定義網路和連線架構
為您的內部部署環境和專用資源使用備援連線
Cloud Architect、Cloud Architect、Cloud Operations Manager、Network Administrator
下列選項可用來將您的內部部署環境連線至雲端的專用資源:
- VPN 連線
透過網際網路使用加密的 IP 安全 (IPSec) VPN 通道,建立高可用性和備援的 VPN 連線。IPSec 是一種通訊協定套件,可在封包從來源傳輸到目的地之前加密所有 IP 流量。Oracle 會為每個 VPN 連線建立備援 IPSec 通道。通道在邏輯和實體上都是隔離的,如果可能的話,這兩個通道都應該連線至不同的 CPE,以達到最高的可用性。
- Oracle Cloud Infrastructure FastConnect
建立資料中心與 OCI 之間的專用專用專用連線。Oracle Cloud Infrastructure FastConnect 提供更高的頻寬選項,以及比網際網路連線更可靠且一致的網路體驗。端對端連線稱為虛擬迴路。為備援安裝兩個或多個虛擬迴路是最佳做法。Oracle Cloud Infrastructure FastConnect 使用邊界閘道協定 (BGP) 來確保您的流量使用最佳路徑。
Oracle Cloud Infrastructure FastConnect 提供下列連線模型:
- 使用 Oracle 提供者
您可以向任何 Oracle FastConnect 夥伴申請雲端連線服務,建立從企業內部部署或遠端資料中心到佈建 Oracle Cloud 資源的 FastConnect 連線。Oracle 已將 FastConnect 服務與一組地理區域的 IP、VPN 和乙太網路提供者和雲端交換服務整合在一起,讓您輕鬆建立與 Oracle Cloud 服務的連線。
如果您計畫使用或正在使用來自任何 Oracle FastConnect 夥伴的網路連線服務,便適用此連線模型。您可能需要向 Oracle FastConnect 合作夥伴訂購冗餘的雲端連線服務,端視選擇的合作夥伴而定。
- 使用第三方提供者
您可以透過向非 Oracle FastConnect 夥伴的網路運營商訂購專用或專用迴路,建立從遠端資料中心到佈建雲端資源的 Oracle 資料中心的 FastConnect 連線。此第三方網路營運商 (通常是 MPLS VPN 提供者) 負責您內部部署網路與 Oracle FastConnect 邊緣服務裝置 (包括 Oracle 資料中心內的最後一段線路) 之間的實體連線。Oracle 會提供一份授權書 (LOA),您需要把這份授權書提供給選擇的網路營運商,他們才能佈建迴路。您應該訂購兩個從網路營運商到 Oracle 資料中心的此類迴路,以提供備援功能。
如果您與特定網路營運商有現有的關係,或您的企業內部部署或遠端資料中心位置不是由任何 Oracle FastConnect 合作夥伴提供服務,便適用此連線模型。
- 與 Oracle 共置
如果您已從資料中心提供者購買配置空間,便可以使用 Oracle Cloud Infrastructure FastConnect 建立連線,從您在該配置設施中的網路設備連線至在此位置佈建的 Oracle Cloud 服務。Oracle 會提供您一份授權書 (LOA),資料中心提供者將需要此授權書,才能建立與 Oracle FastConnect 邊緣服務裝置的直接交叉連接。
如果您在 Oracle Cloud Infrastructure FastConnect 位置已經有線上狀態或正打算在該處建立共置位置,便適用此連線模型。您應該訂購兩個與資料中心的連線以提供備援。
- 冗餘建議
- 如果您仰賴 FastConnect 存取以 OCI 為基礎的資源,請確定您前往提供者的路徑是多餘的。如果可以,請運用多個承運商。
- 如果您在多個區域執行工作負載,請考慮 FastConnect 連線的區域容錯移轉,或在區域內備援失敗時利用 VPN 作為備份。
- 如果無法建立備援 FastConnect,則最佳作法是建立備份 VPN 連線。雖然頻寬可能較低且延遲可能較高,但透過 VPN 維持連線較佳,但在發生 FastConnect 問題時,最好不要連線。確定網路流量預設為偏好的路徑,並且確定測試失敗情況中的流量重新導向。
在所有專用環境中建立非重疊的專用網路範圍
雲端架構設計師、雲端營運經理、網路管理員
如果多個虛擬雲端網路 (VCN) 有非重疊的專用 IP 位址範圍,就只能有本機和遠端對等互連關係。同樣地,如果您將 VCN 與具有類似 IP 範圍的內部部署專用環境連接,請避免重疊。在區域內部署多個 VCN 時,請嘗試確保所有 CIDR 都構成較大連續 CIDR 區塊 (超級網路) 的一部分,以簡化路由組態。
您可以使用 Oracle Dynamic Routing Gateway (DRG),這是一個可附加 VCN、遠端對等互連連線、站對站 VPN IPSec 通道和 OCI FastConnect 虛擬迴路的虛擬路由器。使用 DRG V2,在租用戶內與租用戶之間以及整個區域之間進行 VCN 連線。DRG V2 允許資源使用 NAT 閘道從專用子網路存取網際網路。
調整您的虛擬雲端網路以進行擴充
雲端架構設計師、雲端營運經理、網路管理員
雖然您可以增加 CIDR 範圍,或將 CIDR 範圍新增至 VCN,但最好從頭開始適當地調整 VCN 的大小。請確定您已建立可因應未來成長的 VCN CIDR 和子網路 CIDR 範圍,包括災害復原活動的容量。
請注意下列事項:
- 許多服務 (包括 Oracle Cloud Infrastructure Load Balancing 和 Oracle Cloud Infrastructure File Storage 服務) 都使用子網路內的多個 IP 位址,以提供高可用性服務。
- 在 VCN 中建立的所有子網路都在 CIDR 範圍內。
- 您可以使用額外的 CIDR 擴充 VCN,但如果運用 Oracle Cloud Infrastructure FastConnect ,則可能需要執行其他步驟,以確保可從內部部署網路連線額外的 CIDR。
為您的公用工作負載建立容錯和高可用性連線
Cloud Architect、Cloud Architect、Cloud Operations Manager、Network Administrator
使用下列服務來強化公用工作負載的連線:
- Oracle Cloud Infrastructure Load Balancing :從一個進入點自動分配流量至可從虛擬雲端網路 (VCN) 連線的多部伺服器。它可以改善資源使用率、促進擴展,並協助確保高可用性。
- Oracle Cloud Infrastructure 流量管理操控原則:可讓您設定原則,以對 DNS 查詢提供智慧型回應,讓您可以建立容錯移轉和高可用性功能。
連線公用資源時略過網際網路
Cloud Architect、Cloud Architect、Cloud Operations Manager、Network Administrator
您可以導入含有公用或專用對等互連的 Oracle Cloud Infrastructure FastConnect 。對於 OCI 代管的工作負載,請運用服務閘道連線至公用 OCI 服務。
使用下列方法之一來略過網際網路:
- 公用對等互連
可在不使用網際網路的情況下存取 OCI 中的公用服務。
- 專用對等互連:
將您現有的基礎架構延伸至 OCI 上的 VCN。
- 服務閘道
讓沒有公用 IP 位址的雲端資源能夠以私人方式存取 Oracle 服務。將服務閘道與傳輸路由和專用對等互連結合,以允許從內部部署資源存取公用 OCI 服務。
傳輸路由
雲端架構設計師、雲端營運經理、網路管理員
您可以使用服務閘道透過相同的 VPN Connect 或 FastConnect 連線來存取公用服務,藉此擴充中樞和軸輻模型。當您考慮實作虛擬防火牆設備時,中樞和軸輻模型也可做為最佳網路架構。設備會部署在 Hub VCN 內,且具有透過設備的 VPN 或 FastConnect 與 VCN 之間的所有流量。您也可以選擇透過設備遞送 VCN 之間的流量。
Oracle Cloud Marketplace 提供數個虛擬設備優惠選項。若要確保可用性,請在集線器內部署備援設備,並設定自動容錯移轉 (容錯移轉組態為設備特定)。