定義您的網路和連線架構
在企業內部部署環境和專用資源使用冗餘連線
Enterprise Architect、Cloud Architect、基礎架構潛在客戶、網路管理員
您可以使用下列選項將企業內部部署環境連線至雲端中的專用資源:
- VPN 連線
透過網際網路使用加密的 IP 安全 (IPSec) VPN 通道,建立高度可用且備援的 VPN 連線。IPSec 是一種協定套件,會先加密所有 IP 流量,再將封包從來源傳輸至目的地。Oracle 會為每個 VPN 連線建立備援的 IPSec 通道。這些通道以邏輯方式和實際方式隔離,如果可能的話,這兩個通道都應該連線至不同的 CPE,以達到最大的可用性。
- Oracle Cloud Infrastructure FastConnect
在資料中心與 OCI 之間建立專用的專用連線。相較於網際網路連線,Oracle Cloud Infrastructure FastConnect 提供高寬度選項,以及更可靠、一致的網路體驗。端對端連線稱為虛擬迴路。為冗餘安裝兩個或多個虛擬迴路是最佳作法。Oracle Cloud Infrastructure FastConnect 使用邊界閘道協定 (BGP) 來確保您的流量使用最佳路徑。
Oracle Cloud Infrastructure FastConnect 提供下列連線模型:
- 使用 Oracle 提供者
您可以向任何 Oracle 的 FastConnect 合作夥伴要求雲端連線服務,建立 FastConnect 連線,從企業內部部署或遠端資料中心連線至佈建 Oracle Cloud 資源的資料中心。Oracle 已將 FastConnect 服務與一組分散在各個地理區域的 IP、VPN 和乙太網路提供者及雲端交換服務整合在一起,讓您輕鬆建立與 Oracle Cloud 服務的連線。
如果您打算使用或正在使用來自任何 Oracle FastConnect 合作夥伴的網路連線服務,便適用此連線模型。您可能需要向 Oracle FastConnect 合作夥伴訂購備援的雲端連線服務,端視選擇的合作夥伴而定。
- 使用第三方提供者
您可以從不是 Oracle FastConnect 合作夥伴的網路營運商訂購專用或專用電路,從您的遠端資料中心連線至佈建雲端資源的 Oracle 資料中心。此第三方網路營運商 (通常是 MPLS VPN 提供者) 負責您企業內部部署網路與 Oracle FastConnect 邊緣處理裝置 (包括 Oracle 資料中心內的最後一層連線) 之間的實體連線。Oracle 會提供一份授權書 (LOA),您需要將此授權書提供給選擇的網路營運商,他們才能佈建迴路。您應該從網路營運商到 Oracle 資料中心訂購這兩條電路以提供備援。
如果您與特定網路營運商有關係,或者您的企業內部部署或遠端資料中心位置不是由任何 Oracle FastConnect 合作夥伴提供服務,便適用此連線模型。
- 與 Oracle 共置
如果您已向資料中心提供者購買共置空間,便可以使用 Oracle Cloud Infrastructure FastConnect 建立連線,從您在該共置設施中的網路設備連線至在此位置佈建的 Oracle Cloud 服務。Oracle 會提供您一份授權書 (LOA),資料中心提供者將需要此授權書,才能建立與 Oracle FastConnect 邊緣處理裝置的直接交叉連接。
如果您在 Oracle Cloud Infrastructure FastConnect 位置已經有連線模型或正打算在該處建立共置位置,便適用此連線模型。您應該訂購兩個這類的資料中心連線以提供冗餘。
- 冗餘建議
- 如果您依賴 FastConnect 存取以 OCI 為基礎的資源,請確定您的提供者路徑是多餘的。儘可能運用多個承運商。
- 如果您在多個區域中執行工作負載,請考慮區域容錯移轉 FastConnect 連線,或在發生區域內冗餘失敗時利用 VPN 作為備份。
- 如果無法建立備援 FastConnect,最佳作法是建立備份 VPN 連線。雖然頻寬可能較低且延遲可能較高,但在發生 FastConnect 問題時,建議透過 VPN 維持連線。確認網路流量預設為偏好的路徑,並確保您在失敗情況下測試流量重新導向。
建立跨專用環境的非重疊專用網路範圍
Cloud Architect、Infrastructure Lead、Network Administrator、雲端架構、基礎架構潛在客戶、網路管理員
調整虛擬雲端網路大小以允許擴充
Cloud Architect、Infrastructure Lead、Network Administrator、雲端架構、基礎架構潛在客戶、網路管理員
雖然您可以增加 CIDR 範圍或新增 CIDR 範圍至 VCN,但最好從頭開始適當調整 VCN 的大小。確定您建立可容納未來成長的 VCN CIDR 和子網路 CIDR 範圍,包括災害復原活動的容量。
參考下列動作:
- 許多服務 (包括 Oracle Cloud Infrastructure Load Balancing 和 Oracle Cloud Infrastructure File Storage 服務) 都會使用子網路內的多個 IP 位址來提供高可用性的服務。
- 在 VCN 中建立的所有子網路都在 CIDR 範圍內。
- 可使用額外的 CIDR 擴充 VCN,但如果您運用 Oracle Cloud Infrastructure FastConnect,則可能需要額外的步驟以確保可從內部部署網路連線額外的 CIDR。
建立公用工作負載的容錯和高可用性連線
Enterprise Architect、Cloud Architect、基礎架構潛在客戶、網路管理員
您可以使用下列服務強化公用工作負載的連線:
- Oracle Cloud Infrastructure Load Balancing:將流量分佈從一個進入點自動化至可從虛擬雲端網路 (VCN) 存取的多個伺服器。它可改善資源使用率、協助調整比例,並協助確保高可用性。
- Oracle Cloud Infrastructure 流量管理操控原則:可讓您設定原則,為 DNS 查詢提供智慧型回應,以提供建立容錯移轉與高可用性功能的能力。
連線至公用資源時略過網際網路
Enterprise Architect、Cloud Architect、基礎架構潛在客戶、網路管理員
您可以使用公用或專用對等互連來實行 Oracle Cloud Infrastructure FastConnect,而 VPN Connect 只支援專用對等互連。對於 OCI 中代管的工作負載,請利用服務閘道連線至公用 OCI 服務。
使用下列方法之一來略過網際網路:
- 公用對等互連
不需使用網際網路即可存取 OCI 中的公用服務。
- 專用對等互連:
將您現有的基礎架構擴充至 OCI 上的 VCN。
- 服務閘道
讓沒有公用 IP 位址的雲端資源能夠私密存取 Oracle 服務。結合服務閘道與傳輸路由和專用對等互連,以允許從內部部署資源存取公用 OCI 服務。
傳輸路由
Cloud Architect、Infrastructure Lead、Network Administrator、雲端架構、基礎架構潛在客戶、網路管理員
您可以使用服務閘道透過相同的 VPN Connect 或 FastConnect 連線,提供公用服務的存取權,以擴充軸輻式模型。考慮實行虛擬防火牆設備時,軸輻式 (Hub-and-spoke) 模型也可作為最佳的網路架構。設備部署在 Hub VCN 內,其中包含 VPN 或 FastConnect 與透過設備之 VCN 路由之間的所有流量。或者,您可以透過設備在 VCN 之間遞送流量。
Oracle Cloud Marketplace 提供數種虛擬設備方案。若要確保可用性,請在集線器內部署備援的設備,並設定自動容錯移轉 (容錯移轉組態為設備特定)。