1. 了解有关连接到 Oracle Cloud 和 VMware 资源的信息
  2. 关于连接到 Oracle Cloud 和 VMware 资源

关于连接到 Oracle CloudVMware 资源

Oracle Cloud Infrastructure 是一款公有云产品,它提供了先进的计算、网络、存储和其他云原生功能。通过 Oracle Cloud VMware 解决方案,您可以将基于 VMware 的虚拟机(vm)部署到 Oracle Cloud Infrastructure 环境。

客户可能希望远程访问其 Oracle CloudVMware 资源。某些 Oracle 客户可能拥有在指定区域中部署的 Oracle Platform as a Service 和软件即服务产品。根据您的要求,有多种方法可以连接到这些环境。此解决方案涵盖各种连接方法、其优势、其限制以及一种方式开始。您的用例通常适合下列一个或多个设计模式。

从内部部署到 Oracle Cloud 的直接访问的体系结构

您有一个或多个物理位置,并且需要直接将内部部署数据中心(例如公司总部或远程分支机构)与 Oracle Cloud 建立网络连接,以便为应用提供网络连接,或者可能会在云中发生突发容量。许多客户还“向 Oracle Cloud 提升和移动”其内部部署工作量。

此体系结构显示您通常尝试实现较低延迟、较高带宽链路(1 Gbps 或 10 Gbps),与在 Internet 上相比,较高的服务质量。Oracle FastConnect 服务为此用例提供了几个不同的解决方案。

后面是 direct_acces_on -prem_oci.png 的说明
插图 direct_acces_on -prem_oci.png 的说明

多云拓扑的体系结构

此体系结构显示了一个或多个公共云中存在的资源组合,并且您需要 Oracle Cloud 与这些现有公共云之间的连接。

  • 如果您在 Microsoft 的 Azure 云中有资源,则 Oracle Cloud 已经具有一个 Azure 互连解决方案,用于提供高带宽和低延迟链路。查看“浏览详细信息”可了解有关将 Oracle Cloud 与 Microsoft Azure 互连的更多信息。
  • 如果可以容许高延迟,则简单策略可能是将 IPSec 站点到站点 VPN 隧道从一个云部署到另一个云。
  • 如果需要低延迟和高带宽,则需要使用虚拟路由功能来将 FastConnect 与其他云的高带宽解决方案互连。网络服务提供方(包括但不限于 Equinix 和 Mb 端口)现在提供了虚拟路由器,可帮助在云之间转发通信。

后面是 multicloud_topology.png 的说明
插图 multicloud_topology.png 的说明

Oracle Cloud 的 ROBO 连接的体系结构

此体系结构显示需要彼此连接和 Oracle Cloud 的多个远程站点。例如,ACME 公司在圣地亚哥、加利福尼亚州、丹佛罗拉多州和密阿密港佛罗里达州都有办公室。所有这三个站点都需要连接到 Oracle Cloud,以便在 Ashburn, Virginia 中的 Oracle Cloud 中访问其应用程序服务器。

根据您的应用程序等待时间要求,可以使用几种不同的技术来处理此用例,包括以下技术:
  • 通过公共 Internet 与公共 IP 地址进行通信。出于安全考虑,建议不要使用此方法;您的基础设施将向公共互联网公开。
  • 从 Internet 上的远程Office/Branch Office (ROBO)站点到 Oracle Cloud 的 IPSec 站点 VPN。
  • 使用多协议标签切换(MPLS)提供商为每个 ROBO 站点建立公司积压,并通过 FastConnect 将 mpsls 积压连接到 Oracle Cloud
  • 使用软件定义的宽区域网络(SD-WAN)解决方案来互连 roBO 和 Oracle Cloud。Sdrange 可以提供带宽优化功能,这些功能通过 mpsls 和 broadband 连接提供了高可用性。此方法可以包含类似于 VMware VeloCloud 解决方案或 Oracle 塔拉 SD-WAN 解决方案的技术。

目前,VMware 的 VeloCloud 解决方案没有与 Oracle Cloud 的直接集成。要查看 Oracle Cloud 中当前提供的 sd-a 解决方案,请访问 Oracle Cloud Marketplace

后面是 sd-wan_topology.png 的说明
插图 sd-wan_topology.png 的说明

用于远程访问 VPN 的体系结构

您有数百或数千个最终用户,需要访问一个中心应用程序,例如 VMware 的展望期视图虚拟桌面基础设施(Virtual Desktop infrastructure, VDI)解决方案。用户的设备可以是移动电话、平板电脑、笔记本电脑、桌面等,但是它们分布在多个位置。它们需要安全连接到 VDI 环境,并且没有专用的 VPN 硬件集中器来帮助向外扩展。

在这种情况下,您可以为在 Oracle Cloud 内终止的每个用户使用应用程序层 SSL VPN 隧道,也可以使用 Oracle Cloud VMware 解决方案环境。Oracle Cloud Marketplace 有许多 VPN 设备选项,而 OpenVPN 是一个可支持 SSL VPN 隧道的设备示例。有关分步说明,请参见 Creating a Secure SSL VPN Connection between Oracle Cloud Infrastructure and a Remote User Blog post。

后面是 remote_access_vpn_topology.png 的说明
插图 remote_access_vpn_topology.png 的说明

比较不同用例

下表对每个使用情形的要求和解决方案进行了比较。

不同用例 要求 技术解决方案
内部部署到 Oracle Cloud 低延迟,高带宽 FastConnect
多云拓扑 云之间的 Internet 连接 IPSec 站点到站点隧道、SD-WAN 解决方案或两者
多云拓扑 低延迟,高带宽 FastConnect、云路由器和其他云提供商的高带宽解决方案。如果连接到 Azure,则可以使用 Azure 互连
ROBO 低延迟,高带宽 FastConnect
ROBO 办公室之间的互联网连接 IPSec 站点到站点隧道、mps 主干或 SD-WAN 解决方案
远程访问 VPN 从广泛的远程设备组进行双向访问;也称为客户内部部署设备(CPE)。 IPSec VPN 或 SSL VPN 到网络虚拟设备(NVA)虚拟机