調整及監控網路

系統最佳網路解決方案會因延遲、傳輸量需求、備援等因素而異。您實行的網路解決方案會影響應用程式的效能。
  • 適時使用無狀態規則

    這樣做可避免因連線追蹤而對效能造成的影響,無論您預期有大量連線。例如,對外部的元件使用無狀態規則。

  • 針對分散式應用程式使用負載平衡

    Oracle Cloud Infrastructure Load Balancing 可以處理內送的 SSL 流量,並將未加密的要求傳送給後端伺服器。這樣能夠增進效能。Oracle Cloud Infrastructure 負載平衡器可將流量遞送至多個後端,以提供應用程式的彈性。

  • 將您的應用程式相對於使用者

    基礎架構服務在全球多個不同的地理區域提供。此雲端優點可讓您將應用程式放在使用者所在的位置,提升效能並提供更好的使用者體驗。選取可讓您滿足網路需求的區域。

瞭解網路對應用程式效能的影響

Cloud Architect、Cloud Operations Manager、Application Architect、Cloud Architect

在效能效率與成本最佳化環境中評估網路服務時,應評估下列各點:
  • 您的資源位置

    評估將資源放置在不同區域時,是否增加網路延遲會影響您的工作負載效能和擴展性。

  • 您的一般使用者位置

    評估一般使用者對應用程式效能的看法。您可能需要新增自動化的基準來收集指標,以支援設計決策。您可以使用全域流量操控原則,確保一般使用者會使用最近的區域。

  • 應用程式需求

    「瞭解您的工作負載」的一部分,也是評估您應用程式的網路特定需求。瞭解屬於您應用程式的所有不同元件,以及通訊的本質。應用程式是否「交談」並對延遲敏感?應用程式是否會執行批次處理,並在元件之間傳輸大量資料?

  • 瞭解個別元件的可擴充性和限制

    熟悉負載平衡器、運算執行處理及網路連附區塊磁碟區等資源的網路擴展特性和功能。

瞭解可用的網路服務和功能

Security Architect 雲端營運經理,Cloud Architect

瞭解可用的網路產品,以及這些產品如何影響網路效能。透過測試、指標和分析評估這些功能的影響。
  • 運算資源配置

    資源配置是一個樣板, 決定配置給新建立之執行處理的 CPU 數目、記憶體大小以及其他資源.每個運算資源配置都有預先定義的網路頻寬上限。根據所需的網路傳輸量,瞭解並選擇運算資源配置。

  • 服務閘道

    服務閘道可讓您的虛擬雲端網路 (VCN) 私密存取特定 Oracle 服務,而不會暴露在公用網際網路的資料。無需網際網路網關或 NAT 即可連接到這些特定服務。VCN 中的資源可以位於專用子網路中,而且只能使用專用 IP 位址。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。

  • 動態路由閘道

    動態路由閘道是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。

  • 可用性網域

    使用可用性網域架構高可用性應用程式的最佳做法。同一區域內的可用性網域會透過低延遲且高頻寬的網路彼此連線。不過,由於相關距離,可用性網域內元件之間的延遲會比可用性網域之間的延遲低。將元件放置在架構中時,必須將此納入考量。

  • 遠端對等互連

    設定 DR 環境時,通常會在不同的區域之間執行此操作。連線 2 個區域的最佳做法是在每個區域內設定 VCN,然後透過遠端對等互連閘道進行連線。2 個 VCN 之間的流量將流過 2 個區域之間的 Oracle 骨幹。這是 Oracle 提供的高速相互連線,由所有租用戶共用。2 個區域之間的延遲主要取決於對等互連 2 個區域之間的距離。

  • IPSec 通道 (VPN)

    如果您需要安全地連線到雲端環境,1 個選項是使用 IPSec 通道。通常,IPSec 通道會周遊網際網路。連線的速度和延遲取決於一些因素。流量周遊的網際網路路徑速度和可靠性是一項主要因素。次要因素是客戶設備在 IPSec 通道一端的效能和擴展性。第三項考量是使用 IPSec 通道時,加密和解密流量需要一些時間,因此可降低整體網路效能。

  • FastConnect

    專用連線到您的內部部署資料中心。如果您需要可靠的一致網路效能,請選擇 FastConnect over VPN 解決方案。FastConnect 有兩種形式。如果您需要將資料中心延伸至雲端,FastConnect 專用對等互連可讓您將租用戶中的 VCN 新增至內部部署網路。如果您需要存取可公開使用的 OCI 端點,則 FastConnect 公用對等互連會提供此功能。

瞭解狀態性安全清單的影響

安全性架構師 Cloud Operations Manager 網路架構師

安全清單包含無狀態和有狀態的規則。使用預期具有大量連線的無狀態規則,以避免因連線追蹤而造成效能影響。例如,對外部的元件使用無狀態規則。

瞭解及運用 SSL 終止功能

安全性架構師 Cloud Operations Manager 網路架構師

Oracle Cloud Infrastructure Load Balancing 可以處理內送的 SSL 流量,並將未加密的要求傳送給後端伺服器。這樣能夠增進效能。Oracle Cloud Infrastructure 負載平衡器可將流量遞送至多個後端,以提供應用程式的彈性。

根據網路需求選擇區域位置

雲端架構設計師、雲端營運經理

Oracle Cloud Infrastructure 服務在全球多個地理位置遙遠的區域提供。選取可讓您滿足網路需求的區域。

為全球受眾提供服務時使用流量操控

雲端設計師、雲端營運經理、雲端設計師

如果您的工作負載部署在不同的地理區域,則應考慮使用流量操控原則將終端使用者引導至最接近的區域,進而將延遲降到最低。

監督網路度量

DevOps Architect 雲端營運經理 Network Architect

使用資料來分析和做出有關最佳化網路組態的明智決策。舉例而言:
  • 「監控」服務提供數個網路相關的度量。
  • 設定 Oracle Cloud Infrastructure Web Application Firewall 以監控 HTTP/HTTPS 流量。
  • VCN 流量日誌會傳送至 Oracle Cloud Infrastructure Logging Analytics。

使用全域狀況檢查來監督您的工作負載

DevOps Architect 雲端設計師 Cloud Operations Manager

Oracle Cloud Infrastructure (OCI) 提供狀況檢查功能,可部署至 OCI 區域以外的全域觀察點。這可用來持續擷取回應時間和延遲度量,以便檢視一般使用者效能。

進一步瞭解