Saiba mais sobre as Principais Decisões de Design para Rede de Carga de Trabalho do OCI

Você pode otimizar o desempenho e a conectividade da rede arquitetando redes de carga de trabalho específicas às suas necessidades organizacionais. Este manual de soluções apresenta as principais decisões de design e melhores práticas para arquitetar sua rede de carga de trabalho da Oracle Cloud Infrastructure (OCI). Você aprenderá sobre padrões que explicam componentes e serviços de rede que ajudam a criar uma rede resiliente da OCI para atender às suas necessidades organizacionais.

Antes de Começar

Revise esta solução relacionada para saber mais sobre como configurar a zona de destino do CIS.

• Implantar uma zona de destino segura que atenda ao CIS Foundations Benchmark para Oracle Cloud

Arquitetura

Essa arquitetura mostra uma arquitetura completa depois que você configura sua rede e conectividade. Use essa arquitetura para tomar as principais decisões de design específicas às suas necessidades organizacionais.

O diagrama a seguir ilustra a arquitetura de referência finalizada para uma rede resiliente do OCI.

Descrição da ilustração multi-region-deployment-full-arch.png

multi-region-deployment-full-arch-oracle.zip

Essa arquitetura suporta os seguintes componentes:

• Rede e sub-rede virtual na nuvem da OCI

  VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Grupo de segurança de rede (NSG)

  Os NSGs atuam como firewalls virtuais para seus recursos de nuvem. Com o modelo de segurança de confiança zero da OCI, você controla o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de normas de segurança de entrada e saída que se aplicam apenas a um conjunto especificado de VNICs (placas de interface de rede virtual) em uma única VCN.

• Lista de segurança

  Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.

• Pareamento local

  O pareamento local permite que duas VCNs dentro da mesma região da OCI se comuniquem diretamente usando endereços IP privados. Essa comunicação não atravessa a internet nem a sua rede local. O pareamento local é ativado por um LPG (Local Peering Gateway), que serve como ponto de conexão entre VCNs. Configure um LPG em cada VCN e estabeleça um relacionamento de pareamento para permitir que instâncias, balanceadores de carga e outros recursos em uma VCN acessem com segurança recursos em outra VCN dentro da mesma região.

• OCI FastConnect

  O Oracle Cloud Infrastructure FastConnect cria uma conexão privada dedicada entre seu data center e a OCI. FastConnect fornece opções mais altas de largura de banda e uma experiência da rede mais confiável quando comparada com conexões baseadas na internet.

• VPN Site a Site do OCI

  A VPN Site a Site do OCI fornece conectividade IPSec VPN entre sua rede local e VCNs no OCI. O conjunto de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chegar.