了解 OCI 工作负载网络的关键设计决策

您可以通过构建特定于组织需求的负载网络来优化网络性能和连接。此解决方案手册介绍了构建 Oracle Cloud Infrastructure (OCI) 负载网络的关键设计决策和最佳实践。您将了解用于说明网络组件和服务的模式，这些模式可以帮助您构建具有弹性的 OCI 网络来满足应用和解决方案需求。

准备

查看此相关解决方案，了解有关设置 CIS 登陆区域的更多信息。

• 部署符合 Oracle Cloud CIS 基础基准的安全登录区域

体系结构

设置网络和连接后，此体系结构会显示完整的体系结构。使用此体系结构可根据组织需求做出关键设计决策。

下图展示了弹性 OCI 网络的已完成参考体系结构。

插图 multi-region-deployment-full-arch.png 的说明

multi-region-deployment-full-arch-oracle.zip

此体系结构支持以下组件：

• 虚拟云网络 (VCN) 和子网

  VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样，VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网，这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围，这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网，也可以是专用子网。

• 网络安全组 (NSG)

  NSG 用作云资源的虚拟防火墙。使用 Oracle Cloud Infrastructure 的零信任安全模型，将拒绝所有流量，您可以控制 VCN 中的网络流量。NSG 包含一组入站和出站安全规则，这些规则仅应用于单个 VCN 中的一组指定 VNIC。

• 安全列表

  对于每个子网，您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。

• 动态路由网关 (DRG)

  DRG 是一个虚拟路由器，它提供同一区域、同一 VCN 与区域之外的网络（例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络）之间的专用网络通信路径。

• 本地对等连接网关 (LPG)

  利用 LPG，您可以将一个 VCN 与同一区域中的另一个 VCN 对等。对等连接表示 VCN 使用专用 IP 地址进行通信，而无需流量通过互联网或通过内部部署网络进行路由。

• FastConnect

  Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。FastConnect 提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。

• 站点到站点 VPN

  站点到站点 VPN 提供了内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 流量，并在数据包到达时解密流量。