Saiba Mais Sobre Opções de Criação de Conectividade de Rede
Os tópicos a seguir mostram diagramas de arquitetura para cada opção e, em seguida, compara seus diagramas e grupos.
FastConnect
A FastConnect oferece conectividade de alta velocidade (1 Gbps ou 10 Gbps) no Oracle Cloud Infrastructure.
- Por meio de um provedor do FastConnect
- Por meio de um provedor nãoFastConnect, também conhecido como provedor de terceiros
- Através de uma fibra direta, se você estiver co-localizado no mesmo campus do data center da Oracle
Diferente de nossos concorrentes, a Oracle Cloud Infrastructure tem uma taxa fixa por conexão do FastConnect. Não cobramos uma taxa incremental para os dados que estão sendo transferidos pela conexão. Para obter detalhes sobre o FastConnect, incluindo um guia passo a passo, consulte a documentação do FastConnect.
Para obter redundância, recomendamos que você tenha pelo menos duas conexões do FastConnect para evitar um único ponto de falha no Oracle. A opção de disponibilidade mais alta é também ter roteadores de WAN (rede de duas áreas) implantados no seu local. Esses roteadores são mencionados genericamente como equipamento de localização do cliente (CPE).
IPSec VPN Baseado em Oracle Cloud Infrastructure
O Oracle Cloud oferece o serviço de Conexão VPN. Uma única conexão do IPSec fornece automaticamente dois túneis IPSec.
É sua responsabilidade garantir que os dois túneis estejam ativos ou implantem dois CPEs de VPN diferentes para obter diversidade nos lados local e Oracle da conexão. A Conexão VPN é gratuita e passa pela internet pública. Como resultado, sua conexão pode estar sujeita a jitter e variabilidade com base nas condições atuais da Internet fora do controle do Oracle.
IPSec VPN Baseado em NVA
Para ter mais controle sobre as duas extremidades da conexão IPSec VPN, talvez você queira implantar seu próprio appliance virtual de rede (NVA).
Neste modelo, implante uma ou mais máquinas virtuais (VMs) para criar um firewall altamente disponível. Exemplos incluem Palo Alto Networks, Fortinet e Check Point. Para obter a lista completa de soluções de firewall, consulte o Oracle Cloud Marketplace. Para obter um exemplo, consulte um guia detalhado para redes Palo Alto.
VPN SSL Baseado em NVA
A VPN SSL pode ser um requisito para alguns aplicativos. A VPN SSL pode ser realizada e implantada como um NVA no Oracle Cloud Infrastructure ou possivelmente como um appliance na Solução Oracle Cloud VMware.
Um exemplo que usa o Oracle Cloud Marketplace e o appliance OpenVPN foi compartilhado anteriormente nesta solução.
IPSec VPN Baseado em NSX
Outro modelo de implantação é estabelecer um túnel IPSec diretamente na Solução Oracle Cloud VMware. O NSX-T suporta túneis IPSec 3 e camada 2, mas a VPN SSL não é suportada.
Quando a comunicação estiver sobre links de longa qualidade, a latência poderá tornar muito lenta as aplicações. Recomendamos que os túneis IPSec de camada 3 mantenham o tráfego corretamente segmentado entre as cargas de trabalho locais e Oracle Cloud VMware Solution. Se você tentar estender a camada 2 VLANs em links dedicados ou de internet, as aplicações de chatty podem tornar permanentes mais lentas as conexões.
Tecnologia de Conectividade de Rede S e Cons
A tabela a seguir descreve os prós e cons de cada uma das tecnologias precedentes.
Conectividade de Rede | PROs | CONs |
---|---|---|
DRG (FastConnect) | Links de alta velocidade, baixa latência |
É necessário implantar mais de uma conexão FastConnect para evitar um único ponto de falha Dependendo do modelo, pode levar várias semanas ou meses para implantar |
Conexão VPN (DRG) |
Está livre Usa uma conexão de internet existente Lead time baixo para configurar Pode ser uma solução somente de software |
Sujeito a variabilidade, jitter e atraso da internet |
IPSec ou SSL VPN com um NVA |
O cliente pode controlar o appliance de VPN na nuvem e local Flexibilidade para escolher os parâmetros da rede VPN IPSec ou SSL |
Sujeito a variabilidade, jitter e atraso da internet O cliente é responsável por gerenciar o appliance VM Custos adicionais de licença para o fornecedor de appliance VPN/firewall |
IPSec VPN para NSX (em uma rede privada) |
Usa uma conexão existente para acessar sub-redes privadas no Oracle Cloud Conectividade definida por software e facilidade de uso para administradores do VMware |
Supõe que sub-redes privadas possam ser acessados em redes locais |
FastConnect (DRG) mais IPSec VPN para um Oracle Cloud NVA |
Alta velocidade, baixa latência Criptografia para o Oracle Cloud Também foi possível oferecer serviços de VPN SSL (se suportados pelo fornecedor do appliance VM) |
O cliente é responsável por gerenciar o appliance VM
Custos adicionais de licença para o fornecedor de appliance VPN/firewall |
FastConnect (DRG) mais IPSec VPN para NSX Edge |
Alta velocidade, baixa latência Criptografia para o ambiente Oracle Cloud VMware Solution Usa tecnologia NSX |
O túnel VPN seria limitado ao ambiente do VMware O cliente pode não conseguir acessar os serviços do IaaS, do PaaS ou do SaaS no Oracle Cloud Infrastructure |