瞭解網路連線能力
確保您的網路連線完全備援
對於 DRG,Oracle 建議您檢查 DRG 的「冗餘狀態」以快速指示,不過這可能會導致誤判狀態,您可能需要進一步說明來驗證冗餘狀態。
Oracle 建議下列 FastConnect 連線:
- 瞭解 OCI 區域提供多少 FastConnect 位置。請參閱 OCI 文件中的 FastConnect Redundancy Best Practices 。
- 尋找您的 FastConnect 案例、瞭解其所提供地點特定多元化的層次,以及可增加多元化的選項。
- 避免整個路徑發生單點故障,包括第三方或 Oracle 合作夥伴的網路。
Oracle 建議下列 IPSec VPN 連線:
- 部署兩個具有第二組 IPSec 通道的客戶端設備 (CPE)。
- 最好在不同資料中心或地理位置找到兩個 CPE,以達到最大的多樣性。
- 如果兩個 CPE 位於相同的資料中心,則請最小確定 CPE 具有個別的電源供應器、區域網路 (LAN) 交換器,並連接至不同的網際網路服務提供者 (ISP),以提供最高的多樣性。
秘訣:
如果主要連線關閉,請確定次要連線可以處理頻寬。例如,您可以使用 IPSec VPN 作為 1 GB FastConnect 的主要備份。不過,使用 IPSec VPN 或 1 GB FastConnect 作為 10 GB FastConnect 作為主要資料庫的備份可能無法為您工作。Oracle 也建議下列項目:
- 使用邊界閘道協定 (BGP) 進行路由的動態廣告,以提供可預測的自動網路容錯移轉。
- 執行容錯移轉測試,包括:
- 第一次佈建備援連線以驗證它們在生產環境之前是否正常運作。
- 在排定的停機時段內定期 (例如每 6 個月或每年),驗證容錯移轉是否仍正常運作,以確保在初始容錯移轉測試之後,環境中所做的變更不會中斷容錯移轉。如果您只在第一次佈建備援連線時進行測試,您可能會發現實際中斷在太遲時無法運作。
- 別忘了驗證失敗回到主要工作。
考慮使用 Oracle FastConnect 夥伴
OCI FastConnect 連線有一些連線模型,包括與 Oracle 的直接或共置、使用第三方以及使用 OCI FastConnect 合作夥伴。
使用 OCI FastConnect 合作夥伴提供許多優點,包括:
-
多元化與冗餘
Oracle 的合作夥伴會根據 FastConnect 位置的標準需求實際上線,並在個別的 OCI FastConnect 路由器上終止多個高速連結。
-
容易佈建
由於已建立和共用實體連線,因此使用 OCI 和合作夥伴的主控台, OCI FastConnect 合作夥伴連線的佈建程序相對快速且簡單。您可以在幾分鐘內或幾小時內使用您的 FastConnect 啟動及執行。
-
成本
由於不需要昂貴的第三方電信電路,因此使用 Oracle 合作夥伴是低成本的選擇。與夥伴的實體連線成本會與所有客戶共用。
-
大型夥伴生態系統
我們在所有 OCI 區域擁有超過 90 個獨特的合作夥伴,提供超過 750 個連線。這個數字會持續成長,並提供數種可供您使用的合作夥伴選項。
-
多雲端連線
您可以選擇數個 OCI FastConnect 合作夥伴,在雲端服務提供者之間提供快速、簡單且低成本的連線。
下表列出 Oracle FastConnect 模型的連線相關資訊:
| FactConnect 選項 | 執行時間 | 複雜性 | 承運商虛擬電路費用 | 承運商費用 |
|---|---|---|---|---|
| Oracle 夥伴 | Quick | 操作簡便 | $ |
$$ |
| 第三方提供者 | Long | 複雜 | 已包括 | $$$ |
| 共置 / 直接 | 短 | 操作簡便 | 已包括 | $ |
Oracle 建議下列項目:
- 查看您特定 OCI 區域中可用的 FastConnect 合作夥伴。
- 請考慮在您具有現有合約或關係的清單中使用 FastConnect 合作夥伴。
選擇 FastConnect 和 IPSec VPN
IPSec VPN 是概念驗證 (PoC) 或小型環境的最佳選擇,可快速啟動並執行。
隨著時間的推移,PoC 變得成功或貴組織對 OCI 公有雲的信心增加,您可能想要移轉至專用連線,例如 OCI FastConnect 。如果從頻率、數量和延遲敏感的角度來看,雲端和內部部署應用程式之間的整合程度很高,FastConnect 會更有利。
當移轉候選項目被視為重要應用程式時,您也可以提早採用 FastConnect,尤其是當整體區域網路效能一致是重要需求時。
IPSec VPN 會透過公用網際網路遞送。因此,可用的總頻寬取決於您的網際網路服務供應商 (ISP) 所提供的限制。頻寬通常為可變且易於網路壅塞,因此應視為不含服務層次的 best effort。Oracle 的客戶通常會在個別的 IPSec 通道上看到至少 250 Mbps 的傳輸量,而且有時甚至超出傳輸量。不過,在任何時間點所實現的實際頻寬將取決於 Oracle 控制以外的許多因素。
下表列出每個選項的雲端連線選項和考量:
| 雲端連線選項 | 注意事項 |
|---|---|
| OCI FastConnect |
|
| 網站至網站 VPN |
|
| 公用網際網路 |
|
Oracle 建議下列項目:
- 在專案的設計階段初期規劃並記錄您的頻寬與延遲需求。
- 如果您需要一致且可預測的網路效能 (頻寬、延遲、抖動等等),請佈建 FastConnect。
- 預估佈建 FastConnect 所涉及的成本。請不要假設 FastConnect 的費用很高,而且 IPSec VPN 是免費的。您可從 FastConnect 收到的附加價值通常可大幅降低 FastConnect 的成本,尤其是在使用 Oracle 合作夥伴時。
- 瞭解 FastConnect 公用對等互連虛擬迴路與適用於公用對等互連選項的任何相關輸出資料傳輸費用之間的差異。
下圖為在多個位置使用 FastConnect 且內建冗餘的範例:
fastconnect-multiple-fc-locations.png 圖解描述
使用 IPSec 通道的描述性名稱
當您在 OCI 中佈建 IPSec VPN 連線時,Oracle 預設會為 IPSec VPN 連線提供兩個通道。
依照預設,通道名稱不會為通道提供許多寶貴或描述性資訊,因此當您在稍後嘗試尋找特定通道的相關資訊時,可能會導致混淆。預設的通道命名慣例為 ipsectunnel<year><month><day><time>-<tunnelnumber>。例如,ipsectunnel20220112214811-1。
秘訣:
如果您未使用通道,就無法將其刪除。這可能會導致混淆,因為不熟悉網路的使用者可能會誤解主控台,並假設他們有處於停止運作狀態的生產通道,事實上它是無法刪除的未使用通道。Oracle 建議下列項目:
- 在 OCI 主控台中佈建通道時,建立描述性且容易使用的通道名稱。例如,不使用「通道 1」和「通道 2」,而是使用「主要」和「備份」。
- 如果您不是使用其中一個通道,請考慮使用描述性名稱,讓其他人知道通道不在使用中。例如,「未使用的通道」或「未使用中」。
使用自訂 DRG 路由表與匯入路由分配
佈建 DRG 時,您可能會注意到它會將自動產生的 DRG 路由表與 DRG 附件建立關聯,並將自動產生的匯入路由分配與這些 DRG 路由表建立關聯。
這些自動產生的路由表和匯入路由分配適用於基本連線案例。您的需求可能會在以後變更,且需要進階 DRG 功能。然後您將需要變更自動產生的路由表和匯入路由分配。
Oracle 建議您建立自己的自訂 DRG 路由表和匯入路由分配,而不是嘗試修改自動產生的路由表和匯入路由分配。與修改預設自動產生的邏輯相比,這樣可以更乾淨且更容易瞭解邏輯。
Oracle 建議下列項目:
- 瞭解 DRG 路由表和匯入路由分配如何運作。查看探索更多部分連結的 OCI 文件、部落格和 YouTube 影片。
- 為每個具有相同遞送邏輯的附件或附件群組建立自訂 DRG 遞送表格。
- 為每個 DRG 路由表建立自訂 DRG 匯入路由分配。請清楚且具體地在匯入路由分配敘述句中,瞭解您要從哪一個路由和附件匯入路由。