优化和监视网络

系统的最佳网络解决方案因延迟、吞吐量要求、冗余等而异。您实施的网络解决方案可能会影响应用的性能。

• 根据需要使用无状态规则

  这样做可以避免由于连接跟踪而对性能产生影响，无论您希望在何处建立大量连接。例如，对面向外部的组件使用无状态规则。

• 对分布式应用程序使用负载平衡

  Oracle Cloud Infrastructure Load Balancing 可以处理传入 SSL 流量，并将未加密的请求传递给后端服务器。这样可以提高性能。Oracle Cloud Infrastructure 负载平衡器可以将流量路由到多个后端，从而为应用提供弹性。

• 放置与用户相关的应用程序

  基础设施服务在全球多个地理位置较远的地区提供。这种云的优势使您可以将应用程序放在用户所在的位置，提高性能并提供更好的用户体验。选择使您能够满足网络要求的区域。

了解网络对应用程序性能的影响

Network Architect，Cloud Operations Manager，云架构师，应用架构师

在性能效率和成本优化的背景下评估网络服务时，应评估以下几点：

• 资源的位置

  评估在不同区域放置资源时产生的网络延迟增加是否会影响您的工作负载性能和可扩展性。

• 最终用户的位置

  评估最终用户对应用性能的看法。您可能需要添加自动化基准来收集度量以支持设计决策。您可以使用全局流量引导策略来帮助确保最终用户使用其最近的区域。

• 应用程序要求

  “了解您的工作负载”部分还包括评估应用程序的网络特定要求。了解应用程序中的所有不同组件以及通信的性质。应用是否处于“聊天”状态并对延迟敏感？应用程序是否将运行批处理并在组件之间传输大量数据？

• 了解各个组件的可扩展性和限制

  熟悉负载平衡器、计算实例以及网络连接的块存储卷等资源的网络缩放特性和功能。

了解可用的网络服务和功能

Network Architect，Cloud Operations Manager，云架构师，Security Architect，安全架构师

了解可用的网络产品以及它们如何影响网络性能。通过测试、度量和分析来衡量这些功能的影响。

• 计算配置

  配置是一个模板，用于确定分配给新创建的实例的 CPU 数、内存量和其他资源。每个计算配置都具有预定义的最大网络带宽。根据所需的网络吞吐量来了解和选择计算配置。

• 服务网关

  服务网关允许虚拟云网络 (VCN) 专用访问特定的 Oracle 服务，而不向公共 Internet 公开数据。要访问这些特定服务，无需 Internet 网关或 NAT。VCN 中的资源可以位于专用子网中，并且只能使用专用 IP 地址。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输，并且永远不会遍历互联网。

• 动态路由网关

  动态路由网关是虚拟路由器，用于为同一区域中的 VCN、VCN 与区域外的网络（例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络）之间的专用网络流量提供路径。

• 可用性域

  最佳做法是使用可用性域将应用构建为高可用性。通过低延迟、高带宽网络，同一区域内的可用性域相互连接。但是，由于涉及的距离，可用性域中的组件之间的延迟将比可用性域之间的延迟低。在体系结构中放置组件时，需要考虑这一点。

• 远程对等连接

  设置 DR 环境时，通常在不同区域之间执行此操作。连接 2 个区域的优秀实践是在每个区域中设置 VCN 并通过远程对等连接网关将其连接。两个 VCN 之间的流量将通过 Oracle 主干传输到这两个区域。这是由 Oracle 提供的高速互连，由所有租户共享。这两个区域之间的延迟主要取决于对等连接 2 个区域之间的距离。

• IPSec 隧道 (VPN)

  如果您需要安全地连接到云环境，可以选择使用 IPSec 隧道。通常，IPSec 隧道会遍历 Internet。连接的速度和延迟取决于许多因素。流量正在穿越的互联网路径的速度和可靠性是一个主要因素。辅助因素是 IPSec 隧道一端的客户设备的性能和可伸缩性。第三个考虑因素是，在使用 IPSec 隧道时对流量进行加密和解密需要时间，这样可以降低整体网络性能。

• FastConnect

  与内部部署数据中心的专用连接。如果您需要可靠的一致网络性能，请选择 FastConnect，而不是 VPN 解决方案。FastConnect 有两种形式。如果您需要将数据中心扩展到云，可以通过 FastConnect 专用对等连接将租户中的 VCN 添加到内部部署网络。如果您需要访问公用的 OCI 端点，则 FastConnect 公共对等连接提供此功能。

了解有状态安全列表的影响

安全架构师云运营经理 Network Architect

安全列表包含无状态和有状态规则。在无状态规则中，您希望具有大量连接，以避免因连接跟踪而对性能产生影响。例如，对面向外部的组件使用无状态规则。

了解并利用 SSL 终止功能

安全架构师云运营经理 Network Architect

Oracle Cloud Infrastructure Load Balancing 可以处理传入 SSL 流量，并将未加密的请求传递给后端服务器。这样可以提高性能。Oracle Cloud Infrastructure 负载平衡器可以将流量路由到多个后端，从而为应用提供弹性。

根据网络需求选择区域位置

Network Architect，Cloud Operations Manager，云架构师

Oracle Cloud Infrastructure 服务在全球多个地理位置遥远的区域提供。选择使您能够满足网络要求的区域。

为全球受众提供服务时使用流量引导

Cloud Architect, Cloud Operations Manager, Cloud Architect

如果您的工作负载部署在不同的地理区域，则应考虑使用流量引导策略将最终用户定向到最近的区域，从而将延迟降至最低。

监视网络度量

DevOps Architect 云运营经理网络架构师

使用数据分析网络配置并做出明智的决策。例如：

• 监视服务提供了多个与网络相关的度量。
• 配置 Oracle Cloud Infrastructure Web Application Firewall 以监视 HTTP/HTTPS 流量。
• VCN 流日志将发送到 Oracle Cloud Infrastructure Logging Analytics。

使用全局健康检查监视工作量

Cloud Operations Manager，云架构师，DevOps Architect

Oracle Cloud Infrastructure (OCI) 提供健康检查功能，可部署到 OCI 区域之外的全局观察点。这可用于持续捕获响应时间和延迟度量，从而了解最终用户性能。

了解更多信息

• 计算配置

• Access to Oracle Services: Service Gateway

• FastConnect 概览

• 安全列表

• 负载平衡概览

• 区域和可用性域