瞭解 OCI 工作負載網路的主要設計決策

您可以根據組織需求設計專屬的工作負載網路,以最佳化網路效能與連線能力。本解決方案電子書說明設計 Oracle Cloud Infrastructure (OCI) 工作負載網路的主要設計決策和最佳做法。您將會瞭解說明網路元件和服務模式,以協助您建置具彈性的 OCI 網路,以符合應用程式和解決方案需求。

開始之前

檢閱此相關解決方案以深入瞭解如何設定 CIS 登陸區域。

架構

此架構在您設定網路和連線之後,會顯示完整的架構。您可以使用此架構,根據貴組織的需要做出特定的關鍵設計決策。

下圖說明彈性 OCI 網路的完整參照架構。

multi-region-deployment-full-arch.png 的描述如下
multi-region-deployment-full-arch.png 圖解說明

multi-region-deployment-full-arch-oracle.zip

此架構支援下列元件:

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • 網路安全群組 (NSG)

    NSG 是您雲端資源的虛擬防火牆。藉由 Oracle Cloud Infrastructure 的零信任安全模型,系統會拒絕所有流量,您可以控制 VCN 中的網路流量。NSG 包含一組輸入和輸出安全規則,這些規則只適用於單一 VCN 中一組指定的 VNIC。

  • 安全清單

    針對每個子網路,您可以建立指定來源、目的地以及必須允許進出子網路之流量類型的安全規則。

  • 動態路由閘道 (DRG)

    DRG 是一個虛擬路由器,在 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路,或其他雲端提供者中的網路) 之間,提供相同區域中 VCN 之間專用網路流量的路徑。

  • 本機對等互連閘道 (LPG)

    LPG 可讓您將一個 VCN 與相同區域中的另一個 VCN 對等互連。對等互連是指 VCN 使用專用 IP 位址進行通訊,而不會使用周遊網際網路或透過企業內部部署網路遞送的流量。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地建立資料中心與 Oracle Cloud Infrastructure 之間的專屬專用連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。

  • 網站至網站 VPN

    Oracle Cloud Infrastructure 中企業內部部署網路與 VCN 之間,提供 IPSec VPN 連線。IPSec 協定套件會先加密 IP 流量,再將封包從來源傳輸到目的地,並在封包抵達時解密流量。