設定 Microsoft Azure 與 Oracle Cloud 區域之間的專用相互連線
Oracle 和 Microsoft 已合作提供雲端互通性,讓您能夠使用雲端提供者之間的直接網路連線來建立及部署跨雲端應用程式。
架構
此架構顯示如何啟用 Microsoft Azure 區域中雲端資源與 Oracle Cloud Infrastructure 區域中資源之間的專用、低延遲連線,例如具有專用端點的自發性資料庫。
在此架構中, Microsoft Azure區域中的虛擬網路(VNet)在Oracle Cloud Infrastructure區域中使用Azure ExpressRoute和Oracle Cloud Infrastructure FastConnect專用的互相連線,與虛擬雲端網路(VCN)連線。
架構包含下列元件:
- 地區
區域是由一或多個可用性網域所組成的區域化地理區域。區域與其他區域無關,而且大型距離可以分開 (跨國家或大陸)。
您可以在可使用此互連的區域中,設定 Azure 與 Oracle Cloud 之間的專用互相連線。
- Oracle Cloud Infrastructure 元件
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路後變更子網路的大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
需要 DRG,才能在 Oracle Cloud Infrastructure 區域中的 VCN 與 Azure 區域中的 VNet 之間使用 FastConnect 設定專用相互連線。
- FastConnect
Oracle Cloud Infrastructure FastConnect 在您的 Azure 區域與 Oracle Cloud 之間提供一個專屬的專用連線。FastConnect 提供較高寬度的選項,以及比一般網際網路連線更可靠且一致的網路體驗。
- 可用性網域
- Microsoft Azure 元件
- 虛擬網路 (VNet) 和子網路
VNet 是您在 Azure 中定義的虛擬網路。VNet 可以有多個非重疊的 CIDR 區塊子網路,您可以在建立 VNet 之後新增這些子網路。您可以將 VNet 區隔為子網路,子網路範圍可設為某個區域或可用性區域。每個子網路均包含一個未與 VNet 中其他子網路重疊的連續位址範圍。使用 VNet,以邏輯方式隔離網路層次的 Azure 資源。
- ExpressRoute
Azure ExpressRoute 可讓您設定 VNet 與另一個網路之間的專用連線,例如您的內部部署網路或另一個雲端提供者的網路。ExpressRoute 是一般網際網路連線的更可靠且快速替代方式,因為透過 ExpressRoute 的流量不會周遊公用網際網路。
- 虛擬網路閘道
虛擬網路閘道可讓 Azure VNet 與 Azure 外部的網路之間的流量 (透過公用網際網路或使用 ExpressRoute),視您指定的閘道類型而定。
- 路由表
路由表會直接傳輸 Azure 子網路、VNets 以及 Azure 外部網路之間的流量。
- 網路安全群組
網路安全群組包含控制 VNet 內 Azure 資源之間網路流量的規則。每個規則都會指定允許或拒絕的網路流量來源或目的地、連接埠、協定以及方向。
- 虛擬網路 (VNet) 和子網路
建議
請使用下列建議作為設定 Microsoft Azure 與 Oracle Cloud 之間專用相互連線的起點。您的需求可能會與此處描述的架構不同。
- VCN
注意:
這些建議也適用於 Azure VNet。建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
- Azure 虛擬網路閘道:SKU
在 Azure 中建立虛擬網路閘道時,您可以選取閘道 SKU。您選取的 SKU 會決定配置給閘道的 CPU 和網路頻寬。
- Azure 虛擬網路閘道:FastPath
您可以使用 Azure ExpressRoute FastPath 來改善 VNet 與其他連線網路之間的資料路徑效能。FastPath 會略過虛擬網路閘道,直接將流量遞送至 VNet 中的資源。
Azure FastPath 只能搭配 UltraPerformance SKU 或 ErGw3AZ 使用。若要降低 Azure 與 Oracle Cloud Infrastructure 之間的延遲,請考慮使用 FastPath。
- 安全
Azure 與 Oracle Cloud 網路內的流量會完全加密,而 Azure 與 Oracle Cloud 之間的流量會直接透過專用實體連線來流動。您可以使用網路安全群組 (NSG) 和安全清單,進一步限制專用相互連線的流量。
考量
在 Azure 與 Oracle Cloud Infrastructure 之間實行專用相互連線時,請考量下列因素:
- 成本
- Oracle Cloud Infrastructure FastConnect
所有 Oracle Cloud Infrastructure 區域的 FastConnect 成本都相同。沒有個別的傳入或傳出資料費用。
- Azure ExpressRoute
Azure ExpressRoute 成本會隨著某個區域而有所不同。Azure 有一個以上的 SKU 可供快速路由使用;Oracle 建議使用「本機」設定值、因為它沒有個別的傳入或傳出費用、而且最小頻寬為 1 Gbps。「標準」與「進階」組態提供較低的頻寬,但在計量付費設定中會產生個別的輸出費用。
- Oracle Cloud Infrastructure FastConnect
- 框線閘道協定 (BGP)
Azure VNet 與 Oracle Cloud VCN 之間的連線使用 BGP 動態路由。設定 Oracle 虛擬迴路時,您需提供 BGP IP 位址,供 Oracle 與 Azure 之間的兩個冗餘 BGP 階段作業使用。請為每個配對指定不重疊的區隔/30-block 的地址。
FastConnect 一律使用 BGP 進行路由通告。
- 高可用性
每個相互連線迴路 (ExpressRoute 和 FastConnect) 在相同 POP 上都有一個備援迴路,但實體路由器不同,以提供高可用性。
- 災害復原 (DR)
為了讓客戶能夠部署有效的 DR 架構,我們在每個地理區域中提供了一個以上的相互連線區域,例如美國東部和美國西美洲。
- 支援傳輸路由
您可以在 Oracle Cloud 或 Azure 中,將 Oracle Cloud Infrastructure – Microsoft Azure 相互連線擴充至傳輸路由設定。
建置
將相互連線迴路設定為 Github 上可用的新環境或現有環境的程式碼。您也可以從 GitHub 下載程式碼,並加以自訂以符合您的特定業務需求。
- 移至 Github 儲存區域。
- 將儲存區域複製或下載至您的本機電腦。
- 依照
README文件中的指示進行。