Saiba Mais Sobre Opções de Criação de Conectividade de Rede

Por default, os túneis Oracle Cloud Infrastructure FastConnect e IPSec VPN terminam em um dispositivo lógico chamado de gateway de roteamento dinâmico (DRG). Você pode optar por usar outros dispositivos de borda de rede da VPN usando fornecedores no Oracle Cloud Marketplace ou usando soluções de código-fonte aberto, como Libreswan.

Os tópicos a seguir mostram diagramas de arquitetura para cada opção e, em seguida, compara seus diagramas e grupos.

FastConnect

A FastConnect oferece conectividade de alta velocidade (1 Gbps ou 10 Gbps) no Oracle Cloud Infrastructure.

Você pode estabelecer conexão com o Oracle das seguintes maneiras:
  • Por meio de um provedor do FastConnect
  • Por meio de um provedor nãoFastConnect, também conhecido como provedor de terceiros
  • Através de uma fibra direta, se você estiver co-localizado no mesmo campus do data center da Oracle

Diferente de nossos concorrentes, a Oracle Cloud Infrastructure tem uma taxa fixa por conexão do FastConnect. Não cobramos uma taxa incremental para os dados que estão sendo transferidos pela conexão. Para obter detalhes sobre o FastConnect, incluindo um guia passo a passo, consulte a documentação do FastConnect.

Para obter redundância, recomendamos que você tenha pelo menos duas conexões do FastConnect para evitar um único ponto de falha no Oracle. A opção de disponibilidade mais alta é também ter roteadores de WAN (rede de duas áreas) implantados no seu local. Esses roteadores são mencionados genericamente como equipamento de localização do cliente (CPE).

A seguir, descrição de fastconnect_w_priv_peering.png
Descrição da ilustração fastconnect_w_priv_peering.png

IPSec VPN Baseado em Oracle Cloud Infrastructure

O Oracle Cloud oferece o serviço de Conexão VPN. Uma única conexão do IPSec fornece automaticamente dois túneis IPSec.

É sua responsabilidade garantir que os dois túneis estejam ativos ou implantem dois CPEs de VPN diferentes para obter diversidade nos lados local e Oracle da conexão. A Conexão VPN é gratuita e passa pela internet pública. Como resultado, sua conexão pode estar sujeita a jitter e variabilidade com base nas condições atuais da Internet fora do controle do Oracle.

A seguir, descrição de oci_ipsec_vpn_2_tunnel.png
Descrição da ilustração oci_ipsec_vpn_2_tunnel.png

IPSec VPN Baseado em NVA

Para ter mais controle sobre as duas extremidades da conexão IPSec VPN, talvez você queira implantar seu próprio appliance virtual de rede (NVA).

Neste modelo, implante uma ou mais máquinas virtuais (VMs) para criar um firewall altamente disponível. Exemplos incluem Palo Alto Networks, Fortinet e Check Point. Para obter a lista completa de soluções de firewall, consulte o Oracle Cloud Marketplace. Para obter um exemplo, consulte um guia detalhado para redes Palo Alto.

A seguir, descrição de nva_ipsec_vpn_1_tunnel.png
Descrição da ilustração nva_ipsec_vpn_1_tunnel.png

VPN SSL Baseado em NVA

A VPN SSL pode ser um requisito para alguns aplicativos. A VPN SSL pode ser realizada e implantada como um NVA no Oracle Cloud Infrastructure ou possivelmente como um appliance na Solução Oracle Cloud VMware.

Um exemplo que usa o Oracle Cloud Marketplace e o appliance OpenVPN foi compartilhado anteriormente nesta solução.

A descrição de nva_ssl_vpn_w_3_tunnels.png é mostrada a seguir
Descrição da ilustração nva_ssl_vpn_w_3_tunnels.png

IPSec VPN Baseado em NSX

Outro modelo de implantação é estabelecer um túnel IPSec diretamente na Solução Oracle Cloud VMware. O NSX-T suporta túneis IPSec 3 e camada 2, mas a VPN SSL não é suportada.

Quando a comunicação estiver sobre links de longa qualidade, a latência poderá tornar muito lenta as aplicações. Recomendamos que os túneis IPSec de camada 3 mantenham o tráfego corretamente segmentado entre as cargas de trabalho locais e Oracle Cloud VMware Solution. Se você tentar estender a camada 2 VLANs em links dedicados ou de internet, as aplicações de chatty podem tornar permanentes mais lentas as conexões.

A seguir, descrição de nsx_ipsec_w_1_tunnel.png
Descrição da ilustração nsx_ipsec_w_1_tunnel.png

Tecnologia de Conectividade de Rede S e Cons

A tabela a seguir descreve os prós e cons de cada uma das tecnologias precedentes.

Conectividade de Rede PROs CONs
DRG (FastConnect) Links de alta velocidade, baixa latência

É necessário implantar mais de uma conexão FastConnect para evitar um único ponto de falha

Dependendo do modelo, pode levar várias semanas ou meses para implantar

Conexão VPN (DRG)

Está livre

Usa uma conexão de internet existente

Lead time baixo para configurar

Pode ser uma solução somente de software

Sujeito a variabilidade, jitter e atraso da internet
IPSec ou SSL VPN com um NVA

O cliente pode controlar o appliance de VPN na nuvem e local

Flexibilidade para escolher os parâmetros da rede VPN IPSec ou SSL

Sujeito a variabilidade, jitter e atraso da internet

O cliente é responsável por gerenciar o appliance VM

Custos adicionais de licença para o fornecedor de appliance VPN/firewall

IPSec VPN para NSX (em uma rede privada)

Usa uma conexão existente para acessar sub-redes privadas no Oracle Cloud

Conectividade definida por software e facilidade de uso para administradores do VMware

Supõe que sub-redes privadas possam ser acessados em redes locais
FastConnect (DRG) mais IPSec VPN para um Oracle Cloud NVA

Alta velocidade, baixa latência

Criptografia para o Oracle Cloud

Também foi possível oferecer serviços de VPN SSL (se suportados pelo fornecedor do appliance VM)

O cliente é responsável por gerenciar o appliance VM

Custos adicionais de licença para o fornecedor de appliance VPN/firewall

FastConnect (DRG) mais IPSec VPN para NSX Edge

Alta velocidade, baixa latência

Criptografia para o ambiente Oracle Cloud VMware Solution

Usa tecnologia NSX

O túnel VPN seria limitado ao ambiente do VMware

O cliente pode não conseguir acessar os serviços do IaaS, do PaaS ou do SaaS no Oracle Cloud Infrastructure