1. Saiba mais sobre interconexão do Oracle Cloud com outros provedores de nuvem
  2. Selecionar um Método de Conectividade Interclobano

Selecionar um Método de Conectividade Interclobano

Você pode conectar suas cargas de trabalho em execução no Oracle Cloud com as cargas de trabalho implantadas em outras nuvens, usando os túneis públicos de internet, IPSec VPN ou uma conexão intercloud direta.

Sobre as Opções de Conectividade

Dependendo dos requisitos de segurança e latência, você pode escolher um método de conectividade apropriado ou uma combinação de métodos.

  • Internet pública: o tráfego entre o Oracle Cloud e os provedores de nuvem atravessam a internet pública. Você pode acessar suas cargas de trabalho no Oracle Cloud de qualquer dispositivo conectado na Internet.
  • IPSec VPN: os pacotes para e do Oracle Cloud são criptografados e transportados através dos túneis IPSec VPN.
  • Conexão direta: Determinados provedores de nuvem oferecem conexões dedicadas à nuvem, ignorando a internet pública. O Oracle Cloud Infrastructure FastConnect permite configurar conexões privadas, de latência baixa dedicadas para o Oracle Cloud.

Considerações para Seleção de um Método de Conectividade

Entenda os conceitos relativos dos métodos de conexão intercambiais disponíveis e selecione um método que atenda aos seus requisitos técnicos e de negócios.

  • Internet Pública:

    A internet pública é o método mais simples e disponível mais facilmente para conectar outras nuvens com o Oracle Cloud. Este método de conexão não requer nenhuma configuração ou configuração.

    Mas a latência e a largura de banda da internet pública não são previsíveis. A qualidade do serviço varia dependendo do provedor de serviço de internet (ISP) e do seu contrato com o ISP. O custo não é previsível. E esse método é o menos seguro dos métodos disponíveis.

  • IPSec VPN:

    Os túneis IPSec VPN oferecem conectividade mais segura. Cada pacote é criptografado antes de ser transportado. O pacote criptografado está encapsulado para formar um novo pacote IP, que tem diferentes informações de cabeçalho do pacote original. Os endereços IP internos das redes e nós no fim do túnel ficam ocultos para usuários externos. Dessa forma, o risco de roubo de informações é menor quando comparado com o tráfego percorrendo a internet pública.

    Os túneis do IPSec VPN que você cria usando o serviço do Oracle Cloud Infrastructure VPN Connect oferecem as seguintes vantagens:
    • Cada conexão VPN consiste em túneis IPSec redundantes. Você pode configurar cada túnel para usar roteamento estático ou roteamento de Border Gateway Protocol (BGP). Com o roteamento BGP, o gateway no Oracle encerra as sub-redes no Oracle Cloud, e o gateway remove as rotas da nuvem remota dinamicamente.
    • Quando necessário, você pode alterar o tipo de roteamento, um túnel de cada vez. Portanto, a conexão VPN não é afetada enquanto você altera o tipo de roteamento.

    Porém, como os túneis do IPSec VPN ainda usam a internet pública, a latência e a largura de banda não são previsíveis. A qualidade do serviço varia, dependendo do ISP.

  • Conexão entre Empresas Direta:

    As conexões diretas podem suportar a largura de banda mais alta em comparação com conexões baseadas na Internet. Essas conexões são dedicadas e privadas; portanto, a experiência na rede é mais confiável, e a latência é previsível. Como as conexões diretas ignoram a internet pública, o tráfego de e do Oracle Cloud é seguro.

    Você pode configurar a conectividade intercambida direta usando qualquer um dos seguintes métodos:
    • Estabeleça conexão por meio de um provedor de troca de nuvem, como Megaport ou Equinix.

      Você pode usar um serviço de roteador virtual do provedor de intercâmbio ou implantar um roteador físico dedicado no site do provedor de troca. A configuração de um serviço de roteador virtual é mais fácil. Um roteador físico dedicado requer mais esforço e dinheiro para configurar e manter, mas oferece maior flexibilidade de roteamento.

      Para se conectar por meio de um provedor de intercâmbio de nuvem, você deve configurar um circuito Oracle Cloud Infrastructure FastConnect com o provedor de troca, conectar sua outra nuvem ao provedor de intercâmbio e, em seguida, configurar o roteador (virtual ou físico) no provedor de intercâmbio.

    • Use um serviço de interconexão cruzada direta.

      Para rede direta entre o Oracle Cloud e o Microsoft Azure, você pode configurar uma conexão entre um circuito FastConnect no Oracle Cloud e um circuito ExpressRoute no Microsoft Azure.

      Esse método é mais simples do que estabelecer conexão por meio de um provedor de troca.

      O Oracle Cloud Infrastructure FastConnect fornece opções de largura de banda do 1G e do 10G. O Oracle cobra uma taxa de porthoras simples com base na opção de largura de banda escolhida. Não há cobrança separada para transferência de dados. O FastConnect usa roteamento BGP. O gateway no Oracle publica as sub-redes no Oracle Cloud, e o gateway aprende as rotas da nuvem remota dinamicamente.

A tabela a seguir resume os principais méricas e desadverturas dos métodos de conexão intercambiais:

Método Latência Custo Confiabilidade Segurança
Internet pública Variável Variável Variável Menos seguro
IPSec VPN Variável Variável Variável O tráfego está criptografado, mas o túnel é por meio da internet pública
Conexão direta Baixo e previsível Previcável Mais confiável Mais seguro; o tráfego percorre uma conexão privada

Para redundância, você pode usar uma combinação de métodos para o Oracle Cloud com outros provedores de nuvem. Por exemplo, use conexões diretas e VPN ou várias conexões VPN.