定义工作量要求
针对负载的通信、连接和弹性要求做出决策。
通信要求
了解通信网关和互联网连接、VCN 间连接以及访问 Oracle 服务网络有哪些负载通信要求。
OCI 通信网关
您必须根据自己的需要决定相应的通信网关。
下表显示了每个功能要使用的功能和建议网关。
| 功能 | 建议网关 | 备注 |
|---|---|---|
| 可以从 OCI 或 Internet 启动传入和传出 OCI | Internet 网关 | 需要公共子网和具有公共 IP 的资源 |
| OCI 中的资源安全地访问互联网 | NAT 网关 | 仅允许通过 NAT 网关从子网内发起的流量 |
| 访问 Oracle Cloud Infrastructure Object Storage 或 Oracle Service 网络中的其他服务 | 服务网关 | 服务的示例包括 OS 管理服务、Oracle Linux 或 Yum Service。有关 Oracle 服务网络中支持的服务的完整列表,请参见浏览部分 |
| OCI 与本地环境之间以及 VCN 之间的连接 | 动态路由网关 (DRG) | 虚拟路由器通过中心连接点连接 VCN 和内部部署位置,并且还可以在区域和不同租户之间连接 |
VCN 间连接
确定如何在 OCI 中的 VCN 之间进行通信。您可以在同一租户或不同租户中连接两个 VCN。
您可以使用本地对等连接网关或动态路由网关查看三个 VCN 间连接示例。
本地对等连接网关 (LPG)
下图显示了使用本地对等连接网关方法有两个 VCN 的区域:
两个 VCN 必须位于同一区域,每个 VCN 最多可以有十个 LPG。
动态路由网关 (DRG)
Oracle 建议使用动态路由网关。可以在同一区域或区域之间连接 VCN。一个 DRG 最多可以连接 300 个 VCN。
下图显示了具有两个 VCN 的区域,这两个 VCN 由同一区域中的 DRG 连接:
下图显示了具有两个 VCN 的区域,该区域使用在不同区域之间连接了两个 VCN 的 DRG:
访问 Oracle 服务网络
Oracle 服务网络 (OSN) 是 Oracle Cloud Infrastructure 中为 Oracle 服务保留的概念性网络。
以下体系结构显示了如何访问 Oracle 服务网络:
这些服务具有可通过互联网访问的公共 IP 地址。然而,您可以通过在 VCN 中使用服务网关来访问 Oracle 服务网络,而不通过互联网传输流量。
将路由添加到 OSN 时,您必须确定网络是否应使用所有服务或仅访问 Oracle Cloud Infrastructure Object Storage。
对象存储通常用于备份目的,例如用于 Oracle Database 备份。
混合云和多云需求
确定是否需要混合云或多云架构。评估连接的带宽要求,以获得良好的用户体验。
您可以使用 FastConnect 或站点到站点 VPN 将 Oracle Cloud 连接到内部部署网络。
下图显示了使用站点到站点 VPN 或 FastConnect 将内部部署环境连接到 OCI 的示例体系结构:
下图显示了 OCI 中数据库的示例体系结构以及 Microsoft Azure 中的应用负载平衡器:
延迟对于具有更佳响应时间的用户体验非常重要。Oracle 和 Micorsoft Azure 在全球不同地点设有集成点。这样,您可以轻松集成,并减少延迟。这样,就可以使用 FastConnect 和 ExpressRoute,使解决方案可以在云之间跨越。
您可以将 FastConnect 用作主连接,将站点到站点 VPN 用作备份连接。您还可以根据自己的需要,通过站点到站点 VPN 和 FastConnect 连接到其他云。
连接到内部部署网络
您可以使用以下任一方式连接到内部部署网络:
- FastConnect 使用专用连接来获得固定带宽和延迟。Oracle 建议使用冗余连接以提高弹性。
- 站点到站点 VPN 使用互联网作为运营商,并且还可以使用 FastConnect。带宽和延迟可能会有所不同,因此 Oracle 建议使用冗余隧道。
使用 FastConnect 连接到内部部署网络
下图显示了内部部署和 OCI 区域使用 FastConnect 的架构,其中的流量不会通过公共互联网:
使用站点到站点 VPN 作为 FastConnect 的备份连接,因此主连接为 FastConnect,备份为 VPN。可用连接速度为 1 Gbps、10 Gbps 或 100 Gbps。
- 如果只需要访问 Oracle 服务网络,请设置具有公共对等连接的虚拟线路。
- 使用站点到站点 VPN,该 VPN 除了 FastConnect 公共对等连接以外,还使用 IPSec 加密流量。
- 需要与 OCI (VCN) 中的资源建立专用连接时,请使用专用对等连接。
注意:
Oracle 建议使用两倍设备进行冗余。使用站点到站点 VPN 连接到内部部署网络
站点到站点 VPN 将内部部署 DC 连接到 OCI。站点到站点 VPN 使用互联网作为运营商,并使用 IPSec 协议加密流量。
下图显示了采用站点到站点 VPN 的冗余客户终端设备和 OCI 连接的体系结构:
站点到站点 VPN 将内部部署数据中心连接到 OCI。性能可能会因互联网流量而异。与 FastConnect 一样,您应该为站点到站点 VPN 配置冗余隧道,如果可能的话,还可以配置冗余 CPE 设备。Oracle 为每个站点到站点 VPN 连接提供了两个 VPN 端点。
如果带宽稳定,您可以根据您的业务需求将其用作 FastConnect 的替代方案。站点到站点 VPN 内置在 Oracle Cloud 工具中,易于设置,且无需额外付费即可使用。然而,站点到站点 VPN 无法扩展到与 FastConnect 相同的带宽(目前为 250 Mbps/隧道)。您可以将其用作 FastConnect 的备用数据库。
如果您不需要在下一部分中讨论 Megaport 或 Equinix 的高性能连接,可以使用站点到站点 VPN 作为免费替代方案。
连接到 Amazon Web Services
通过 Oracle Cloud Infrastructure 与其他公共云的连接通过 FastConnect 合作伙伴快速轻松地建立。
下图显示了使用连接合作伙伴 Megaport 的 OCI 与 AWS 之间的连接:
连接到 Microsoft Azure
Microsoft 和 Oracle 在多个区域中与 Azure 预集成。
下图显示了使用 ExpressRoute 和 FastConnect 的 Azure 与 OCI 的预集成:
您可以通过在两个站点或控制台之间使用 FastConnect 和 ExpressRoute(之间没有网络服务提供商)启用云之间的访问来实现云之间的访问。您只需设置 1x 虚拟线路,因为它具有使用与 FastConnect 不同标准的内置冗余。如果您使用本地 SKU 并选择 1 Gbps 的最低连接速度,则 Azure 之间不会产生流量费用。互连是 Azure 和 OCI 相邻的位置构建的,可实现云之间的低延迟。
注意:
并非所有区域都具有此功能。在其他区域中使用网络服务提供商。如果要连接到 Microsoft Azure,请参阅访问 Microsoft Azure。
弹性要求
决定您是否希望从区域中断中恢复能力并考虑多租户部署。
多层部署
为多租户部署使用标准跨区域设置,在其中将区域与另一个区域配对以进行交叉复制。在备用区域中设置相同的资源,并在 DRG 之间设置远程对等连接。
区域之间的数据使用 Oracle 的网络干线代替互联网。必须设置在备用区域上运行部署所需的数据和必要内容的复制。
插图 multi-region-deployment-full-arch.png 的说明
负载平衡
使用负载平衡器将流量分配给多个后端服务器。
负载平衡器
面向公众的 Web 服务器的标准负载平衡器可以终止 SSL 流量或将其传递到后端。您可以直接将 Web 应用防火墙 (Web Application Firewall,WAF) 保护应用到负载平衡器,并根据流量不同,在最小带宽和最大带宽之间使用灵活的配置。
您可以在第 4/7 层 TCP/HTTP 层上设置公共或专用负载平衡器。
Network Load Balancer
提供具有高吞吐量和超低延迟的非代理直通负载平衡。网络负载平衡器是免费的。它们针对数天或数月的长时间运行的连接进行了优化,可以连接到同一后端服务器,这对数据库来说是最佳的。它可以根据客户端流量自动扩展和收缩,不需要带宽配置或 SSL 终止。
网络负载平衡器根据第 3 层/第 4 层(IP 协议)数据将流量仅定向到健康的服务器,从而确保您的服务保持可用。