調整及監督網路
- 在適當之處使用無狀態規則
執行此動作可避免因連線追蹤所造成的效能影響,只要您預期要有大量的連線即可。例如,針對外部前排商品元件使用無狀態規則。
- 使用分散式應用程 式 Oracle Cloud Infrastructure Load Balancing 的負載平衡
可以處理內送 SSL 流量並將未加密的要求傳送給後端伺服器。這樣能夠增進效能。Oracle Cloud Infrastructure 負載平衡器可以將流量遞送至多個後端,為您的應用程式提供彈性。
- 相對於使用者放置您的應用程式
基礎架構服務提供全域性的地理上遠距區域。此雲端優點可讓您將應用程式放在使用者所在的位置、提昇效能,以及提供更好的使用者體驗。選取一個可讓您滿足網路需求的區域。
瞭解對應用程式效能的網路影響
網路架構師、基礎架構設計師、應用程式設計師、雲端架構師
- 您的資源地點
評估將資源置於不同區域時,增加的網路延遲是否會影響您的工作負載效能和擴展性。
- 一般使用者的位置
評估一般使用者如何感知您的應用程式效能。您可能需要新增自動化基準來收集測量結果以支援設計決策。您可以使用全域流量操控原則,協助確保您的端末端使用者將使用其最接近的區域。
- 應用程式要求
「您知道您的工作負載」的一部分是評估您應用程式的網路特定需求。瞭解屬於您應用程式的所有不同元件以及通訊的本質。應用程式「交談性」與延遲是否敏感?應用程式是否會在元件之間執行批次處理與移轉大量資料?
- 瞭解個別元件的擴展性和限制
熟悉資源 (例如負載平衡器、運算執行處理以及網路連附區塊磁碟區) 的網路擴展特性和功能。
瞭解可用的網路服務與功能
網路架構師、基礎架構設計師、雲端設計師、安全架構師
- 運算資源配置
資源配置是一個樣板,決定配置給新建立之執行處理的 CPU 數目、記憶體大小以及其他資源。每個運算型態都有預先定義的網路頻寬上限。根據所需的網路傳輸量瞭解並選擇運算資源配置。
- 服務閘道
服務閘道可讓您的虛擬雲端網路 (VCN) 專用存取特定 Oracle 服務,而不會在公用網際網路上暴露資料。不需要網際網路閘道或 NAT 即可連線這些特定服務。VCN 中的資源可以位於專用子網路中,而且只能使用專用 IP 位址。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。
- 可用性網域
建構應用程式以使用可用性網域獲得高可用性的最佳做法。相同地區中的可用性網域會透過低延遲且高頻寬的網路彼此連線。不過,可用性網域內元件之間的延遲將會低於可用性網域之間的延遲 (因為涉及的距離)。在架構中放置元件時,您需要考量此事項。
- 遠端對等互連
設定 DR 環境時,通常會在不同的區域之間執行此動作。連線 2 個區域的最佳作法是在每個區域內設定 VCN,並透過遠端對等互連閘道加以連線。2 個 VCN 之間的流量會流經 2 個區域之間的 Oracle 骨幹。這是 Oracle 所提供的高速相互連線,可供所有租用戶共用。2 個區域之間的延遲主要取決於 2 個對等區域之間的距離。
- IPSec 通道 (VPN)
如果您需要安全地連線至雲端環境,1 個選項就是使用 IPSec 通道。通常,IPSec 通道會遍訪網際網路。連線的速度和延遲取決於許多因素。流量周遊的網際網路路徑速度和可靠性是主要因素。次要因素是 IPSec 通道一端的客戶設備效能和擴展性。第三個考量是使用 IPSec 通道時加密和解密流量所花費的時間,因此這會依據因子降低整體網路效能。
- FastConnect
專用的企業內部部署資料中心連線。如果您需要可靠的一致性網路效能,請選擇透過 VPN 解決方案的 FastConnect。FastConnect 有兩種形式。如果您需要將資料中心擴充至雲端,FastConnect 專用對等互連可讓您將租用戶中的 VCN 新增至企業內部部署網路。如果您需要存取可公開存取的 OCI 端點,則 FastConnect 公用對等互連會提供此功能。
瞭解並運用 SSL 終止功能
網路架構人員、基礎架構人員、安全架構人員