优化和监视网络
- 酌情使用无状态规则来执行此操作
执行此操作可避免因连接跟踪而产生的性能影响,无论您期望连接数量多。例如,对面向外部的组件使用无状态规则。
- 对分布式应用程序 Oracle Cloud Infrastructure Load Balancing 使用负载平衡
可以处理传入的 SSL 通信并将未加密的请求传递到后端服务器。这样可以提高性能。Oracle Cloud Infrastructure 负载平衡器可以将通信路由到多个后端,从而为应用程序提供弹性。
- 将应用程序置于相对于用户的位置
基础设施服务在全球多个地理位置遥远的区域提供。利用云的优势,您可以将应用放置在用户所在的位置,提高性能并提供更好的用户体验。选择用于满足网络要求的区域。
了解网络对应用程序性能的影响
网络架构师、基础设施架构师、应用架构师、云架构师
- 贵方资源的位置
评估将资源放置在不同区域时产生的网络延迟增加是否会影响您的工作量性能和可扩展性。
- 最终用户的位置
评估最终用户如何感受应用程序性能。您可能需要添加自动基准来收集度量以支持设计决策。您可以使用全球流量指导策略帮助确保您的终端 uers 将使用其最近的区域。
- 应用程序要求
“了解您的工作量”的一部分也是评估应用程序的网络特定要求。了解属于应用程序的所有不同组件以及通信的性质。应用程序是否“聊天”且对延迟敏感?应用程序是否运行批处理并在组件之间传输大量数据?
- 了解各个组件的可扩展性和限制
熟悉负载平衡器、计算实例和网络连接的块存储卷等资源的网络缩放特性和功能。
了解可用网络服务和功能
网络架构师、基础设施架构师、云架构师、安全架构师
- 计算配置
配置是一个模板,用于确定分配给新创建的实例的 CPU 数、内存量和其他资源。每个计算配置都具有预定义的最大网络带宽。了解并根据所需的网络吞吐量选择计算形状。
- 服务网关
服务网关允许虚拟云网络 (VCN) 对特定的 Oracle 服务进行私密访问,而不向公共 Internet 公开数据。不需要 Internet 网关或 NAT 才能访问这些特定服务。VCN 中的资源可以位于专用子网中,并且只能使用专用 IP 地址。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络进行传输,而不通过互联网。
- 可用性域
最好使用可用性域来构建应用程序以实现高可用性。同一区域中的可用性域通过低延迟、高带宽网络相互连接。但是,由于所涉及的距离,可用性域中组件之间的延迟将低于可用性域之间的延迟。在体系结构中放置组件时,需要考虑这一点。
- 远程对等
设置 DR 环境时,通常在不同区域之间执行此操作。连接 2 个区域的最佳做法是在每个区域内设置 VCN 并通过远程对等网关连接它们。2 个 VCN 之间的流量将流过两个区域之间的 Oracle 主干。这是 Oracle 提供的高速互连,由所有租户共享。两个区域之间的延迟主要取决于要对等的两个区域之间的距离。
- IPSec 隧道 (VPN)
如果需要安全连接到云环境,1 个选项是使用 IPSec 隧道。通常,IPSec 隧道遍历 Internet。连接的速度和延迟取决于若干因素。流量所经历的互联网路径的速度和可靠性是主要因素。次要因素是 IPSec 隧道一端的客户设备的性能和可扩展性。第三个考虑因素是在使用 IPSec 隧道时加密和解密通信量需要时间,这样会降低整体网络性能。
- FastConnect
与内部部署数据中心的专用连接。如果需要可靠的一致网络性能,请选择 FastConnect over VPN 解决方案。FastConnect 有两种形式。如果需要将数据中心扩展到云,FastConnect 专用对等连接允许您将租户中的 VCN 添加到内部部署网络。如果需要访问公共可用 OCI 端点,则 FastConnect 公共对等连接会提供此功能。
了解和利用 SSL 终止功能
网络架构师、基础设施架构师、安全架构师