使用 Equinix 可跨越 Oracle Cloud 和其他提供者啟用分割堆疊架構
Oracle Cloud 為資料庫工作負載成本最低,提供最佳效能。如果您的應用系統是部署在另一個雲端提供者上,透過實行分割堆疊架構,來充分運用 Oracle Cloud 的成本和效能優點。將您的資料庫移至 Oracle Cloud,然後在堆疊的剩餘時間內實行安全的跨雲連線。
這個參照架構顯示如何使用 Equinix Network 邊緣,在 Oracle Cloud Infrastructure 中由第三方雲端提供者與自治式資料庫代管的應用程式之間設定專用連線。Equinix 是全球數位基礎架構提供者,地點超過 220 個,並提供專用相互連線給所有主要雲端提供者。
架構
此參照架構中的多雲端拓樸,有一個自治式資料庫部署在 Oracle Cloud 區域中,為應用系統提供 Amazon Web Services (AWS) 區域內執行。
AWS 中的應用系統和 Oracle Cloud 中資料庫之間的網路通訊是透過使用 AWS Direct Connect 和 Oracle Cloud Infrastructure FastConnect 建立於 Equinix Fabric 的專用迴路來路由。兩個迴路之間的路由是由 Equinix Network Edge 網路功能虛擬化 (NFV) 平台代管的虛擬路由器執行。
架構具有下列元件:
- Oracle Cloud 元件
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 虛擬雲網路 (VCN)
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域、內部部署網路或另一個雲端提供者中的網路) 之間專用網路流量的路徑。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供簡單的方式,可在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的私密連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 資料庫
Oracle Cloud Infrastructure 提供多個資料庫服務。這些套裝軟體皆符合此架構的資格。此範例顯示自治式資料庫。
Oracle Cloud Infrastructure 自治式資料庫完全受管理,是預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級及調整資料庫。
- 區域
- Amazon Web Services 元件
- 運算 EC2
運算 EC2 是一項 Web 服務,可在雲端提供運算能力。在此架構中,應用程式是由運算 EC2 執行處理代管。
- 虛擬私有雲 (VPC)
VPC 是您在 AWS 區域中建立的虛擬網路。
- 直接連線
「直接連線」是 VPC 與 AWS 外部網路之間的專用網路迴路。通過公用網際網路,它可提供穩定的傳輸量和低延遲。此服務的 AWS 相當於 Oracle Cloud Infrastructure FastConnect。
- 私人虛擬介面 (VIF)
專用 VIF 允許直接連線閘道與虛擬專用閘道之間的關聯。
- 虛擬專用閘道 (VPGW)
VPGW 可在專用 IP 位址上的專用 VIF 與資源之間連線。
- 運算 EC2
- Equinix 元件
- Equinix Fabric
Equinix Fabric 是一種交換器平台,能以虛擬連線形式,針對 Equinix 位置的大型公有雲與其他服務提供者,提供專用連線。這些連線使用軟體定義的網路佈建,而且您可以透過入口網站或使用 API 進行管理。Equinix Fabric 也會在全球連結 Equinix 位置,然後連線到其他 Equinix 服務,例如 Network Edge 或 Metal。
- Equinix Network Edge 虛擬路由器
Network Edge 是一種由 Equinix 管理的網路功能虛擬化 (NFV) 基礎架構。它允許從各種提供者 (例如 Cisco、Juniper Networks、Fortinet 及 Palo Alto Networks) 部署網路設備的虛擬實例 (路由器、防火牆、SDR-WAN 等等)。
- Equinix Fabric
建議
使用下列建議作為起點。您的需求可能與此處描述的架構不同。
- 網路 CIDR 區塊
選取不想與任何其他網路 (在 Oracle Cloud Infrastructure、您的企業內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊,以設定專用連線。
- 互連位置選擇
此架構需要一或多個元件的地理位置:Oracle Cloud Infrastructure 區域和關聯的 FastConnect 邊緣節點、AWS 區域和關聯的直接連線邊緣節點,以及 Fabric 和 Network Edge 的 Equinix 位置。如果您的應用程式在前端與資料庫之間的網路延遲沒有嚴格相依性,則您幾乎可以選擇任何 Oracle Cloud Infrastructure 區域、任何 AWS 區域以及任何 Equinix 位置;然後使用 Equinix Fabric 的全球連線來相互連線跨區域拓樸。
不過,若要維持應用程式和資料庫之間的網路延遲,Oracle 建議您選取具有 Oracle Cloud Infrastructure 區域、AWS 區域及具有 Fabric 與 Network Edge 服務的 Equinix 位置。以下為此類城市的幾個範例:倫敦、英國、法蘭克福、德國、維吉尼亞州阿什本、美國及東京。
- 高可用性
此架構顯示單一端對端多雲相互連線。為了在生產環境提供高可用性,Oracle 建議您為相互連線的每個元件部署備援網路資源。
注意事項
當您實行跨雲拓樸的連線時,請考慮下列因素:
- 效能
除了延遲之外,其他影響效能的重要因素是元件之間的可用傳輸量。對於 Oracle Cloud Infrastructure FastConnect、AWS Direct Connect 及 Equinix Fabric Virtual 連線,您可以根據需求選取連結大小。
Network Edge 的傳輸量取決於您選取的授權模型。您可以自備授權 (BYOL),或以隨用隨付的方式購買 Equinix。
- 安全
此架構中顯示的跨雲相互連線是以專用連線為基礎,較公用網際網路安全。請注意,雖然此連線是專用的,但流量不會加密。您和 Equinix 共用 Equinix Network Edge 虛擬路由器安全責任。SSH 階段作業的網際網路連結支援頻外管理。
- 成本
此架構中顯示之跨雲相互連線的費用取決於下列資源的成本:
- Equinix
- 虛擬路由器基礎架構
- 虛擬路由器的授權 (如果您沒有使用 BYOL 模型)
- Oracle Cloud 的虛擬連線 (如果 Oracle Cloud Infrastructure FastConnect 節點位於另一個城市,則使用遠端 VC 費用)
- 與 AWS 的虛擬連線 (如果 AWS Direct Connect 節點位於另一個城市,則加上遠端 VC 費用)
- 奧斯
- 直接連線
- 傳出資料傳送
- Oracle Cloud Infrastructure FastConnect
- Equinix
探索更多
深入瞭解如何使用 Oracle Cloud 和其他提供者使用 Equinix Network 邊緣導入多雲拓樸的連線。
- (Equinix 視訊) 使用 Equinix Network 邊緣進行互連 Oracle Cloud 和 Amazon Web Services
- (Equinix 文件) Equinix Network Edge Device Configuration