1. 启用跨 Oracle Cloud 和其他提供商的拆分堆栈体系结构(使用 Megaport)
  2. 使用 Megaport 启用跨 Oracle Cloud 和其他提供者的拆分堆栈体系结构

使用 Megaport 启用跨 Oracle Cloud 和其他提供者的拆分堆栈体系结构

实施安全的拆分堆栈架构并无平台支持。对于由其他云提供商托管的应用,利用 Oracle Cloud 和 Oracle Autonomous Database 的成本和性能优势。

Oracle Cloud 以最低的成本为数据库工作负载提供卓越的性能,Megaport 是全球网络作为服务提供商,可提供与主要云提供商的专用互连。您可以使用 Megaport 的多云服务在 Oracle Cloud Infrastructure 中的自治数据库与第三方云提供商托管的应用程序之间设置专用跨云连接。

体系结构

此体系结构在多云拓扑中使用 Megaport,在 Oracle Cloud 区域中部署自治数据库,为 Amazon Web Services (AWS) 区域中运行的应用程序提供服务。

Network communication between the application in AWS and the database in Oracle Cloud is routed through private circuits built over Megaport’s Software-Defined Network (SDN) Backbone Fabric using AWS Direct Connect and Oracle Cloud Infrastructure FastConnect. Routing between the two circuits is performed by a virtual router hosted by the Megaport Cloud Router.

此参考体系结构显示了将虚拟接口连接到 AWS 的 3 个选项:

  • 连接到虚拟专用网关的专用 VIF(1 到 1)
  • 直接连接网关的专用 VIF(1 到 10)
  • 将 VIF 传输到传输网关(1 到 5000)

Megaport 还支持公共虚拟接口;但是,它们与此体系结构无关。

下图说明了此参考体系结构。

后面是 oci-aws-megaport.png 的说明
插图 oci-aws-megaport.png 的说明

oci-aws-megaport-oracle.zip

该体系结构具有以下组成部分:

  • Oracle Cloud 组件
    • 区域

      Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。

    • 虚拟云网络 (VCN) 和子网

      VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

    • 动态路由网关 (DRG)

      DRG 是一个虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。

    • FastConnect

      Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心与 Oracle Cloud Infrastructure 之间创建专用连接的简单方式。FastConnect 与基于互联网的连接相比,该连接能提供更高的带宽选项和更可靠的网络体验。

    • 数据库

      Oracle Cloud Infrastructure 提供了多种数据库服务。所有这些都符合此体系结构的要求。此示例显示自治数据库。

      Oracle Cloud Infrastructure 自治数据库是完全托管的预配置数据库环境,可用于事务处理和数据仓库负载。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 用于处理数据库创建以及备份、打补丁、升级和优化数据库。

  • Amazon Web Services
    • Amazon EC2

      Amazon 弹性计算云 (Amazon EC2) 是一种在 AWS 云中提供计算能力的 Web 服务。

      在此体系结构中,应用程序托管在 Amazon EC2 实例上。

    • 虚拟专用云 (VPC)

      虚拟专用云 (virtual private cloud, VPC) 是您在 Amazon Web Services (AWS) 区域中创建的虚拟网络。

    • 直接连接

      直接连接是指 VPC 与 AWS 外部的网络之间的专用网络线路。它实现稳定的吞吐量和低延迟,绕过公共互联网。它是 Oracle Cloud Infrastructure FastConnect 的 AWS 等效项。

    • 专用虚拟接口 (VIF)

      专用虚拟接口 (virtual interface, VIF) 允许直接连接网关与虚拟专用网关之间进行关联。

    • 传输虚拟接口 (Transit virtual interface, VIF)

      一个或多个与直接连接网关关联的 Amazon 虚拟专用云 (virtual private cloud, VPC) 传输网关。可以使用传输虚拟接口和 1/2/5/10 Gbps AWS Direct Connect 托管连接。

    • 虚拟专用网关 (VGW)

      虚拟专用网关 (virtual private gateway, VGW) 允许专用传输虚拟接口 (virtual interface, VIF) 和位于专用 IP 地址上的虚拟专用云 (virtual private cloud, VPC) 中的资源之间建立连接。

    • 直接连接网关 (DGW)

      直接连接网关基于虚拟专用网关功能构建,可以实现跨区域连接至多 10 个 VPC。

    • 传输网关 (TGW)

      传输网关通过中心集线器连接 VPC 和内部部署网络。这简化了网络并结束了复杂的对等连接关系。它充当云路由器 - 每个新连接仅建立一次。

  • Megaport 组件
    • 软件定义的网络 (SDN)

      Megaport 的按需全球软件定义网络 (SDN) 可以与全球先进的云提供商(包括 Oracle Cloud、Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud)建立快速、灵活和安全的连接,在北美、亚太和欧洲的 700 多个地点之间实现连接。

    • Megaport Cloud 路由器 (MCR)

      Megaport Cloud Router (MCR) 是一个虚拟路由服务,它在第 3 层为企业提供专用连接。客户可以从 Megaport 的任何路由区域中连接到所需的关键云和托管服务 - 而无需硬件。MCR 允许您在不同云提供商和平台之间布置数据,而不会将流量留回数据中心或内部部署环境。

    • Megaport 虚拟交叉连接 (VXC)

      配置 MCR 后,您可以创建虚拟交叉连接 (Virtual Cross Connect, VXC) 以连接到 Megaport 网络上的服务,而无需任何物理基础结构。VXC 实际上是 A 端(您的 MCR)与 B 端(例如 Oracle Cloud Infrastructure FastConnectAWS Direct Connect)之间的专用点对点以太网连接。

建议

使用以下建议作为起点。您的要求可能不同于此处介绍的体系结构。
  • 网络 CIDR 块

    选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

  • 可选择互联位置

    此体系结构要求其组件使用一个或多个地理位置:Oracle Cloud Infrastructure(OCI) 区域以及关联的 Oracle Cloud Infrastructure FastConnect 边缘节点、Amazon Web Services (AWS) 区域以及关联的 AWS Direct Connect 边缘节点和 Megaport Cloud Router (MCR) 位置。如果应用与前端和数据库之间的网络延迟没有严格的依赖项,则可以选择几乎任何 OCI 区域、任何 AWS 区域以及任何 MCR 位置,并使用 Megaport 网络的全局影响来互连跨区域拓扑。但是,为了使应用程序与数据库之间的网络延迟保持较低,Oracle 建议您选择一个具有 OCI 区域、AWS 区域以及迁移云路由器位置的城市。该 MCR 在 13 个国家 / 地区提供 33 个地铁。

  • 高可用性

    该体系结构显示单个端到端的多云互连。为了在生产环境中实现高可用性,Oracle 建议为互连的每个组件部署冗余网络资源。

考虑事项

为跨云拓扑实现连接时,请考虑以下因素:

  • 性能

    Megaport Cloud Router (MCR) 可以从 1 Gb/ 秒扩展到 10 Gb/ 秒。因此,MCR 可以扩展以支持云服务提供商支持的最高数据速率。速率限制是一个聚合容量,用于确定通过 MCR 的所有连接的速度。MCR 带宽在添加到它的 Cloud Service 提供程序 (CSP) 连接之间共享。

  • 安全性

    此体系结构中显示的跨云互连基于专用连接,该连接比公共互联网更安全。请注意,虽然此连接是专用的,但流量不会加密。如果您愿意,可以加密此体系结构中的通信。

  • 可用性

    在加拿大、美国、法国、英国、德国、荷兰、爱尔兰、瑞典、日本、新加坡、香港、澳大利亚和新西兰等 13 个国家 / 地区,MCR 位于 33 个大都市区。

  • 成本

    此体系结构中显示的跨云互连成本取决于以下资源的成本:

    • Megaport
      • Megaport Cloud 路由器
      • 从 MCR 到 CSP 的虚拟交叉连接
    • Amazon Web Services
      • AWS Direct Connect 端口费用
      • 出站数据传输费
    • Oracle
      • Oracle Cloud Infrastructure FastConnect
      • Oracle Cloud Infrastructure 没有出站费用

部署

您可以通过 Megaport 门户或 API 在云提供商之间立即部署拆分堆栈体系结构。

部署是通过 Megaport 实现的。部署此引用体系结构需要访问 Megaport Portal、Oracle Cloud Portal 和 Amazon Web Services (AWS) Portal。Megaport 负责 Oracle Cloud Infrastructure 和 AWS 互连点。

浏览更多

详细了解如何使用 Oracle Cloud 和其他提供商通过 Megaport Cloud Router 为多云拓扑实现连接。

查看以下附加资源: