Conecte sua Rede Local aos Serviços SaaS Suportados Usando o FastConnect
O FastConnect permite que os clientes estabeleçam conectividade direta e dedicada entre redes locais e o Oracle Cloud Infrastructure. Embora os aplicativos SaaS geralmente sejam expostos e acessados pela Internet, ocasionalmente, os clientes podem preferir restringir o acesso somente às suas redes corporativas e fornecer uma conectividade dedicada de alta largura de banda a Aplicativos SaaS executados no Oracle Cloud.
- Maior largura de banda
- SLAs que não estão disponíveis com a internet pública
Arquitetura
Esta arquitetura mostra como usar o FastConnect para conectar uma rede local a uma região do Oracle Cloud Infrastructure. Neste exemplo, o cliente usa o Pareamento Privado para acessar seus recursos de VCN, juntamente com o Oracle Services Network e o Pareamento Público, aproveitando o backbone do Oracle Cloud Infrastructure quando necessário, para acessar aplicativos SaaS suportados em execução na mesma região ou em uma região separada.
Observe que, quando você usa o Pareamento Público do FastConnect para conectividade com uma região do OCI, as rotas propagadas no circuito virtual público podem incluir rotas para outras regiões do Oracle Cloud Infrastructure e para regiões específicas do Oracle Cloud Infrastructure Classic. Isso significa que os clientes podem aproveitar um único circuito virtual público para acessar serviços em qualquer região anunciada.
O diagrama a seguir ilustra essa arquitetura.
Descrição da ilustração fastconnect-saas-connect.png
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínios de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, uma falha em um domínio de disponibilidade provavelmente não afetará os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de Roteamento Dinâmico (DRG)
Um roteador virtual adicionado à sua VCN para fornecer um caminho para o tráfego de rede privada entre a sua VCN e a rede local.
- Pareamento privado
Estende a infraestrutura existente usando endereços IP privados.
- Pareamento público
Permite que serviços públicos do Oracle Cloud Infrastructure sejam acessados usando uma conexão privada em vez da internet.
- Gateway de Serviço
Um gateway de serviço permite que os recursos da sua VCN acessem de forma privada e segura os serviços da Oracle no Oracle Services Network, sem expor seus dados na internet.
- Estrutura
Rede dedicada e segura para interconexão dos serviços Oracle Cloud em execução em diferentes regiões.
Recomendações
- VCN
Quando você cria uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como limite de segurança.
Use sub-redes regionais.
- Segurança
Use o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure de forma proativa. O Cloud Guard usa receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos na segurança e para monitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer atividade de configuração incorreta ou insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na realização dessas ações, com base nas receitas do respondedor que você pode definir.
Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não podem ser acessados pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Ao criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações de acordo com as políticas na receita de zona de segurança e nega operações que violam qualquer uma das políticas.
- Conectividade
Quando você implanta recursos no Oracle Cloud Infrastructure, pode começar pequena, com uma única conexão com sua rede local.
Para planejar a redundância, considere todos os componentes (dispositivos de hardware, instalações, circuitos e potência) entre sua rede local e o Oracle Cloud Infrastructure. Considere também a diversidade para garantir que as instalações não sejam compartilhadas entre os caminhos.
Considerações
Considere os pontos a seguir ao implantar essa arquitetura de referência.
- Desempenho
Para o Fusion SaaS, a Oracle ativa a CDN (Content Delivery Network) do Akamai por padrão como uma maneira de otimizar a entrega de conteúdo estático e dinâmico. Em particular, os servidores Akamai oferecem vários tipos de conteúdo: conteúdo estático e dinâmico em HTTP e HTTPS e streaming de áudio e vídeo sobre os principais protocolos de streaming. As solicitações HTTP e HTTPS para esses conteúdos são encaminhadas ao CDN do Akamai. Quando os clientes optam por ativar a conectividade com seus aplicativos SaaS pelo FastConnect, uma etapa essencial é envolver o suporte para ter o Akamai desativado e, assim, direcionar o acesso à origem SaaS no Oracle Cloud.
Os clientes devem considerar os impactos no desempenho de desativar o Akamai se seus usuários precisarem continuar a acessar os aplicativos SaaS pela Internet.
- Segurança
O FastConnect é uma opção de conectividade de rede dedicada, privada e segura para conectar seus locais locais no local ao Oracle Cloud.
- Disponibilidade
Ao provisionar uma conexão FastConnect, é essencial garantir que cada conexão termine em um roteador FastConnect diferente no Oracle Cloud para evitar pontos únicos de falha. Se você estiver usando o FastConnect em uma região que tenha dois locais POP do FastConnect, o FastConnect redundante poderá, opcionalmente, ser encerrado em um roteador no segundo local do FastConnect. Preste atenção especial à conectividade física para garantir que ela seja redundante e diversa. À medida que trabalha com parceiros e transportadoras, certifique-se de que eles entendam a conectividade física da sua conexão existente para que possam fornecer a diversidade necessária.
- Custo
As portas do FastConnect são cobradas por hora. Não há cobrança pelo tráfego de saída ou de entrada. O custo do circuito virtual ou das conexões cruzadas (opções Diretas ou Colocadas) não está incluído na porta.