1. 透過 Megaport 將 Oracle Cloud Infrastructure Government Cloud 連線至 Microsoft Azure
  2. 瞭解如何將 Oracle Cloud Infrastructure Government Cloud 連線至 Microsoft Azure Over Megaport

瞭解如何將 Oracle Cloud Infrastructure Government Cloud 連線至 Microsoft Azure Over Megaport

隨著組織擴展雲端基礎架構以滿足不斷成長的需求,在不同的雲端環境之間安全地連線和傳輸資料變得至關重要。藉由將 ExpressRoute 透過 Megaport Cloud Router (MCR) 與 Oracle Cloud Infrastructure (OCI) FastConnect 結合使用,客戶可以建立連續連線 (在 Azure 和 OCI Government Cloud 之間使用專屬頻寬),實現無縫移轉、資料複製,同時達到高達 10Gbps 的速度。

這個解決方案手冊將介紹如何使用 OCI FastConnect、Megaport Cloud Router 和 Azure ExpressRoute,將 OCI Government Cloud 連線至 Microsoft Azure。這也有助於解決處理來自非 FedRAMP 區域的資料時,所造成的合規性挑戰。

架構

Azure ExpressRoute 可讓組織建立 Azure 資料中心和內部部署基礎架構或共置環境之間的專用連線。Oracle FastConnect 提供企業內部部署網路、主機共置及 Oracle Cloud 服務之間的專用網路連線。Megaport 扮演雲端相互連線服務,提供層級 3 功能的虛擬路由器,可藉由作為 Azure ExpressRoute 和 Oracle FastConnect 之間的中間體來簡化設定處理作業。Azure ExpressRoute 可讓組織在 Azure 資料中心和內部部署基礎架構或共置 environments.Megaport 之間建立專用連線,作為雲端互連服務。

下圖說明此參照架構。


connect-azure-oci-megaport.png 描述如下
connect-azure-oci-megaport.png 圖解描述

連結 -azure-oci-megaport-oracle.zip

此架構包含下列元件:
  • 租用

    租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。

  • 地區

    Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。

  • 區間

    區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您的 Oracle Cloud 資源、控制對資源的存取,以及設定使用量配額。若要控制對指定區間中資源的存取,您可以定義原則來指定可存取資源的人員及可執行的動作。

  • 可用性網域

    可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。

  • 錯誤網域

    容錯網域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。

  • NAT 閘道

    NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會向內送網際網路連線暴露這些資源。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供一個簡單的方式,在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。FastConnect 提供與網際網路型連線比較的高頻寬選項,以及更可靠的網路體驗。

關於此架構中使用的 Microsoft Azure 元件

除了這些 OCI 元件之外,此架構還包含下列 Azure 元件:

  • Azure 虛擬網路

    Azure 虛擬網路可讓您在 Azure 中建立專用網路。包含虛擬機器 (VM) 的虛擬網路可讓許多類型的資源安全地相互通訊、網際網路和企業內部部署網路。雖然虛擬網路與您本身資料中心的傳統網路相似,但它提供擴展、可用性及隔離等額外優點。

  • Azure VPN 閘道

    Azure VPN 閘道使用特定類型的虛擬網路閘道,透過公用網際網路在 Azure 虛擬網路與企業內部部署位置之間傳送加密流量。您也可以使用此方法,透過 Microsoft 網路在 Azure 虛擬網路之間傳送加密流量。您可以連線至相同的 VPN 閘道和所有 VPN 通道都共用可用的閘道頻寬。

  • Azure ExpressRoute

    ExpressRoute 可讓您在 Azure 資料中心與內部部署基礎架構或共置環境中的資料中心之間建立專用連線。這些連線可避免公用網際網路,並提供比一般網際網路連線更高的可靠性、更快的速度、更低的延遲和更高的安全性。

如需這些元件的完整詳細資訊,請參閱下方的「探索更多」主題中列出的官方 Microsoft Azure 文件。

關於 Megaport

Megaport 提供建立及管理網路連線的簡易方式。透過 Megaport 網路,您可以在 Megaport 全球網路基礎架構上的任一位置之間部署專用點對點連線。Megaport 透過軟體定義網路 (SDN) 運作及管理全域網路基礎架構。它既快速、彈性又可隨選連線至數百個全球服務,並在整個亞太地區、北美洲、歐洲和中東地區提供廣泛的佈局。
在此解決方案中,您會遇到和使用這些 Megaport 功能:
  • 連接埠

    連接埠是連線至 Megaport 網路的高速乙太網路介面 (1 Gbps、10 Gbps 和 100 Gbps)。

  • 虛擬交叉連線 (VXC)

    VCX 可連接 Megaport 網路上的任何兩個端點。一般而言,雖然相同區域內的部分高容量連接埠支援最高可達 20 Gbps 的連線,但這些連線支援從 1 Mbps 到 10 Gbps 的容量。

  • Megaport Cloud Router (MCR)

    MCR 是虛擬路由器,可視需要私密、第 3 層連線至主要全域路由區域間的服務提供者。

建議

將 Azure ExpressRoute 設定為 Oracle Government Cloud FastConnect 並使用 Megaport 作為合作夥伴時,使用下列建議作為起點您的需求可能與此處所述的架構不同。
  • VCN

    建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。

    您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。

    設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。

關於 OCI US Government Cloud

OCI US Government Cloud 已獲得 FedRAMP High JAB P-ATO 認證,因為這些區域通常會提供所有 OCI 和平台即服務 (PaaS) 服務。無論您正考慮使用雲端運算來降低成本或改善效能,OCI 都能為美國政府提供代管服務和工作負載的安全平台。Oracle 擁有專屬團隊並已建立的資源,可支援您的移轉,協助您達成雲端移轉目標。