使用 FastConnect 连接您的内部部署网络
专用线路长时间连接了不同的位置。随着内部部署网络扩展到云的速度越来越频繁,使用专用线路满足苛刻的需求。Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心或现有网络与 Oracle Cloud Infrastructure 之间创建专用专用专用连接的方式。
-
高带宽和低延迟
-
对等连接类型的灵活性:公共和 / 或专用
-
在公共线路上不可用的 SLA
体系结构
此参考体系结构显示如何在内部部署网络与虚拟云网络 (VCN) 之间设置 FastConnect 连接。
下图展示了此体系结构。
插图 fastconnect-single-vc.png 的说明
fastconnect-single-vc-oracle.zip
- 内部部署网络
组织使用的本地网络。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可以在您的数据中心与 Oracle Cloud Infrastructure 之间轻松创建专用连接。与基于 Internet 的连接相比,FastConnect 提供更高的带宽选项和更可靠的网络体验。
- 虚拟云网络 (VCN) 和子网
VCN 是可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统数据中心网络一样,VCNs 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,创建 VCN 后您可以更改这些块。您可以将 VCN 细分到子网中,子网可以限定到某个区域或可用性域。每个子网都包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 子网
在 VCN 中定义的细分。子网具有与 VCN 中的其他子网不重叠的 IP 地址范围。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络流量提供路径。
- IPv4 和 IPv6
用于网络的地址方案。IPv6 仅在美国政府云中受支持。
- 专用对等连接
使用专用 IP 地址扩展现有基础结构。
- 公共对等连接
允许使用专用连接(而非 Internet)访问公共 Oracle Cloud Infrastructure 服务。
- 虚拟线路
用于连接内部部署和 Oracle Cloud Infrastructure 的专用路径。它可以包括多行(物理或逻辑),具体取决于线路提供商的要求和功能。
建议
您的要求可能与此处介绍的体系结构有所不同。可将以下建议作为起点。
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中的子网的资源数量确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑您的流量和安全性要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。
- 安全列表
使用安全列表定义应用于整个子网的入站和出站规则。
考虑事项
- 性能
FastConnect 提供了两个层:1 Gbps 和 10 Gbps。这些值是每个层中使用的最大吞吐量。虚拟线路吞吐量应等于或小于所选端口。
- 安全性
通信发生在专用线路上,应应用通常的安全控制,以授予适当的访问权限。
- 可用性
FastConnect 组件是冗余的,Oracle 提供了可以与任何连接模型组合的资源来满足这些需求。
- 成本
FastConnect 端口按小时计费。出站或入站流量不收费。端口不包括虚拟线路的成本。