選取雲端間連線方法
您可以使用公用網際網路、IPSec VPN 通道或直接相互服務連線,將在Oracle Cloud 上執行的工作負載與其他雲端上部署的工作負載連線。
關於連線選項
根據您的安全和延遲需求,您可以選擇適當的連線方法或方法組合。
- 公用網際網路:Oracle Cloud 與雲端提供者之間的流量會周遊公用網際網路。您可以從任何網路連線裝置存取Oracle Cloud 上的工作負載。
- IPSec VPN:Oracle Cloud 的封包會透過 IPSec VPN 通道加密和傳輸。
- 直接連線:某些雲端提供者藉由公用網際網路提供專屬的雲端連線。Oracle Cloud Infrastructure FastConnect 可讓您設定專用、低延遲、專用連線至Oracle Cloud。
選取連線方法的注意事項
瞭解可用交互程式連線方法的相對功能表,並選取符合您業務和技術需求的方法。
- 公用網際網路:
公用網際網路是與Oracle Cloud連線其他雲端的最簡單、最易存取的方法。此連線方式不需要任何設定或組態。
但是無法預測公用網際網路的延遲和頻寬。服務品質會根據網際網路服務供應商 (ISP) 以及您與 ISP 合約的不同而有所不同。無法預測成本。此方法至少是可用方法的安全性。
- IPSec VPN:
IPSec VPN 通道提供更安全的連線。每個封包在傳輸之前都會經過加密。加密的封包會封裝以形成新的 IP 封包,其標頭資訊與原始封包不同。外部使用者會隱藏位於通道結尾之網路和節點的內部 IP 位址。因此,在與公用網際網路的流量進行比較時,資訊擁有的風險會更低。
您使用Oracle Cloud Infrastructure VPN Connect 服務建立的 IPSec VPN 通道提供下列優點:- 每個 VPN 連線都包含備援的 IPSec 通道。您可以設定讓每個通道使用靜態路由或「框線閘道協定 (BGP)」路由。使用 BGP 路由時,Oracle 端點的閘道會在Oracle Cloud中宣告子網路,而閘道則會動態從遠端雲端瞭解路由。
- 您可以視需要變更路由類型 (一次一個通道)。因此,在您變更路由類型時,不會影響 VPN 連線。
但是,由於 IPSec VPN 通道仍然使用公用網際網路,因此無法預測延遲和頻寬。服務品質會根據 ISP 的不同而有所不同。
- 直接間接雲端連線:
與網際網路連線進行比較時,直接連線可支援較高的頻寬。這類連線是專屬的連線;因此,網路體驗更可靠,而延遲可被預測。由於直接連線會略過公用網際網路,因此Oracle Cloud 的流量會保護。
您可以使用下列任一方法來設定直接互動式兩者的連線:- 透過雲端交換提供者連線,例如 Megaport 或 Equinix。
您可以使用交換提供者的虛擬路由器服務,或是在交換提供者的網站建置專用的實體路由器。設定虛擬路由器服務比較容易。專用實體路由器需要更大的付出和金額才能設定及維護,但可提供更大的路由彈性。
若要透過雲端交換提供者連線,您應該將Oracle Cloud Infrastructure FastConnect 迴路設定為交換提供者,將您的其他雲端連線至交換提供者,然後在交換提供者設定路由器 (虛擬或實體)。
- 使用直接交叉生相互連線服務。
對於Oracle Cloud 與Microsoft Azure之間的直接網路,您可以在 Oracle Cloud 中設定 FastConnect 迴路與Microsoft Azure 中的ExpressRoute 迴路之間的連線。
此方法比透過交換提供者連線更簡單。
Oracle Cloud Infrastructure FastConnect 提供 1G 和 10G 頻寬選項。Oracle 會根據您選擇的頻寬選項,對整頁展開連接埠運費。資料傳輸沒有個別的費用。FastConnect 使用 BGP 路由。Oracle 端的閘道通告Oracle Cloud中的子網路,閘道則會從遠端雲端動態地瞭解路由。
- 透過雲端交換提供者連線,例如 Megaport 或 Equinix。
下表總結列出交互程式連線方法的相對績效與缺點:
| 方法 | 延遲 | 成本 | 可靠性 | 安全 |
|---|---|---|---|---|
| 公用網際網路 | 變數 | 變數 | 變數 | 最不安全 |
| IPSec VPN | 變數 | 變數 | 變數 | 流量已加密,但通道是透過公用網際網路 |
| 直接連線 | 低可預測 | 可預測 | 最可靠 | 最安全;流量可周遊專用連線 |
對於冗餘,您可以使用結合Oracle Cloud 與其他雲端提供者的方法。例如,使用直接連線和 VPN,或使用多個 VPN 連線。