1. 通过 Megaport 将 Oracle Cloud Infrastructure Government Cloud 连接到 Microsoft Azure
  2. 了解如何通过 Megaport 将 Oracle Cloud Infrastructure Government Cloud 连接到 Microsoft Azure

了解如何通过 Megaport 将 Oracle Cloud Infrastructure Government Cloud 连接到 Microsoft Azure

随着企业扩展云基础设施以满足不断增长的需求,在不同的云环境之间安全地连接和传输数据变得至关重要。通过 Megaport 云路由器 (MCR) 与 Oracle Cloud Infrastructure (OCI) FastConnect 结合使用 ExpressRoute,客户可以在 Azure 和 OCI 政府云之间建立持续连接,实现无缝迁移、数据复制,同时实现高达 10Gbps 的速度。

此解决方案手册介绍如何使用 OCI FastConnect、Megaport Cloud Router 和 Azure ExpressRoute 将 OCI 政府云连接到 Microsoft Azure。它还有助于解决在处理来自非 FedRAMP 区域的数据时产生的合规性挑战。

体系结构

Azure ExpressRoute 支持企业在 Azure 数据中心与本地基础设施或托管环境之间建立专用连接。Oracle FastConnect 在内部部署网络、托管和 Oracle Cloud 服务之间提供专用网络连接。Megaport 充当云互连服务,提供支持第 3 层虚拟路由器,通过充当 Azure ExpressRoute 和 Oracle FastConnect 之间的中介来简化设置过程。Azure ExpressRoute 使组织能够在 Azure 数据中心与内部部署基础结构之间建立专用连接,或协同定位 environments.Megaport 充当云互连服务。

下图说明了此参考体系结构。


下面是 connect-azure-oci-megaport.png 的说明
插图 connect-azure-oci-megaport.png 的说明

connect-azure-oci-megaport-oracle.zip

此体系结构包含以下组件:
  • 租户

    租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理您的资源。租户是公司或组织的同义词。通常,公司将具有单个租户,并在该租户内反映其组织结构。单个租户通常与单个订阅关联,而单个订阅通常只有一个租户。

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化的地理区域,其中包含一个或多个称为可用性域的数据中心。区域独立于其他区域,远距离可以区分它们(跨国家甚至大陆)。

  • 区间

    区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定哪些人可以访问资源以及他们可以执行哪些操作。

  • 可用性域

    可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错功能。可用性域不共享基础设施(例如电源或冷却设备),也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 容错域

    容错域是可用性域内硬件和基础设施的一组。每个可用性域具有三个具有独立电源和硬件的故障域。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定在某个区域或可用性域中。每个子网包含一系列不与 VCN 中的其他子网重叠的地址。您可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • NAT 网关

    通过 NAT 网关,VCN 中的专用资源可以访问互联网上的主机,而不会向传入的互联网连接公开这些资源。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。

关于此体系结构中使用的 Microsoft Azure 组件

除了这些 OCI 组件之外,此架构还包括以下 Azure 组件:

  • Azure 虚拟网络

    Azure Virtual Network 允许您在 Azure 中构建专用网络。包括虚拟机 (Virtual Machine,VM) 的虚拟网络支持多种类型的资源安全地相互通信、互联网和内部部署网络。尽管虚拟网络类似于您在自己的数据中心内运行的传统网络,但它具有扩展、可用性和隔离等额外优势。

  • Azure VPN 网关

    Azure VPN 网关使用特定类型的虚拟网络网关通过公共互联网在 Azure 虚拟网络和内部部署位置之间发送加密流量。您还可以使用它通过 Microsoft 网络在 Azure 虚拟网络之间发送加密流量。您可以创建到同一 VPN 网关的多个连接,并且所有 VPN 隧道都共享可用网关带宽。

  • Azure ExpressRoute

    ExpressRoute 允许您在 Azure 数据中心与内部部署基础结构或托管环境中的数据中心之间创建专用连接。与典型的互联网连接相比,这些连接可以避免公共互联网,并提供更高的可靠性、更快的速度、更低的延迟和更高的安全性。

有关这些组件的更完整详细信息,请参阅下面的“更多探索”主题中列出的官方 Microsoft Azure 文档。

关于 Megaport

Megaport 提供了创建和管理网络连接的简单方法。通过 Megaport 网络,您可以在 Megaport 的全球网络基础结构上的任何位置之间部署专用点对点连接。Megaport 通过软件定义网络 (SDN) 运营和管理全球网络基础设施。它快速灵活,可按需连接数百个全球服务,覆盖亚太地区、北美、欧洲和中东地区。
在此解决方案中,您将遇到并使用以下 Megaport 功能:
  • 端口

    端口是连接到 Megaport 网络的高速以太网接口(1 Gbps、10 Gbps 和 100 Gbps)。

  • 虚拟交叉连接 (Virtual Cross Connect,VXC)

    VCX 连接 Megaport 网络上的任意两个端点。通常,这些连接支持从 1 Mbps 到 10 Gbps 的容量,尽管同一区域内的某些高容量端口可以支持高达 20 Gbps 的连接。

  • Megaport 云路由器 (MCR)

    MCR 是一个虚拟路由器,用于在关键全局路由区域之间与服务提供商进行按需专用第 3 层连接。

推荐

将 Azure ExpressRoute 设置为 Oracle Government Cloud FastConnect 并使用 Megaport 作为合作伙伴时,使用以下建议作为起点您的要求可能与此处介绍的体系结构有所不同。
  • VCN

    创建 VCN 时,根据您计划附加到 VCN 中的子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色内的所有资源连接到同一子网,该子网可以充当安全边界。

关于 OCI US 政府云

OCI 美国政府云已获得 FedRAMP 高 JAB P-ATO 认证,这些区域普遍提供所有 OCI 和平台即服务 (PaaS) 服务。无论您是考虑使用云计算来降低成本还是提高性能,OCI 都能提供一个安全平台来托管服务美国政府的服务和工作负载。Oracle 拥有一个专门的团队和已建立的资源,可以立即为您的迁移提供支持并帮助您实现云迁移目标。