1. 啟用跨 Oracle Cloud 與其他使用 Megaport 提供者的分割堆疊架構
  2. 使用 Megaport 啟用跨 Oracle Cloud 和其他提供者的分割堆疊架構

使用 Megaport 啟用跨 Oracle Cloud 和其他提供者的分割堆疊架構

實作安全的分割堆疊架構並成為支援各種平台。對於其他雲端提供者代管的應用系統,運用 Oracle Cloud 和 Oracle Autonomous Database 的成本和效能優勢。

Oracle Cloud 提供您資料庫工作負載成本最低的最佳效能,Megaport 是一個全球網路即服務提供者,為主要雲端提供者提供專用相互連線。您可以使用 Megaport 的多雲服務來設定 Oracle Cloud Infrastructure 中自治式資料庫與第三方雲端提供者代管的應用程式之間的專用跨雲連線。

架構

此架構使用多雲拓樸中的 Megaport,搭配部署在 Oracle Cloud 區域中的自治式資料庫,為在 Amazon Web Services (AWS) 區域執行的應用程式提供服務。

AWS 中的應用程式與 Oracle Cloud 中資料庫之間的網路通訊是透過透過以 Megaport 的軟體定義網路 (SDN) Backbone Fabric (使用 AWS Direct Connect 及 Oracle Cloud Infrastructure FastConnect 建立的專用迴路進行路由。兩個迴路之間的路由是由 Megaport Cloud Router 代管的虛擬路由器執行。

此參照架構顯示將虛擬介面連線至 AWS 的 3 個選項:

  • 虛擬專用閘道的專用 VIF (1 到 1)
  • 直接連線閘道的專用 VIF (1 到 10)
  • 傳輸 VIF 至傳輸閘道 (1 至 5000)

Megaport 也支援公用虛擬介面,但這些介面與此架構無關。

下圖說明此參照架構。

oci-aws-megaport.png 的描述如下
oci-aws-megaport.png 圖解描述

oci-aws-megaport-oracle.zip

架構具有下列元件:

  • Oracle Cloud 元件
    • 區域

      Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。

    • 虛擬雲端網路 (VCN) 和子網路

      VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。

    • 動態路由閘道 (DRG)

      DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域、內部部署網路或另一個雲端提供者中的網路) 之間專用網路流量的路徑。

    • FastConnect

      Oracle Cloud Infrastructure FastConnect 提供簡單的方式,可在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的私密連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。

    • 資料庫

      Oracle Cloud Infrastructure 提供多個資料庫服務。這些套裝軟體皆符合此架構的資格。此範例顯示自治式資料庫。

      Oracle Cloud Infrastructure 自治式資料庫完全受管理,是預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級及調整資料庫。

  • Amazon Web Services
    • Amazon EC2

      Amazon Elastic Compute Cloud (Amazon EC2) 是在 AWS 雲中提供運算能力的 Web 服務。

      在此架構中,應用程式是由 Amazon EC2 執行處理代管。

    • 虛擬私有雲 (VPC)

      虛擬私有雲 (VPC) 是您在 Amazon Web Services (AWS) 區域中建立的虛擬網路。

    • 直接連線

      「直接連線」是 VPC 與 AWS 外部網路之間的專用網路迴路。通過公用網際網路,它可提供穩定的傳輸量和低延遲。此服務的 AWS 相當於 Oracle Cloud Infrastructure FastConnect

    • 私人虛擬介面 (VIF)

      專用虛擬介面 (VIF) 允許直接連線閘道與虛擬專用閘道之間的關聯。

    • 傳輸虛擬介面 (VIF)

      一或多個與直接連線閘道關聯的 Amazon 虛擬專用雲端 (VPC) 傳輸閘道。您可以使用 1/2/5/10 Gbps AWS Direct Connect 代管連線來使用傳輸虛擬介面。

    • 虛擬專用閘道 (VGW)

      虛擬專用閘道 (VGW) 可讓專用傳輸虛擬介面 (VIF) 與位於專用 IP 位址之虛擬專用雲端 (VPC) 中的資源之間的連線。

    • 直接連線閘道 (DGW)

      「直接連線閘道」是以虛擬專用閘道功能為基礎,可跨區域最多連線至 10 個 VPC。

    • 傳輸閘道 (TGW)

      傳輸閘道會透過中樞,連結 VPC 和內部部署網路。這可簡化您的網路,並終止複雜的對等互連關係。它扮演雲端路由器 - 每個新連線只能進行一次。

  • Megaport 元件
    • 軟體定義網路 (SDN)

      Megaport 的隨選全球軟體定義網路 (SDN) 能夠讓您能夠快速、彈性且安全地連線至全球頂尖雲端提供者,包括 Oracle Cloud、Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud,橫跨北美、亞洲太平洋及歐洲的 700 個位置。

    • Megaport Cloud 路由器 (MCR)

      Megaport Cloud 路由器 (MCR) 是一個虛擬路由服務,為企業提供第 3 層的專用連線。客戶可以從 Megaport 的路由區域連線至您所需要的重要雲端和管理服務,不需要硬體。MCR 可讓您將資料遞送至各個雲端提供者與平台,而無須再將流量匯回資料中心或企業內部部署環境。

    • Megaport 虛擬交叉連線 (VXC)

      藉由設定 MCR,您可以建立「虛擬交叉連線 (VXC)」,以連線至 Megaport 網路上的服務,而不需要進行任何實體基礎架構。VXC 基本上是 A 端 (您的 MCR) 與 B 端之間的專用點對點乙太網路連線 (例如 Oracle Cloud Infrastructure FastConnectAWS Direct Connect)。

建議

使用下列建議作為起點。您的需求可能與此處描述的架構不同。
  • 網路 CIDR 區塊

    選取不想與任何其他網路 (在 Oracle Cloud Infrastructure、您的企業內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊,以設定專用連線。

  • 互連位置選擇

    此架構需要一或多個其元件的地理位置:Oracle Cloud Infrastructure (OCI) 區域和關聯的 Oracle Cloud Infrastructure FastConnect 邊緣節點、Amazon Web Services (AWS) 區域及相關 AWS Direct Connect 邊緣節點,以及 Megaport Cloud Router (MCR) 位置。如果您的應用程式在前端與資料庫之間的網路延遲沒有嚴格相依性,可以選擇任何 OCI 區域、任何 AWS 區域以及任何 MCR 位置,然後使用 Megaport 網路的全域連線來連線跨區域拓樸。不過,為維持應用程式和資料庫之間的網路延遲,Oracle 建議您選取具有 OCI 區域、AWS 區域及 Megaport Cloud Router 位置的城市。MCR 在 13 個國家共有 33 公尺。

  • 高可用性

    此架構顯示單一端對端多雲相互連線。為了在生產環境提供高可用性,Oracle 建議您為相互連線的每個元件部署備援網路資源。

注意事項

當您實行跨雲拓樸的連線時,請考慮下列因素:

  • 效能

    Megaport Cloud 路由器 (MCR) 可以從 1 Gb/ 秒調整成 10 Gb/ 秒。因此,MCR 可擴展至支援雲端服務提供者支援的最高資料速率。速率限制是總容量,用來決定所有透過 MCR 連線的速度。MCR 頻寬在新增至 MCR 頻寬的 Cloud Service 提供者 (CSP) 連線之間共用。

  • 安全

    此架構中顯示的跨雲相互連線是以專用連線為基礎,較公用網際網路安全。請注意,雖然此連線是專用的,但流量不會加密。您可以視需要加密整個架構的流量。

  • 使用狀態

    MCR 可於加拿大、美國、法國、英國、德國、荷蘭、愛爾蘭、瑞典、日本、新加坡、香港、澳洲及紐西蘭等 13 個國家於 33 個都會區取得。

  • 成本

    此架構中顯示之跨雲相互連線的費用取決於下列資源的成本:

    • 美加波特
      • Megaport 雲端路由器
      • 從 MCR 到 CSP 的虛擬交叉連線
    • Amazon Web Services
      • AWS Direct Connect 連接埠費用
      • 傳出資料傳送費用
    • Oracle
      • Oracle Cloud Infrastructure FastConnect
      • Oracle Cloud Infrastructure 沒有傳出費用

部署

您可以立即從 Megaport 入口網站或 API 部署跨雲端提供者的分割堆疊架構。

部署是透過 Megaport 自助服務。部署此參照架構需要存取 Megaport 入口網站、Oracle Cloud 入口網站及 Amazon Web Services (AWS) 入口網站。Megaport 負責 Oracle Cloud Infrastructure 與 AWS 互連點。

探索更多

深入瞭解如何使用 Oracle Cloud 和其他提供者透過 Megaport Cloud Router 導入多雲拓樸的連線。

複查下列其他資源: