瞭解設計考量
此解決方案中描述的架構會合併設計選項,方便您提供可輕鬆、安全地調整、存取以及有效運作的企業級拓樸。
- 資源隔離租用戶中的資源會以邏輯方式隔離在區間中。每個區間中資源的存取是透過租用戶管理員所定義的原則來控制。
- 根區間可以是租用戶的根區間或另一個指定為根的區間。它包含拓樸中的所有其他區間。您也可以定義此區間中的所有存取管理原則。
- 管理區間包含一個 VCN 與附加資源伺服器和管理伺服器的子網路。
- 對等互連區間包含路由閘道和對等互連 Vcn。
- 租用戶區間包含每個租用戶特定的應用程式資源。
從網路內容中,架構會將拓樸分成多個獨立的網路,每個 VCN 都有一個唯一的專用位址空間。- 基礎伺服器、管理伺服器以及路由閘道都連附至 ISV VCN,也稱為管理 VCN。
- 系統會在個別租用戶 VCN 中部署每個租用戶的特定應用程式資源。
- 一或多個對等互連 Vcn 可作為管理網路和用戶 vcn 之間的橋接器。
- 高可用性
若要取得路由閘道的高可用性,您可以在個別的容錯域中部署原始待命閘道組。路由閘道可以設定成使用浮動專用 IP 位址。如果主要閘道失敗,就可以將浮動位址移至待命閘道的 Vnic。
- 縮放比例
- 每個租用戶的應用程式資源都部署在個別區間中維護特定的 VCN 中。因此,您可以擴大架構的租用戶數目上限,取決於區間和 Vcn 的租用戶限制。另請注意,您可以連線至對等互連 VCN 的租用戶 VCN 數目上限,均在 10 修正。規劃拓樸時,請考量這些限制。
例如,如果您預期為 100 個用戶提供服務,您的Oracle Cloud Infrastructure 用戶應該至少有下列服務限額:
- 102 個區間 (管理區間+一個對等互連區間+ 100 個租用戶區間)
- 111 VCN (ISV VCN + 10 個對等互連 VCN + 100 個用戶 VCN)
- 如果有任何租用戶需要專用連線,請考慮在 DRGs、IPSec VPN 連線、FastConnect 電路以及客戶內部部署設備 (cpe) 中,使用Oracle Cloud Infrastructure 租用戶的服務限制。例如,如果您的租用戶需要專用連線,那麼您需要設定 25 個 DRGs,而且可能需要兩次為冗餘加註的 IPSec VPN 連線數目。當您設定拓樸時 (以其定期間隔),預測您要提供服務的租用戶數目,並視需要使用 Oracle 來增加服務限制。
- 從路由閘道到對等互連 VCN 的每個連線都使用此閘道的次要 VNIC。因此,閘道執行處理可以決定閘道可提供服務的對等互連 Vcn 數目。選取閘道執行處理的型態時,請考慮使用此因子。
例如,假設每一對等互連 VCN 使用具有三個次要 vnic 的路由閘道,則路由閘道最多可提供 30 個用戶。
- 每個租用戶的應用程式資源都部署在個別區間中維護特定的 VCN 中。因此,您可以擴大架構的租用戶數目上限,取決於區間和 Vcn 的租用戶限制。另請注意,您可以連線至對等互連 VCN 的租用戶 VCN 數目上限,均在 10 修正。規劃拓樸時,請考量這些限制。
- 管理網路頻寬
每個租用戶 VCN 和 ISV VCN 之間的網路頻寬,取決於您為路由閘道選取的運算型態。可用的網路頻寬會在閘道執行處理的所有 Vnic 之間共用。例如,如果您選取路由閘道執行處理的
VM.Standard2.4資源配置,可用的頻寬上限為4.1 Gbps,主要 VNIC 會共用最多三個次要 VNIC。決定閘道執行處理的型態以及每個閘道提供服務的對等互連 Vcn 數目時,請考慮此因素。