使用 FastConnect 將企業內部部署網路連線至支援的 SaaS 服務
FastConnect 可讓客戶在企業內部部署網路與 Oracle Cloud Infrastructure 之間建立直接、專用的連線。雖然 SaaS 應用程式通常會透過網際網路公開並存取,但客戶偶爾可能會偏好限制只存取其公司網路,並提供 Oracle Cloud 中執行之 SaaS 應用程式的專屬高頻寬連線。
- 較高頻寬
- 公用網際網路無法使用的 SLA
架構
此架構顯示如何使用 FastConnect 將內部部署網路連線至 Oracle Cloud Infrastructure 區域。在此範例中,客戶使用「專用對等互連」存取其 VCN 資源以及 Oracle Services Network 和「公用對等互連」,並在需要時利用 Oracle Cloud Infrastructure 骨幹存取在同一個或個別區域中執行的支援 SaaS 應用程式。
請注意,當您使用 FastConnect 公用對等互連連線至 OCI 區域時,透過公用虛擬迴路通告的路由可能包括路由至其他 Oracle Cloud Infrastructure 區域和特定 Oracle Cloud Infrastructure Classic 區域。這表示客戶可以利用單一公用虛擬迴路來存取任何通告區域中的服務。
下圖說明此架構。
fastconnect-saas-connect.png 圖解描述
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 動態路由閘道 (DRG)
新增至 VCN 的虛擬路由器,提供您的 VCN 與內部部署網路之間的專用網路流量路徑。
- 專用對等互連
使用專用 IP 位址擴充現有的基礎架構。
- 公用對等互連
允許使用專用連線 (而非網際網路) 存取公用 Oracle Cloud Infrastructure 服務。
- 服務閘道
服務閘道可讓 VCN 中的資源以私密且安全的方式存取 Oracle Services Network 中的 Oracle 服務,而不會在網際網路上暴露您的資料。
- 骨幹
用於在不同區域中執行之相互連線 Oracle Cloud 服務的專用、安全網路。
建議
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 安全
使用 Oracle Cloud Guard 主動監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用可定義的偵測器方法來檢查安全弱點的資源,以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,雲端保全會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 連線
當您將資源部署至 Oracle Cloud Infrastructure 時,您可以單一連線至企業內部部署網路來啟動小型資源。
若要規劃冗餘,請考量企業內部部署網路與 Oracle Cloud Infrastructure 之間的所有元件 (硬體裝置、設備、迴路以及電源)。另請考慮多元化,以確保設施不會在路徑之間共用。
注意事項
部署此參照架構時,請注意下列幾點。
- 效能
對於 Fusion SaaS,Oracle 預設會啟用 Akamai 的內容傳遞網路 (CDN),以將靜態和動態內容的傳遞最佳化。Akamai 伺服器特別透過 HTTP 和 HTTPS 提供數種類型的內容:靜態和動態內容,並透過主要串流協定串流音訊和視訊。對這些內容的 HTTP 和 HTTPS 要求會轉送給 Akamai CDN。當客戶選擇透過 FastConnect 啟用 SaaS 應用系統連線時,重要的步驟是從事支援停用 Akamai,進而直接存取 Oracle Cloud 中的 SaaS 來源。
如果客戶的使用者要繼續透過網際網路存取 SaaS 應用系統,則應考慮停用 Akamai 的效能影響。
- 安全
FastConnect 是一個專屬、專用和安全的網路連線選項,可將您的內部部署位置連線至 Oracle Cloud。
- 使用狀態
佈建 FastConnect 連線時,請務必確保每個連線都終止於 Oracle Cloud 中的不同 FastConnect 路由器,以避免任何單點失敗。如果您在具有兩個 FastConnect POP 位置的區域中使用 FastConnect,可以選擇性地在第二個 FastConnect 位置的路由器終止備援 FastConnect。請特別注意實體連線,以確保其為多餘和多樣性。當您與夥伴和電訊廠商合作時,請確定他們瞭解現有連線的實體連線,讓他們能夠提供您所需的多樣性。
- 成本
FastConnect 連接埠會每小時計費。傳出或傳入流量不需要收費。連接埠不包括虛擬迴路或交叉連接 (直接或共置選項) 的成本。