定義工作量需求
針對負載的通訊、連線及抗逆力需求做出決策。
通訊需求
識別通訊閘道和網際網路連線、VCN 連線以及存取 Oracle Services Network 時所需的工作負載通訊需求。
OCI 通訊閘道
您必須根據需求決定適當的通訊閘道。
下表顯示每項功能所要使用的功能和建議閘道。
| 功能 | 建議的閘道 | 備註 |
|---|---|---|
| 可以從 OCI 或網際網路起始進出 OCI 流量 | 網際網路閘道 | 需要公用子網路和含有公用 IP 的資源 |
| OCI 中的資源安全地存取網際網路 | NAT 閘道 | 只允許透過 NAT 閘道從子網路起始的流量 |
| 存取 Oracle Cloud Infrastructure Object Storage 或 Oracle Service Network 中的其他服務 | 服務閘道 | 服務範例包括作業系統管理服務、Oracle Linux 或 Yum Service。如需 Oracle Services Network 支援的完整服務清單,請參閱瀏覽小節 |
| OCI 與內部部署及 VCN 之間的連線 | 動態路由閘道 (DRG) | 虛擬路由器透過中央連線點連結 VCN 與企業內部部署位置,並且會連結區域和不同的租用戶 |
VCN 之間連線
決定如何在 OCI 的 VCN 之間通訊。您可以在同一個租用戶內或不同租用戶內連線兩個 VCN。
您可以看到使用本地對等互連閘道或動態路由閘道的 VCN 之間連線範例。
本機對等互連閘道 (LPG)
下圖顯示使用本地對等互連閘道方法的兩個 VCN 區域:
兩個 VCN 都必須位於相同區域中,每個 VCN 最多可以有 10 個 LPG。
動態路由閘道 (DRG)
Oracle 建議使用動態路由閘道。您可以在相同區域或區域之間連線 VCN。一個 DRG 最多可以連線 300 個 VCN。
下列影像顯示相同區域中由 DRG 連線的兩個 VCN 區域:
下圖顯示使用 DRG 的兩個 VCN 區域,在不同區域之間連線兩個 VCN:
存取 Oracle Services Network
Oracle Services Network (OSN) 是 Oracle Cloud Infrastructure 中保留給 Oracle 服務的概念性網路。
下列架構顯示存取 Oracle Services Network:
這些服務具有可透過網際網路連線的公用 IP 位址。不過,您可以使用 VCN 中的服務閘道,存取 Oracle Services Network 而不需要透過網際網路的流量。
將路由新增至 OSN 時,您必須決定網路是否應使用所有服務,或只是存取 Oracle Cloud Infrastructure Object Storage。
物件儲存體通常用來作為備份用途,例如用於 Oracle Database 備份。
混合和多重雲端需求
決定您是否需要混合雲或多雲架構。評估連線頻寬需求以獲得良好的使用者體驗。
您可以使用 FastConnect 或網站至網站 VPN,將 Oracle Cloud 連線至企業內部部署網路。
下圖顯示使用網站對站 VPN 或 FastConnect 將企業內部部署環境連線至 OCI 的範例架構:
下圖顯示 OCI 中資料庫和 Microsoft Azure 中應用程式負載平衡器的範例架構:
延遲對回應時間較佳的使用者體驗而言相當重要。Oracle 與 Micorsoft Azure 在全球不同位置的整合點。這樣便能輕鬆整合及縮短延遲,讓雲端運用 FastConnect 和 ExpressRoute 享有跨雲端服務。
您可以使用 FastConnect 作為主要連線,透過站對站 VPN 作為備份連線。您還可以依據需求使用網站至網站 VPN 和 FastConnect 連線至其他雲端。
連線至內部部署網路
您可以使用下列任一種方式連線至企業內部部署網路:
- FastConnect 會使用專屬連線來提供固定的頻寬和延遲。Oracle 建議使用備援連線進行抗逆力。
- 站對站 VPN 使用網際網路作為承運商,也可使用 FastConnect。頻寬與延遲可能有所不同,因此 Oracle 建議使用備援通道。
使用 FastConnect 連線至企業內部部署網路
下列映像檔顯示使用 FastConnect 內部部署和 OCI 區域的架構,但流量不會通過公用網際網路:
使用網站至網站 VPN 作為 FastConnect 的備份連線,因此主要連線是 FastConnect,而備份則是 VPN。可用的連線速度為 1 Gbps、10 Gbps 或 100 Gbps。
- 如果您只需要存取 Oracle Services Network,請設定與公用對等互連的虛擬迴路。
- 除了 FastConnect 公用對等互連以外,還使用 IPSec 對等互連加密流量的站對站 VPN。
- 若您需要連結 OCI (VCN) 中的資源,請使用專用對等互連。
注意:
Oracle 建議使用兩倍設備來進行備援。使用網站至網站 VPN 連線至內部部署網路
站對站 VPN 可將企業內部部署 DC 連線至 OCI。站對站 VPN 使用網際網路作為承運商,並使用 IPSec 協定加密流量。
下列影像顯示使用網站對站 VPN 的備援客戶端裝置與 OCI 連線的架構:
站對站 VPN 可將企業內部部署資料中心連線到 OCI。視網際網路流量而定,效能可能會有所不同。與 FastConnect 一樣,您應該設定具有備援通道的站對站 VPN,如果也可以搭配備援的 CPE 裝置使用。Oracle 為每個站對站 VPN 連線提供兩個 VPN 端點。
視業務需求而定,如果您的頻寬穩定,您可以將它作為 FastConnect 的替代方案。站對站 VPN 是內建於 Oracle Cloud 工具,可讓您輕鬆設定,而且不必支付額外費用。不過,站對站 VPN 無法擴充至與 FastConnect 相同的頻寬 (目前為 250 Mbps/ 通道)。您可以將它作為 FastConnect 的待命伺服器。
如果您不需要 Megaport 或 Equinix 在下一節中討論過的高效能連線,可以免費使用網站至網站 VPN 作為替代方式。
連線至 Amazon Web Services
與 Oracle Cloud Infrastructure 的其他公有雲連線,可藉由我們的 FastConnect 合作夥伴快速輕鬆建立。
下圖顯示使用我們的連線夥伴 Megaport 進行 OCI 與 AWS 之間的連線:
連線至 Microsoft Azure
Microsoft 和 Oracle 合作,在數個區域與 OCI 預先整合 Azure。
下圖說明使用 ExpressRoute 和 FastConnect 預先整合 OCI 的 Azure:
您可以藉由使用 FastConnect 和 ExpressRoute,從兩個網站或主控台啟用雲端存取,而且彼此之間沒有網路服務提供者。只需設定 1x 虛擬迴路,因為它已使用與 FastConnect 不同標準的內建備援功能。如果您使用本機 SKU 並選取最低 1 Gbps 連線速度,Azure 之間的流量就不會有任何費用。連結建立在 Azure 和 OCI 彼此附近,在雲端之間啟用低延遲。
注意:
並非所有區域都具備此功能。在其他區域使用網路服務提供者。如果您想要連線至 Microsoft Azure,請參閱Access to Microsoft Azure。
抗逆力需求
決定您是否要從區域中斷復原,並考慮進行多區域部署。
多區域部署
使用多重區域部署的標準跨區域設定,您可以在其中將區域與其他區域配對以進行交叉複製。在待命區域中設定相同的資源,並在 DRG 之間設定遠端對等互連。
區域之間的資料使用 Oracle 的網路骨幹,而非網際網路。您必須設定資料複製和必要內容,才能在待命區域執行部署。
multi-region-deployment-full-arch.png 圖解說明
負載平衡
使用負載平衡器將流量分配給數個後端伺服器。
負載平衡器
用於公用導向 Web 伺服器的標準負載平衡器可以終止 SSL 流量,或是將其傳送至後端。您可以直接將 Web 應用系統防火牆 (WAF) 保護套用至負載平衡器,並在頻寬下限與上限之間依據流量使用彈性資源配置。
您可以在第 4/7 層 TCP/HTTP 層上設定公用或專用負載平衡器。
網路負載平衡器
提供具有高傳輸量且極低延遲的非代理傳輸量負載平衡。網路負載平衡器是免費的。系統會針對在幾天或幾個月內與相同後端伺服器的連線,最佳化長期執行連線並針對資料庫進行最佳化。它可以根據從屬端流量自動縱向擴展或縮減,不需要頻寬組態或 SSL 終止。
網路負載平衡器會根據第 3 層 / 第 4 層 (IP 協定) 資料,將流量導向至健康伺服器,確保服務可供使用。