使用 Equinix 启用跨 Oracle Cloud 和其他提供商的拆分堆栈体系结构
Oracle Cloud 以最低的数据库工作负载成本提供出色的性能。如果您的应用程序部署在其他云提供商上,则通过实施拆分栈体系结构,利用 Oracle Cloud 的成本和性能优势。将数据库迁移到 Oracle Cloud,并在堆栈其余部分实现安全的跨云连接。
此参考架构展示了如何使用 Equinix 网络边缘在由第三方云提供商托管的应用程序与 Oracle Cloud Infrastructure 中的自治数据库之间设置专用连接。Equinix 是一家全球数字基础设施提供商,拥有 220 多个位置,可提供与所有主流云提供商的专用互连。
体系结构
此参考架构中的多云拓扑在 Oracle Cloud 区域中部署了一个自治数据库,为 Amazon Web Services (AWS) 区域中运行的应用程序提供服务。
AWS 中的应用程序与 Oracle Cloud 中的数据库之间的网络通信通过使用 AWS Direct Connect 和 Oracle Cloud Infrastructure FastConnect 的 Equinix Fabric 构建的专用线路进行路由。两个线路之间的路由由 Equinix 网络边缘网络功能虚拟化 (Network Edge, NFV) 平台托管的虚拟路由器执行。
该体系结构具有以下组成部分:
- Oracle Cloud 组件
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。
- 虚拟云网络 (VCN)
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心与 Oracle Cloud Infrastructure 之间创建专用连接的简单方式。FastConnect 与基于互联网的连接相比,该连接能提供更高的带宽选项和更可靠的网络体验。
- 数据库
Oracle Cloud Infrastructure 提供了多种数据库服务。所有这些都符合此体系结构的要求。此示例显示自治数据库。
Oracle Cloud Infrastructure 自治数据库是完全托管的预配置数据库环境,可用于事务处理和数据仓库负载。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 用于处理数据库创建以及备份、打补丁、升级和优化数据库。
- 区域
- Amazon Web Services 组件
- 计算 EC2
计算 EC2 是提供云计算能力的 Web 服务。在此体系结构中,应用程序托管在计算 EC2 实例上。
- 虚拟专用云 (VPC)
VPC 是您在 AWS 区域中创建的虚拟网络。
- 直接连接
直接连接是指 VPC 与 AWS 外部的网络之间的专用网络线路。它实现稳定的吞吐量和低延迟,绕过公共互联网。它是 Oracle Cloud Infrastructure FastConnect 的 AWS 等效项。
- 专用虚拟接口 (VIF)
专用 VIF 允许直接连接网关与虚拟专用网关之间进行关联。
- 虚拟专用网关 (VPGW)
VPGW 允许专用 VIF 和位于专用 IP 地址上的 VPC 中的资源之间建立连接。
- 计算 EC2
- Equinix 组件
- Equinix 架构
Equinix Fabric 是一个交换机平台,它以虚拟连接的形式提供从 Equinix 位置选择丰富的公共云和其他服务提供商的专用连接。这些连接是使用软件定义的网络预配的,您可以通过门户或使用 API 管理它们。Equinix Fabric 还可以互连全局 Equinix 位置,并连接到其他 Equinix 服务,例如网络边缘或金属。
- Equinix 网络边缘虚拟路由器
网络边缘是由 Equinix 管理的网络功能虚拟化 (Network Function Virtualization, NFV) 基础设施。它允许从 Cisco、Juniper Networks、Fortinet 和 Palo Alto Networks 等各种提供者部署网络设备(路由器、防火墙、SD-WAN 等)的虚拟实例。
- Equinix 架构
建议
将以下建议用作起点。您的要求可能不同于此处介绍的体系结构。
- 网络 CIDR 块
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
- 可选择互联位置
此体系结构要求其组件使用一个或多个地理位置:Oracle Cloud Infrastructure 区域以及关联的 FastConnect 边缘节点、AWS 区域以及关联的直接连接边缘节点,以及带光纤和网络边缘的 Equinix 位置。如果您的应用与前端和数据库之间的网络延迟没有严格的依赖关系,则可以选择几乎任何 Oracle Cloud Infrastructure 区域、任何 AWS 区域以及任何 Equinix 位置;并使用 Equinix Fabric 的全局访问来互连跨区域拓扑。
但是,为了使应用程序与数据库之间的网络延迟保持较低,Oracle 建议您选择一个具有 Oracle Cloud Infrastructure 区域、AWS 区域以及具有 Fabric 和网络边缘服务的 Equinix 位置的城市。以下是此类城市的一些示例:伦敦、英国、德国法兰克福、美国弗吉尼亚州阿什本和日本东京。
- 高可用性
该体系结构显示单个端到端的多云互连。为了在生产环境中实现高可用性,Oracle 建议为互连的每个组件部署冗余网络资源。
考虑事项
为跨云拓扑实现连接时,请考虑以下因素:
- 性能
除了延迟,影响性能的另一个重要因素是组件之间的可用吞吐量。对于 Oracle Cloud Infrastructure FastConnect、AWS Direct Connect 和 Equinix Fabric 虚拟连接,您可以根据需要选择链路的大小。
网络边缘的吞吐量取决于您选择的许可证模型。您可以自带许可证 (BYOL),也可以按“按量计费”模式从 Equinix 购买。
- 安全性
此体系结构中显示的跨云互连基于专用连接,该连接比公共互联网更安全。请注意,虽然此连接是专用的,但流量不会加密。您和 Equinix 共同负责 Equinix 网络边缘虚拟路由器的安全。SSH 会话的 Internet 链路支持带外管理。
- 成本
此体系结构中显示的跨云互连成本取决于以下资源的成本:
- Equinix
- 虚拟路由器基础设施
- 虚拟路由器的许可证(如果您未使用 BYOL 模型)
- 与 Oracle Cloud 的虚拟连接(如果 Oracle Cloud Infrastructure FastConnect 节点位于另一城市,还会收取远程 VC 费用)
- 与 AWS 的虚拟连接(如果 AWS Direct Connect 节点位于其他城市,则还会收取远程 VC 费用)
- AW
- 直接连接
- 出站数据传输
- Oracle Cloud Infrastructure FastConnect
- Equinix
浏览更多
详细了解如何使用 Equinix 网络边缘为 Oracle Cloud 和其他提供商实施多云拓扑连接。
- (Equinix 视频)使用 Equinix 网络边缘与 Oracle Cloud 和 Amazon Web Services 互联
- (Equinix 文档)Equinix 网络边缘设备配置