Ativar uma Arquitetura de Pilha Dividida que Abrange o Oracle Cloud e Outros Provedores Usando a Megaport
O Oracle Cloud fornece o melhor desempenho pelo menor custo para suas cargas de trabalho de banco de dados e a Megaport é uma rede global como um provedor de serviços que fornece interconexão privada com os principais provedores de nuvem. Você pode usar os serviços multinuvem da Megaport para configurar a conectividade privada entre nuvens entre um banco de dados autônomo no Oracle Cloud Infrastructure e um aplicativo hospedado por um provedor de nuvem de terceiros.
Arquitetura
Essa arquitetura usa o Megaport em uma topologia multinuvem com um banco de dados autônomo implantado em uma região do Oracle Cloud que atende a um aplicativo executado em uma região do Amazon Web Services (AWS).
Network communication between the application in AWS and the database in Oracle Cloud is routed through private circuits built over Megaport’s Software-Defined Network (SDN) Backbone Fabric using AWS Direct Connect and Oracle Cloud Infrastructure FastConnect. Routing between the two circuits is performed by a virtual router hosted by the Megaport Cloud Router.
Esta arquitetura de referência mostra 3 opções para conectar interfaces virtuais ao AWS:
- VIF privado para um gateway privado virtual (1 a 1)
- VIF privado para um gateway de conexão direta (1 a 10)
- VIF em trânsito para um gateway de trânsito (1 a 5000)
Interfaces virtuais públicas também são suportadas pelo Megaport; no entanto, elas não são relevantes para essa arquitetura.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração oci-aws-megaport.png
A arquitetura tem os seguintes componentes:
- Componentes do Oracle Cloud
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e grande distância pode separá-las (entre países ou até mesmo continentes).
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs permitem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.
- Banco de Dados
O Oracle Cloud Infrastructure oferece vários serviços de banco de dados. Todos eles são qualificados para essa arquitetura. Este exemplo mostra um banco de dados autônomo.
Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para o processamento de transações e cargas de trabalho de data warehousing. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como de backup, aplicação de patches, upgrade e ajuste do banco de dados.
- Região
- Amazon Web Services
- Amazon EC2
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço web que oferece capacidade de computação na nuvem da AWS.
Nesta arquitetura, o aplicativo é hospedado em uma instância Amazon EC2.
- VPC (Virtual Private Cloud)
Uma nuvem privada virtual (VPC) é uma rede virtual que você cria em uma região do Amazon Web Services (AWS).
- Conexão Direta
O Direct Connect é um circuito de rede privada entre uma VPC e uma rede fora da AWS. Ele oferece um rendimento estável e baixa latência, ignorando a Internet pública. É o equivalente da AWS do Oracle Cloud Infrastructure FastConnect.
- Interface virtual privada (VIF)
Uma interface virtual privada (VIF) permite a associação entre um gateway Direct Connect e um gateway privado virtual.
- Interface virtual de trânsito (VIF)
Um ou mais Gateways de Trânsito da nuvem privada virtual (VPC) Amazon associados a gateways de Conexão Direta. Você pode usar interfaces virtuais de trânsito com Conexão Hospedada de Conexão Direta AWS de 1/2/5/10 Gbps.
- VGW (Virtual Private Gateway)
Um gateway privado virtual (VGW) permite a conectividade entre uma interface virtual de trânsito privado (VIF) e recursos localizados em uma nuvem privada virtual (VPC) em endereços IP privados.
- Gateway de Conexão Direta (DGW)
Um Gateway de Conexão Direta se baseia em recursos de gateway privado virtual, adicionando a capacidade de conexão a até 10 VPCs entre regiões.
- Gateway de Trânsito (TGW)
Um Gateway de Trânsito conecta VPCs e redes locais por meio de um hub central. Isso simplifica sua rede e encerra relacionamentos complexos de pareamento. Ele atua como roteador da nuvem - cada nova conexão é feita apenas uma vez.
- Amazon EC2
- Componentes Megaport
- SDN (Software-Defined Network)
A rede definida por software (SDN) global sob demanda da Megaport permite conectividade rápida, flexível e segura aos principais provedores de nuvem do mundo, incluindo o Oracle Cloud, o Amazon Web Services (AWS), o Microsoft Azure e o Google Cloud, em mais de 700 locais na América do Norte, Ásia-Pacífico e Europa.
- MCR (Megaport Cloud Router)
O Megaport Cloud Router (MCR) é um serviço de roteamento virtual que oferece conectividade privada às empresas na Camada 3. Em qualquer uma das Zonas de Roteamento da Megaport, os clientes podem se conectar à nuvem crítica e aos serviços gerenciados que você precisa - sem hardware. O MCR permite que você roteie dados para e entre diversos provedores de nuvem e plataformas sem captar seu tráfego de volta ao data center ou ao ambiente local.
- VXC (Megaport Virtual Cross Connect)
Com um MCR configurado, você pode criar VXCs (Virtual Cross Connects) para estabelecer conexão com serviços na rede Megaport sem a necessidade de qualquer infraestrutura física. Um VXC é essencialmente uma conexão Ethernet ponto a ponto privada entre um Fim A (seu MCR) e um Fim B (por exemplo, Oracle Cloud Infrastructure FastConnect ou AWS Direct Connect).
- SDN (Software-Defined Network)
Recomendações
- Blocos CIDR de rede
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
- Escolha do local de interconexão
Essa arquitetura requer uma ou mais localizações geográficas para seus componentes: a região do Oracle Cloud Infrastructure(OCI) e o nó de borda associado do Oracle Cloud Infrastructure FastConnect, a região do Amazon Web Services (AWS) e o nó de borda associado do AWS Direct Connect e a localização do Megaport Cloud Router (MCR). Se seu aplicativo não tiver dependências rigorosas na latência de rede entre o front-end e o banco de dados, você poderá escolher virtualmente qualquer região do OCI, qualquer região do AWS e qualquer local do MCR e usar o alcance global da Rede Megaport para interconectar a topologia entre regiões. No entanto, para manter a latência de rede entre o aplicativo e o banco de dados baixa, a Oracle recomenda que você selecione uma cidade que tenha uma região OCI, uma região AWS e um local do Roteador do Megaport Cloud. O MCR está disponível em 33 metros em 13 países.
- Alta disponibilidade
A arquitetura mostra uma única interconexão de várias nuvens completa. Para obter alta disponibilidade em ambientes de produção, a Oracle recomenda que você implante recursos de rede redundantes para cada componente da interconexão.
Considerações
Ao implementar a conectividade para uma topologia de nuvem cruzada, considere os seguintes fatores:
- Desempenho
O Megaport Cloud Router (MCR) pode ser dimensionado de 1 Gb/seg a 10 Gb/seg. Portanto, o MCR pode ser dimensionado para suportar as taxas de dados mais altas suportadas pelos provedores de serviços em nuvem. O limite de taxa é uma capacidade agregada que determina a velocidade de todas as conexões através do MCR. A largura de banda do MCR é compartilhada entre as conexões do Cloud Service Provider (CSP) adicionadas a ele.
- Segurança
A interconexão entre nuvens mostrada nessa arquitetura é baseada em uma conexão privada, que é mais segura do que a internet pública. Observe que, embora essa conexão seja privada, o tráfego não é criptografado. Se desejar, você poderá criptografar o tráfego nessa arquitetura.
- Disponibilidade
O MCR está disponível em 33 áreas metropolitanas em 13 países, incluindo Canadá, EUA, França, Reino Unido, Alemanha, Holanda, Irlanda, Suécia, Japão, Cingapura, Hong Kong, Austrália e Nova Zelândia.
- Custo
O custo da interconexão entre nuvens mostrado nesta arquitetura depende dos custos dos seguintes recursos:
- Megaport
- Roteador da Megaport Cloud
- Conexões Cruzadas Virtuais do MCR para CSPs
- Amazon Web Services
- Taxa de porta do AWS Direct Connect
- Taxa de transferência de dados de saída
- Oracle
- Oracle Cloud Infrastructure FastConnect
- Não há taxas de saída do Oracle Cloud Infrastructure
- Megaport
Implantar
Você pode implantar imediatamente uma arquitetura de pilha dividida entre provedores de nuvem pelo Portal ou API Megaport.
A implantação é de autoatendimento por meio de Megaport. A implantação dessa arquitetura de referência exige acesso ao Portal Megaport, ao Portal do Oracle Cloud e ao Portal do Amazon Web Services (AWS). O Megaport cuida dos pontos de interconexão do Oracle Cloud Infrastructure e da AWS.