在 Microsoft Azure 和 Oracle Cloud 区域之间设置专用互连
Oracle 和 Microsoft 已结成伙伴关系,提供云互操作性,使您可以使用云提供商之间的直接网络连接构建和部署跨云应用程序。
体系结构
此体系结构显示如何在 Microsoft Azure 区域中的云资源与 Oracle Cloud Infrastructure 区域中的资源(例如具有专用端点的自治数据库)之间启用专用低延迟连接。
在此体系结构中, Microsoft Azure区域中的虚拟网络(VNet)使用由Azure ExpressRoute和Oracle Cloud Infrastructure FastConnect组成的专用互连与Oracle Cloud Infrastructure区域中的虚拟云网络(VCN)连接。
体系结构包含以下组成部分:
- 区域
区域是一个或多个可用性域的本地化地理区域。区域独立于其他区域,它们之间的巨大距离可以分开(跨越国家或大陆)。
您可以在此互连可用的区域中设置 Azure 和 Oracle Cloud 之间的专用互连。
- Oracle Cloud Infrastructure 组件
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供了容错功能。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。可以将 VCN 细分为子网,子网可限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供程序中的网络)之间的专用网络通信提供路径。
DRG需要在Oracle云基础设施区域中的VCN与Azure区域中的VNet之间使用FastConnect来设置专用互连。
- FastConnect
Oracle Cloud Infrastructure FastConnect 在 Azure 区域和 Oracle Cloud 之间提供专用的专用连接。与典型 Internet 连接相比,FastConnect 提供了更高的带宽选项以及更可靠、更一致的网络体验。
- 可用性域
- Microsoft Azure 组件
- 虚拟网络 (VNet) 和子网
VNet 是在 Azure 中定义的虚拟网络。VNet 可以有多个非重叠 CIDR 块子网,您可以在创建 VNet 后添加这些子网。您可以将 VNet 细分为子网,子网可以被限定为区域或可用性区域。每个子网包含一系列与 VNet 中的其他子网不重叠的地址。使用 VNet 在网络级别逻辑上隔离 Azure 资源。
- ExpressRoute
Azure ExpressRoute 允许您在 VNet 与其他网络(例如内部部署网络或其他云提供商中的网络)之间设置专用连接。ExpressRoute 是典型 Internet 连接的更可靠、更快的替代方法,因为 ExpressRoute 上的通信不会遍历公共 Internet。
- 虚拟网络网关
虚拟网络网关允许 Azure VNet 与 Azure 外部网络之间的通信,可以通过公共 Internet 或使用 ExpressRoute,具体取决于您指定的网关类型。
- 路由表
路由表在 Azure 子网、VNets 和 Azure 外部网络之间直接通信。
- 网络安全组
网络安全组包含用于控制 VNet 中 Azure 资源之间的网络通信的规则。每个规则都指定允许或拒绝的网络通信的源或目标、端口、协议和方向。
- 虚拟网络 (VNet) 和子网
建议
使用以下建议案作为在 Microsoft Azure 和 Oracle Cloud 之间设置专用互连的起点。您的要求可能不同于此处介绍的体系结构。
- VCN
注意:
这些建议案也适用于 Azure VNet。创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
- Azure 虚拟网络网关:SKU
在 Azure 中创建虚拟网络网关时,请选择网关 SKU。您选择的 SKU 确定分配给网关的 CPU 和网络带宽。
- Azure 虚拟网络网关:FastPath
您可以使用 Azure ExpressRoute FastPath 提高 VNet 与其他连接网络之间的数据路径性能。FastPath 通过虚拟网络网关直接将通信路由到 VNet 中的资源。
Azure FastPath 仅适用于 UltraPerformance SKU 或 ErGw3AZ。要减少 Azure 和 Oracle Cloud Infrastructure 之间的延迟,请考虑使用 FastPath。
- 安全性
Azure 和 Oracle Cloud 网络中的通信已完全加密,Azure 和 Oracle Cloud 之间的通信流直接通过专用物理连接流。通过使用网络安全组 (Network Security Group, NSG) 和安全列表,可以进一步限制专用互连上的通信流量。
考虑事项
在 Azure 和 Oracle Cloud Infrastructure 之间实现专用互连时,请考虑以下因素:
- 成本
- Oracle Cloud Infrastructure FastConnect
FastConnect 的成本在所有 Oracle Cloud Infrastructure 区域中都相同。没有单独的入站或出站数据费用。
- Azure ExpressRoute
Azure ExpressRoute 成本因区域而异。Azure 有多个 SKU 可用于快速路由;Oracle 建议使用本地设置,因为它没有单独的入站或出站费用,并且最小带宽为 1 Gbps。标准和高级配置提供较低的带宽,但在计量设置中产生单独的出站费用。
- Oracle Cloud Infrastructure FastConnect
- 边界网关协议 (BGP)
Azure VNet 与 Oracle Cloud VCN 之间的连接使用 BGP 动态路由。设置 Oracle 虚拟线路时,会提供用于 Oracle 和 Azure 之间两个冗余 BGP 会话的 BGP IP 地址。对于每对地址,请指定一个无重叠的单独/30-block 地址。
FastConnect 始终使用 BGP 进行路由通告。
- 高可用性
每个互连电路(ExpressRoute 和 FastConnect)在同一 POP 上都有一个冗余电路,但物理路由器不同,从而提供了高可用性。
- 灾难恢复 (disaster recovery, DR)
为了使客户能够部署有效的 DR 体系结构,我们在每个地理位置中提供了多个互连区域,例如北美的美国东部和美国西部。
- 支持转运路由
您可以在 Oracle Cloud 或 Azure 中将 Oracle Cloud Infrastructure – Microsoft Azure 互连扩展到传输路由设置。
部署
用于将互连电路设置为 Github 上可用的新环境或现有环境的代码。您也可以从 GitHub 下载代码,并根据您的特定业务需求进行定制。
- 转到 Github 存储库。
- 将资料档案库克隆或下载到本地计算机。
- 按照
README文档中的说明操作。