1. Melhores práticas para design de rede híbrido e multinuvem OCI
  2. Saiba mais sobre as principais decisões de design para rede de carga de trabalho da OCI

Saiba mais sobre as principais decisões de design para rede de carga de trabalho da OCI

Você pode otimizar o desempenho e a conectividade da rede arquitetando as redes de carga de trabalho específicas das suas necessidades organizacionais. Este playbook de soluções apresenta as principais decisões de design e melhores práticas para arquitetar sua rede de carga de trabalho do Oracle Cloud Infrastructure (OCI). Você aprenderá sobre padrões que explicam componentes e serviços de rede que ajudam a criar uma rede OCI resiliente para atender às necessidades de aplicativos e soluções.

Antes de Começar

Revise esta solução relacionada para saber mais sobre a configuração da zona de destino do CIS.

Arquitetura

Esta arquitetura mostra uma arquitetura completa depois de configurar sua rede e conectividade. Use essa arquitetura para tomar decisões importantes de design específicas às suas necessidades organizacionais.

O diagrama a seguir ilustra a arquitetura de referência finalizada para uma rede OCI resiliente.

Veja a seguir a descrição da ilustração multi-region-deployment-full-arch.png
Descrição da ilustração multi-region-deployment-full-arch.png

multi-região-implantação-full-arch-oracle.zip

Essa arquitetura oferece suporte aos seguintes componentes:

  • VCN (Virtual Cloud Network) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Grupo de segurança de rede (NSG)

    Os NSGs atuam como firewalls virtuais para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam somente a um conjunto especificado de VNICs em uma única VCN.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de pareamento local (LPG)

    Um LPG permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, que não são o tráfego que passa pela internet ou que é roteado pela sua rede local.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

  • VPN entre Sites

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decodifica o tráfego quando ele chega.