Compreender as Considerações de Design
A arquitetura descrita nesta solução incorpora opções de design destinadas a fornecer uma topologia de nível empresarial que você pode escalar com facilidade, acessar com segurança e operar de forma eficiente.
- Isolamento do recursoOs recursos na tenancy são isolados logicamente em compartimentos. O acesso aos recursos em cada compartimento é controlado por meio de políticas que o administrador da tenancy define.
- O compartimento-raiz pode ser o compartimento-raiz da tenancy ou outro compartimento designado como raiz. Contém todos os outros compartimentos na topologia. Você também define todas as políticas de gerenciamento de acesso nesse compartimento.
- O compartimento de gerenciamento contém uma VCN com sub-redes às quais o servidor de bastion e o servidor de gerenciamento são anexados.
- O compartimento de pareamento contém os gateways de roteamento e as VCNs de pareamento.
- Os compartimentos de tenant contêm os recursos do aplicativo específicos de cada tenant.
De uma perspectiva de rede, a arquitetura divide a topologia em redes isoladas, cada VCN com um espaço de endereço privado exclusivo.- O servidor bastion, os servidores de gerenciamento e os gateways de roteamento são anexados à VCN ISV, também chamados de VCN de gerenciamento.
- Os recursos da aplicação específicos para cada tenant são implantados em uma VCN de tenant separada.
- Uma ou mais VCNs de pareamento servem como pontes entre a rede de gerenciamento e as VCNs de tenant.
- Alta disponibilidade
Para alta disponibilidade dos gateways de roteamento, você pode implantar pares de gateway principal em domínios de falha separados. Os gateways de roteamento podem ser configurados para usar endereços IP privados flutuantes. Se o gateway principal falhar, os endereços flutuantes poderão ser movidos para as VNICs do gateway stand-by.
- Escalonamento
- Os recursos da aplicação para cada tenant são implantados em uma VCN específica do tenant em um compartimento separado. Assim, o número máximo de tenants que você pode ampliar a arquitetura para depender dos limites da sua tenancy para compartimentos e VCNs. Observe também que o número máximo de VCNs de tenant que você pode conectar a uma VCN de pareamento é fixo em 10. Considere esses limites ao planejar a topologia.
Por exemplo, se você espera fornecer serviços para 100 tenants, sua tenancy do Oracle Cloud Infrastructure deve ter pelo menos os seguintes limites de serviço:
- 102 compartimentos (um compartimento de gerenciamento + um compartimento de pareamento + 100 compartimentos de tenant)
- 111 VCNs (uma VCN ISV + 10 VCNs de pareamento + 100 VCNs de tenant)
- Se algum dos seus tenants exigir conectividade privada, considere os limites de serviço da tenancy do Oracle Cloud Infrastructure para DRGs, conexões IPSec VPN, circuitos FastConnect e CPEs (Customer premises Equipment). Por exemplo, se 25 de seus tenants exigir conectividade privada, você precisará configurar 25 DRGs e, possivelmente, duas vezes, esse número de conexões do IPSec VPN para o sao de redundância. Quando você configura a topologia (e em intervalos regulares posteriormente), prevê o número de tenants que você espera atender e trabalha com o Oracle para aumentar os limites de serviço conforme necessário.
- Cada conexão de um gateway de roteamento para uma VCN de pareamento usa uma VNIC secundária do gateway. Portanto, o número de VNICs secundários que a instância de gateway pode ter determina o número de VCNs de pareamento que o gateway pode atender. Considere esse fator ao selecionar a forma da instância do gateway.
Por exemplo, se você usar um gateway de roteamento que tenha três VNICs secundárias, o gateway de roteamento de 10 tenants por VCN pareamento, o gateway de roteamento poderá oferecer até 30 tenants.
- Os recursos da aplicação para cada tenant são implantados em uma VCN específica do tenant em um compartimento separado. Assim, o número máximo de tenants que você pode ampliar a arquitetura para depender dos limites da sua tenancy para compartimentos e VCNs. Observe também que o número máximo de VCNs de tenant que você pode conectar a uma VCN de pareamento é fixo em 10. Considere esses limites ao planejar a topologia.
- Largura de banda da rede de gerenciamento
A largura de banda de rede entre cada VCN de tenant e a ISV VCN depende da forma de computação que você seleciona para o gateway de roteamento. A largura de banda de rede disponível é compartilhada em todas as VNICs da instância de gateway. Por exemplo, se você selecionar a forma
VM.Standard2.4da instância do gateway de roteamento, a largura de banda máxima disponível será de 4.1 Gbps, que é compartilhada pela VNIC principal e até três VNICs secundárias. Considere esse fator ao decidir a forma da instância do gateway e o número de VCNs de pareamento que você deseja que cada gateway funcione.