Defina sua Arquitetura de Rede e Conectividade
Usar Conexões Redundantes para Seus Ambientes Locais e Recursos Privados
Arquiteto Empresarial, Arquiteto de Nuvem, Gerente de Operações em Nuvem, Administrador de Rede
As seguintes opções estão disponíveis para conectar seus ambientes locais aos seus recursos privados na nuvem:
- Conexão VPN
Cria conexões VPN altamente disponíveis e redundantes usando túneis VPN de segurança IP criptografada (IPSec) pela internet. IPSec é uma suíte de protocolos que criptografam todo o tráfego IP antes que os pacotes sejam transferidos da origem para o destino. O sistema Oracle cria túneis IPSec redundantes para cada conexão VPN. Os túneis são isolados lógica e fisicamente, quando possível, ambos os túneis devem ser conectados a diferentes CPE's para maximizar a disponibilidade.
- Oracle Cloud Infrastructure FastConnect
Cria conexões dedicadas e privadas entre seu data center e o OCI. O Oracle Cloud Infrastructure FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável e consistente em comparação com conexões baseadas na internet. A conexão de ponta a ponta é chamada de circuito virtual. É sempre recomendável instalar dois ou mais circuitos virtuais para redundância. O Oracle Cloud Infrastructure FastConnect usa um BGP (Border Gateway Protocol) para garantir que seu tráfego use o melhor caminho.
Os seguintes modelos de conectividade estão disponíveis com o Oracle Cloud Infrastructure FastConnect:
- Com um Provedor Oracle
Você pode estabelecer uma conexão FastConnect de seu data center local ou remoto para o data center onde os recursos do Oracle Cloud são provisionados, solicitando serviços de conectividade na nuvem de qualquer um dos parceiros FastConnect da Oracle. A Oracle integrou o serviço FastConnect a um conjunto geograficamente diversificado de provedores de rede IP, VPN e Ethernet e trocas de nuvem para facilitar o estabelecimento de conexão com os serviços do Oracle Cloud.
Esse modelo de conectividade será adequado se você planejar usar, ou já estiver usando, serviços de conectividade de rede de qualquer parceiro do Oracle FastConnect. Dependendo do parceiro escolhido, talvez você tenha de solicitar serviços de conectividade redundante na nuvem junto ao parceiro do Oracle FastConnect.
- Com um Provedor de Terceiros
Você pode estabelecer uma conexão FastConnect do seu data center remoto para o data center da Oracle em que seus recursos de nuvem são provisionados solicitando um circuito privado ou dedicado de uma operadora de rede que não seja um Parceiro Oracle FastConnect. Essa operadora de rede de terceiros, geralmente um provedor de VPN MPLS, é responsável pela conexão física entre sua rede local e os dispositivos de borda FastConnect da Oracle, incluindo a última etapa da conectividade no data center da Oracle. A Oracle fornecerá uma carta de autorização (LOA) que você precisará fornecer à transportadora de rede de sua escolha, que provisionará o circuito. Você deve solicitar dois desses circuitos da sua operadora de rede para o data center da Oracle para fornecer redundância.
Esse modelo de conectividade será adequado se você já tiver relacionamento com determinadas operadoras de rede e, ou se, o local do data center local ou remoto não for atendido por qualquer Parceiro FastConnect da Oracle.
- Colocação com a Oracle
Se você tiver adquirido espaço de colocação de um provedor de data center, poderá usar o Oracle Cloud Infrastructure FastConnect para estabelecer conectividade de seu equipamento de rede nessa instalação de colocalização com os serviços Oracle Cloud provisionados nesse local. A Oracle fornecerá a você um documento de autorização (LOA) que o provedor do data center precisará para estabelecer uma conexão cruzada direta com os dispositivos de perímetro da Oracle FastConnect.
Esse modelo de conectividade é adequado quando você já tem presença em um local do Oracle Cloud Infrastructure FastConnect ou está procurando estabelecer uma presença de co-localização nesse local. Você deve solicitar duas dessas conexões com um data center para fornecer redundância.
- Recomendações de Redundância
- Se você estiver confiando em FastConnect para acessar recursos baseados no OCI, certifique-se de que seu caminho para o provedor seja redundante. Aproveite várias transportadoras, se possível.
- Se você estiver executando cargas de trabalho em várias regiões, considere o failover regional da sua conectividade FastConnect ou aproveite a VPN como backup em caso de falha de redundância na região.
- Se não for possível criar um FastConnect redundante, a melhor prática será criar uma conexão VPN de backup. Embora a largura de banda possa ser menor e a latência possa ser maior, manter a conectividade por meio da VPN é preferível a nenhuma conectividade no caso de um problema com FastConnect. Verifique se o tráfego de rede assume como padrão o caminho preferido e certifique-se de testar o redirecionamento de tráfego em um cenário de falha.
Estabelecer Intervalos de Rede Privada Não Sobrepostos em Ambientes Privados
Arquiteto de Nuvem, Gerente de Operações em Nuvem, Administrador de Rede
Você só poderá ter relacionamentos de pareamento local e remoto entre várias redes virtuais na nuvem (VCNs) se eles tiverem intervalos de endereços IP privados não sobrepostos. Da mesma forma, evite sobreposição se você estiver conectando VCNs a ambientes privados locais que tenham intervalos de IP semelhantes. Ao implantar várias VCNs em uma Região, tente garantir que todos os CIDRs façam parte de um Bloco CIDR contíguo maior (superrede) para simplificar a configuração de roteamento.
Você pode usar o Oracle Dynamic Routing Gateway (DRG), um roteador virtual ao qual pode anexar VCNs, conexões de pareamento remoto, túneis VPN IPSec site a site e circuitos virtuais OCI FastConnect. Use o DRG V2 para conectividade entre VCN dentro e entre tenancies e em toda a região. O DRG V2 permite que os recursos acessem a internet de uma sub-rede privada usando um gateway NAT.
Dimensione sua Rede Virtual na Nuvem para Permitir Expansão
Arquiteto de Nuvem, Gerente de Operações em Nuvem, Administrador de Rede
Embora você possa aumentar sua faixa de CIDRs ou adicionar faixas de CIDRs a uma VCN, é preferível dimensionar sua VCN adequadamente desde o início. Certifique-se de criar CIDRs de VCN e intervalos CIDR de sub-rede que possam acomodar crescimento futuro, incluindo capacidade para atividades de recuperação de desastres.
Considere o seguinte:
- Muitos serviços, incluindo os serviços Oracle Cloud Infrastructure Load Balancing e Oracle Cloud Infrastructure File Storage, consomem vários Endereços IP em uma sub-rede para fornecer um serviço altamente disponível.
- Todas as sub-redes criadas em uma VCN estão dentro da faixa CIDR.
- É possível estender uma VCN com um CIDR adicional, mas se você aproveitar o Oracle Cloud Infrastructure FastConnect, etapas adicionais poderão ser necessárias para garantir que o CIDR extra possa ser acessado pela sua rede local.
Estabeleça Conexões Tolerantes a Falhas e de Alta Disponibilidade para Sua Carga de Trabalho Pública
Arquiteto Empresarial, Arquiteto de Nuvem, Gerente de Operações em Nuvem, Administrador de Rede
Use os seguintes serviços para fortalecer conexões para sua carga de trabalho pública:
- Oracle Cloud Infrastructure Load Balancing: Automatiza a distribuição de tráfego de um ponto de entrada para vários servidores acessíveis pela sua VCN (rede virtual na nuvem). Ele melhora o uso de recursos, facilita o dimensionamento e ajuda a garantir alta disponibilidade.
- Políticas de Orientação de Gerenciamento de Tráfego do Oracle Cloud Infrastructure: Permite configurar políticas para fornecer respostas inteligentes a consultas de DNS, permitindo criar recursos de failover e alta disponibilidade.
Ignore a Internet ao Estabelecer Conexão com Recursos Públicos
Arquiteto Empresarial, Arquiteto de Nuvem, Gerente de Operações em Nuvem, Administrador de Rede
Você pode implementar o Oracle Cloud Infrastructure FastConnect com pareamento público ou privado. Para cargas de trabalho hospedadas na OCI, aproveite um gateway de serviço para estabelecer conexão com serviços públicos da OCI.
Use um dos seguintes métodos para ignorar a internet:
- Pareamento público
Fornece acesso a serviços públicos no OCI sem usar a internet.
- Pareamento privado:
Estende sua infraestrutura existente para uma VCN no OCI.
- Gateway de serviço
Permite que os recursos de nuvem sem endereços IP públicos acessem de forma privada os serviços Oracle. Combine um gateway de serviço com roteamento de trânsito e pareamento privado para permitir o acesso de recursos locais a serviços públicos do OCI.
Roteamento de Trânsito
Arquiteto de Nuvem, Gerente de Operações em Nuvem, Administrador de Rede
Você pode estender o modelo hub e spoke usando um gateway de serviço para fornecer acesso a serviços públicos por meio do mesmo VPN Connect ou conexão FastConnect. O modelo hub-and-spoke também serve como uma arquitetura de rede ideal quando você está considerando implementar um dispositivo de firewall virtual. O appliance é implantado na VCN do Hub com todo o tráfego entre a VPN ou FastConnect e o roteamento de VCNs por meio do appliance. Opcionalmente, você pode rotear o tráfego entre as VCNs por meio do appliance.
Várias ofertas de appliance virtual estão disponíveis no Oracle Cloud Marketplace. Para garantir a disponibilidade, implante appliances redundantes dentro do hub e configure para failover automático (a configuração de failover é específica do appliance).