1. 瞭解連線至 Oracle Cloud 和 VMware 資源
  2. 關於連線至 Oracle Cloud 與 VMware 資源

關於連線至 Oracle CloudVMware 資源

Oracle Cloud Infrastructure 是一種公有雲方案,可提供業界最佳的運算、網路、儲存體以及其他雲端原生功能。Oracle Cloud VMware 解決方案可讓您將 VMware 型虛擬機器 (vm) 部署到 Oracle Cloud Infrastructure 環境中。

客戶可能會想要能夠從遠端存取其 Oracle CloudVMware 資源。有些 Oracle 客戶可能會將 Oracle Platform as a Service 和軟體作為在指定區域中部署的服務方案。視您的需求而定,有多種連線至這些環境的方法。此解決方案涵蓋各種連線方法、它們的優點、其限制以及一種連線方式。您的使用案例通常會配合一或多個以下設計樣式。

從內部部署存取至 Oracle Cloud 的架構

您有一或多個實體位置,而且需要與企業內部部署資料中心相互連線,例如公司總部或遠端分公司辦公室、直接與 Oracle Cloud 提供應用系統的網路連線,或是為雲端大量批次容量提供網路連線。許多客戶也會「提升與轉移」其內部部署工作負載至 Oracle Cloud

這個架構通常會嘗試實現低延遲、高頻寬連結 (1 Gbps 或 10 Gbps),並且比較高品質的服務來留在網際網路。Oracle 的 FastConnect 服務提供一些不同的解決方案供此使用案例使用。

direct_acces_on -prem_oci.png 的描述請參見下方
direct_acces_on -prem_oci.png 圖解描述

多雲端拓樸的架構

此架構顯示存在於一或多個公有雲中的資源組合,您必須在 Oracle Cloud 與這些現有的公有雲之間連線。

  • 如果 Microsoft 的 Azure Cloud 中有資源,Oracle Cloud 已經有一個可提供高頻寬和低延遲連結的階層相互連線解決方案。請查看瀏覽其他資訊,瞭解使用 Microsoft Azure 相互連線 Oracle Cloud 的詳細資訊。
  • 如果您可以容許高延遲,則可以使用簡單策略將 IPSec 站對站 VPN 通道從一個雲端建置到另一個雲端。
  • 如果需要低延遲和高頻寬,就需要虛擬路由功能,才能將 FastConnect 與其他雲端的高頻寬解決方案相互連線。網路服務提供者 (包括但不限於 Equinix 和 Megaport) 現在提供可協助在雲端之間轉送流量的虛擬路由器。

Multicloud_topology.png 的描述請參見下方
Multicloud_topology.png 圖解描述

Oracle Cloud 的 ROBO 連線架構

此架構顯示需要相互連線及 Oracle Cloud 的多個遠端網站。例如,ACME 公司在 San Diego、California、Denver、Colorado 及 Miami Florida 有辦公室。這三個網站都需要連線至 Oracle Cloud,才能夠在 Ashburn,Virginia 的 Oracle Cloud 中存取其應用程式伺服器。

視您的應用程式延遲需求而定,您可以使用一些不同的技術來處理此使用案例,包括下列各項:
  • 使用公用 IP 位址與公用網際網路通訊。基於安全上的理由,不建議使用此方法;您的基礎架構會公開至公用網際網路。
  • 從網際網路到 Oracle Cloud 的遠端辦公室/分支辦公室 (ROBO) 網站與 IPSec 網際網路。
  • 使用多重路徑標籤切換 (MPLS) 提供者,為每個 ROBO 網站建立公司骨幹,並透過 FastConnect 將 MPLS 骨頭連接至 Oracle Cloud
  • 使用軟體定義的整個區域網路 (SD-WAN) 解決方案來與 where 和 Oracle Cloud 的相互連線。Sd-您可以提供頻寬最佳化功能,提供透過 MPLS 和寬頻連線的高可用性。此方式可能包含類似 VMware VeloCloud 解決方案或 Oracle 的 Talari SD-WAN 解決方案的技術。

VMware 的 VeloCloud 解決方案目前沒有與 Oracle Cloud 的直接整合。若要複查 Oracle Cloud 目前提供哪些 SD-WAN 解決方案,請造訪 Oracle Cloud Marketplace

Sd-wan_topology.png 的描述請參見下方
Sd-wan_topology.png 圖解描述

遠端存取 VPN 的架構

需要存取中央應用程式的一般使用者數百分之一:VMware 的總時程檢視虛擬桌面基礎架構 (VDI) 解決方案。使用者的裝置可以是行動電話、平板電腦、螢幕、桌面等等,但是會跨多個位置分佈。它們需要安全連線至 VDI 環境,但是沒有專用的 VPN 硬體集中管理員來協助擴展。

在此使用案例中,您可以針對在 Oracle Cloud 中終止或可能是 Oracle Cloud VMware 解決方案環境中終止的每個使用者,使用應用程式層 SSL VPN 通道。Oracle Cloud Marketplace 有許多 VPN 設備選項,OpenVPN 是設備範例,可支援 SSL VPN 通道。如需逐步指示,請參閱建立 Oracle Cloud Infrastructure 與遠端使用者部落格張貼之間的安全 SSL VPN 連線

Remote_access_vpn_topology.png 的描述請參見下方
Remote_access_vpn_topology.png 圖解描述

比較不同的使用案例

下表比較每種使用案例的需求與解決方案。

不同使用案例 需求 技術解決方案
內部部署至 Oracle Cloud 低延遲,高頻寬 FastConnect
多雲端拓樸 雲端之間的網際網路連線 IPSec 站對站通道、SD-WAN 解決方案,或兩者
多雲端拓樸 低延遲,高頻寬 FastConnect、雲端路由器,以及其他雲端提供者的高頻寬解決方案。如果連線至 Azure,您可以使用階層相互連線
機器人 低延遲,高頻寬 FastConnect
機器人 辦公室間的網際網路連線 IPSec 站台與站台通道、MPLS 骨折或 SD-WAN 解決方案
遠端存取 VPN 從各種遠端裝置 (Cpu) 存取單位;也稱為客戶端設備 (CPE)。 IPSec VPN 和 SSL VPN 至網路虛擬設備 (NVA) 虛擬機器