1. Conectar o Oracle Cloud Infrastructure Government Cloud ao Microsoft Azure por Megaport
  2. Saiba Mais Sobre a Conexão do Oracle Cloud Infrastructure Government Cloud com o Microsoft Azure por Megaport

Saiba Mais Sobre a Conexão do Oracle Cloud Infrastructure Government Cloud com o Microsoft Azure por Megaport

À medida que as organizações expandem sua infraestrutura de nuvem para atender às crescentes demandas, a necessidade de conectar e transferir dados com segurança entre diferentes ambientes de nuvem se torna crucial. Utilizando o ExpressRoute via Megaport Cloud Router (MCR) combinado com o Oracle Cloud Infrastructure (OCI) FastConnect, os clientes podem estabelecer conectividade contínua, com largura de banda dedicada entre o Azure e o OCI Government Cloud, permitindo migração perfeita, cópia de dados, tudo isso enquanto atingem velocidades de até 10 Gbps.

Esta Solução Playbook mostra como conectar o OCI Government Cloud ao Microsoft Azure usando OCI FastConnect, Megaport Cloud Router e Azure ExpressRoute. Ele também ajuda a enfrentar os desafios de conformidade que surgem ao lidar com dados de regiões não FedRAMP.

Arquitetura

O ExpressRoute do Azure permite que as organizações estabeleçam conexões privadas entre data centers do Azure e infraestrutura local ou ambientes de co-localização. O Oracle FastConnect fornece conexões de rede dedicadas entre redes locais, co-localização e serviços do Oracle Cloud. A Megaport atua como um serviço de interconexão na nuvem que fornece um roteador virtual capaz de Camada 3 que simplifica o processo de configuração atuando como intermediário entre o Azure ExpressRoute e o Oracle FastConnect. O Azure ExpressRoute permite que as organizações estabeleçam conexões privadas entre os data centers do Azure e a infraestrutura local ou a co-localização environments.Megaport atua como um serviço de interconexão na nuvem.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da conexão-azure-oci-megaport.png
Descrição da ilustração connect-azure-oci-megaport.png

connect-azure-oci-megaport-oracle.zip

Essa arquitetura contém estes componentes:
  • Tenancy

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.

  • Região

    Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Compartimento

    Compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Domínios de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Desse modo, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Domínios de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.

  • VCN (rede virtual na nuvem) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Gateway NAT

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. FastConnect fornece opções de largura de banda maior e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

Sobre os Componentes do Microsoft Azure Usados nesta Arquitetura

Além desses componentes do OCI, essa arquitetura também inclui estes componentes do Azure:

  • Rede Virtual do Azure

    A Rede Virtual do Azure permite que você crie uma rede privada no Azure. Uma rede virtual que inclui máquinas virtuais (VMs) permite que muitos tipos de recursos se comuniquem com segurança entre si, com a internet e com redes locais. Embora uma rede virtual seja semelhante a uma rede tradicional que você operaria em seu próprio datacenter, ela oferece benefícios extras, como escala, disponibilidade e isolamento.

  • Gateway de VPN do Azure

    O Gateway de VPN do Azure usa um tipo específico de gateway de rede virtual para enviar tráfego criptografado entre uma rede virtual do Azure e locais locais pela Internet pública. Você também pode usá-lo para enviar tráfego criptografado entre redes virtuais do Azure pela rede da Microsoft. Você pode criar várias conexões com o mesmo gateway de VPN e todos os túneis de VPN compartilham a largura de banda do gateway disponível.

  • Azure ExpressRoute

    O ExpressRoute permite que você crie conexões privadas entre os data centers do Azure e aqueles em sua infraestrutura local ou em um ambiente de co-localização. Essas conexões evitam a internet pública e oferecem maior confiabilidade, velocidades mais rápidas, latências mais baixas e segurança mais alta do que as conexões típicas pela internet.

Para obter detalhes mais completos sobre esses componentes, consulte a documentação oficial do Microsoft Azure listada no tópico Explorar Mais, abaixo.

Sobre a Megaport

O Megaport fornece uma maneira fácil de criar e gerenciar conexões de rede. Por meio da rede Megaport, você pode implantar conectividade privada ponto a ponto entre qualquer um dos locais na infraestrutura de rede global da Megaport. A Megaport opera e gerencia uma infraestrutura de rede global por meio de SDN (Software Defined Networking). É rápido, flexível e fornece conectividade sob demanda para centenas de serviços globais com uma ampla presença em toda a Ásia-Pacífico, América do Norte, Europa e Oriente Médio.
Nesta solução, você encontrará e usará estes recursos da Megaport:
  • Portas

    As portas são interfaces Ethernet de alta velocidade (1 Gbps, 10 Gbps e 100 Gbps) que se conectam à rede Megaport.

  • VXC (Virtual Cross Connect)

    Um VCX conecta dois pontos finais na rede Megaport. Geralmente, essas conexões suportam capacidades que variam de 1 Mbps a 10 Gbps, embora algumas portas de alta capacidade dentro da mesma área possam suportar conexões de até 20 Gbps.

  • MCR (Megaport Cloud Router)

    O MCR é um roteador virtual para conectividade sob demanda, privada, da Camada 3 com provedores de serviços entre as principais zonas de roteamento global.

Recomendações

Use as recomendações a seguir como ponto de partida ao configurar o Azure ExpressRoute para o Oracle Government Cloud FastConnect e usar o Megaport como parceiro Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.

Sobre o OCI US Government Cloud

O OCI US Government Cloud obteve a credencial FedRAMP High JAB P-ATO, assim como todos os serviços OCI e plataforma como serviço (PaaS) geralmente disponíveis nessas regiões. A OCI fornece uma plataforma segura para hospedar serviços e cargas de trabalho que atendem ao governo dos EUA, quer você esteja considerando a computação em nuvem para reduzir custos ou melhorar o desempenho. A Oracle tem uma equipe dedicada e estabeleceu recursos prontos para dar suporte à sua migração e ajudar você a atingir suas metas de migração para a nuvem.