选择跨客连接方法
通过使用公共互联网、IPSec VPN 隧道或直接互联云连接,可以使用在其他云上部署的工作量连接Oracle Cloud 上运行的工作量。
关于连接选项
根据安全性和等待时间要求,可以选择适当的连接方法或方法的组合。
- 公共互联网:Oracle Cloud 与云提供商之间的通信将遍历公共互联网。可以从任何互连设备访问Oracle Cloud 上的工作量。
- IPSec VPN:到Oracle Cloud 的数据包将通过 IPSec VPN 隧道进行加密和传输。
- 直接连接:某些云提供商提供了专用的云连接,而不是公共互联网。使用Oracle Cloud Infrastructure FastConnect 可以设置Oracle Cloud的专用、低等待时间、专用连接。
选择连接方法的注意事项
了解可用的云间连接方法的相对绩效奖金,并选择满足业务和技术要求的方法。
- 公共 Internet:
公共互联网是一种最简单、最易于轻松的方法,可以与Oracle Cloud连接其他云。此连接方法不需要任何设置或配置。
但公共互联网的等待时间和带宽不可预测。服务质量因互联网服务提供商(ISP)和与 ISP 合同而异。成本不可预测。此方法是最安全的可用方法。
- IPSec VPN:
IPSec VPN 隧道提供更安全的连接。每个数据包在传输之前进行加密。加密的数据包封装用于构成新的 IP 数据包,这些数据包的标头信息与原始数据包的标头信息不同。此时,将对外部用户隐藏隧道两端的网络和节点的内部 IP 地址。因此,与通信传输公共互联网相比,信息风险越低。
使用Oracle Cloud Infrastructure VPN 连接服务创建的 IPSec VPN 隧道提供了以下优势:- 每个 VPN 连接都由多余的 IPSec 隧道组成。可以将每个隧道配置为使用静态路由或边框网关协议(BGP)路由。通过 BGP 路由,Oracle 端的网关会告知Oracle Cloud中的子网,网关从远程云动态获悉路由。
- 如果需要,您可以一次更改路由类型,一个隧道。因此,更改路由类型时 VPN 连接不受影响。
但是,由于 IPSec VPN 隧道仍使用公共 Internet,因此等待时间和带宽不可预测。服务质量因 ISP 而异。
- 直接中断连接 :
与基于互联网的连接相比,直接连接可以支持更高的带宽。此类连接是专用的,因此网络体验更可靠,延迟是可预测的。由于直接连接绕过公共 Internet,因此与Oracle Cloud 的通信量是安全的。
可以使用以下任何方法设置直接的云连接:- 通过云交换提供器(如 Megaport 或 Equinix)进行连接。
可以使用交换提供方的虚拟路由器服务,也可以部署交换提供方站点中的专用物理路由器。设置虚拟路由器服务更加容易。专用物理路由器需要更多的工作和资金来设置和维护,但提供了更大的路由灵活性。
要通过云交换提供商连接,应设置Oracle Cloud Infrastructure FastConnect 指向交换提供商的线路,将其他云连接到交换提供商,然后在交换提供商配置路由器(虚拟或物理)。
- 使用直接跨云互连服务。
为了在Oracle Cloud 与Microsoft Azure之间直接网络,您可以在 Oracle Cloud 中的 FastConnect 线路与Microsoft Azure 中的ExpressRoute 线路之间建立连接。
此方法比通过交换提供方进行连接更简单。
Oracle Cloud Infrastructure FastConnect 提供 1G 和 10G 带宽选项。Oracle 根据您选择的带宽选项收取平面费用。数据传输没有单独的费用。FastConnect 使用 BGP 路由。Oracle 端网关告知Oracle Cloud中的子网,网关从远程云动态获悉路由。
- 通过云交换提供器(如 Megaport 或 Equinix)进行连接。
下表汇总了云中连接方法的相对优点和缺点:
| 方法 | 等待时间 | 成本 | 可靠性 | 安全性 |
|---|---|---|---|---|
| 公共互联网 | 变量 | 变量 | 变量 | 安全性最低 |
| IPSec VPN | 变量 | 变量 | 变量 | 通信量加密,但隧道通过公共互联网进行 |
| 直接连接 | 低,可预测 | 可预测 | 最可靠 | 最安全;通信量遍历专用连接 |
对于冗余,可以将方法组合 与其他云提供方一起使用。例如,既使用直接连接又使用 VPN,也可以使用多个 VPN 连接。