cloud Infrastructure e uma VNet em uma região Azure.

    • FastConnect

      O Oracle Cloud Infrastructure FastConnect fornece uma conexão privada dedicada entre sua região do Azure e o Oracle Cloud. O FastConnect oferece opções de largura de banda mais altas e uma experiência de rede mais confiável e consistente do que as conexões típicas da Internet.

  • Componentes do Microsoft Azure
    • Rede virtual (VNet) e sub-rede

      Um VNet é uma rede virtual que você define no Azure. Uma VNet pode ter várias sub-redes de blocos CIDR não sobrepostas que você pode adicionar após criar a VNet. Você pode segmentar uma VNet em sub-redes, que podem ter escopo para uma região ou para zonas de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes na VNet. Use o VNet para isolar logicamente seus recursos do Azure no nível da rede.

    • ExpressRoute

      O Azure ExpressRoute permite configurar uma conexão privada entre um VNet e outra rede, como sua rede local ou uma rede em outro provedor de nuvem. O ExpressRoute é uma alternativa mais confiável e rápida para conexões de internet típicas, porque o tráfego por meio do ExpressRoute não atravessa a internet pública.

    • Gateway da rede virtual

      Um gateway de rede virtual permite o tráfego entre uma Azure VNet e uma rede fora da Azure, pela internet pública ou usando o ExpressRoute, dependendo do tipo de gateway especificado.

    • Tabela de Rotas

      As tabelas de roteamento direcionam o tráfego entre sub-redes Azure, VNets e redes fora da Azure.

    • Grupo de segurança de rede

      Um grupo de segurança de rede contém regras para controlar o tráfego de rede entre os recursos do Azure em um VNet. Cada regra especifica a origem ou destino, porta, protocolo e direção do tráfego de rede que é permitido ou negado.

Recomendações

Use as recomendações a seguir como ponto de partida para configurar uma interconexão privada entre o Microsoft Azure e o Oracle Cloud. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

  • VCN

    Observação:

    Essas recomendações também se aplicam ao Azure VNet.

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.

    Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  • Gateway de rede virtual Azure: SKUs

    Ao criar um gateway de rede virtual no Azure, você seleciona uma SKU de gateway. A SKU selecionada determina as CPUs e a largura de banda de rede alocadas para o gateway.

  • Gateway de rede virtual Azure: FastPath

    Você pode usar o Azure ExpressRoute FastPath para melhorar o desempenho do banco de dados entre seu VNet e outras redes conectadas. O FastPath roteia o tráfego diretamente para recursos no VNet, ignorando o gateway de rede virtual.

    O Azure FastPath só está disponível com o UltraPerformance SKU ou ErGw3AZ. Para reduzir a latência entre o Azure e o Oracle Cloud Infrastructure, considere o uso do FastPath.

  • Segurança

    O tráfego nas redes Azure e Oracle Cloud é totalmente criptografado e o fluxo de tráfego entre o Azure e o Oracle Cloud flui diretamente pela conexão física privada. É possível restringir ainda mais o fluxo de tráfego na interconexão privada usando grupos de segurança de rede (NSGs) e listas de segurança.

Considerações

Ao implementar uma interconexão privada entre o Azure e o Oracle Cloud Infrastructure, considere os seguintes fatores:

  • Custo
    • Oracle Cloud Infrastructure FastConnect

      O custo do FastConnect é o mesmo em todas as regiões do Oracle Cloud Infrastructure. Não há encargos de dados de entrada ou saída separados.

    • Azure ExpressRoute

      O custo do Azure ExpressRoute varia de uma região para outra. O Azure tem mais de uma SKU disponível para uma rota expressa; a Oracle recomenda o uso da definição Local, porque ela não tem encargos de entrada ou saída separados e começa na largura de banda mínima de 1 Gbps. As configurações Standard e Premium oferecem menor largura de banda, mas incorrem em cobranças de saída separadas em uma configuração medida.

  • Protocolo de gateway fronteiriço (BGP)

    A conexão entre o Azure VNet e o Oracle Cloud VCN usa roteamento dinâmico BGP. Ao configurar o circuito virtual Oracle, você fornece os endereços IP BGP que são usados para as duas sessões BGP redundantes entre o Oracle e o Azure. Para cada par, especifique um não sobreposto, separado /30 blocos de endereços.

    O FastConnect sempre usa BGP para anúncios de rota.

  • Alta Disponibilidade

    Cada circuito de interconexão (ExpressRoute e FastConnect) vem com um circuito redundante no mesmo POP, mas com roteador físico diferente, fornecendo alta disponibilidade.

  • Recuperação de Desastres (DR)

    Para permitir que os clientes implantem uma arquitetura DR eficaz, oferecemos mais de uma região de interconexão em cada geografia, como US East e US West na América do Norte.

  • Suporte para roteamento em trânsito

    Você pode estender a interconexão Oracle Cloud Infrastructure–Microsoft Azure a uma configuração de roteamento em trânsito, dentro do Oracle Cloud ou no Azure.

Implantar

O código para configurar um circuito de interconexão como um ambiente novo ou existente disponível no Github. Você também pode fazer download do código do GitHub e personalizá-lo de acordo com seus requisitos de negócios específicos.

  1. Vá para o repositório Github.
  2. Clonar ou fazer download do repositório para seu computador local.
  3. Siga as instruções no documento README.

Explore Mais

Saiba mais sobre como configurar interconexões privadas entre o Microsoft Azure e o Oracle Cloud.