1. 設定代管多個單一用戶 SaaS 應用程式的基礎架構
  2. 瞭解代管單一租用戶 SaaS 應用程式的基礎架構

瞭解代管單一租用戶 SaaS 應用程式的基礎架構

由於提供軟體即服務 (SaaS) 的獨立軟體廠商 (ISV),因此您需要安全、可擴充的企業級基礎架構來代管服務,並管理用。此解決方案提供已驗證網路拓樸的範例 Terraform 模組,以代管 Oracle Cloud 上多個單一租用戶 SaaS 應用程式。

開始之前

複查 SaaS 應用程式的建置樣式、瞭解一般網路架構,以及瞭解設計考量。請參閱設計代管 SaaS 應用程式的基礎架構

架構

此架構顯示解決方案提供 Terraform 代碼的網路拓樸範例。範例拓樸支援四個用戶。拓樸中的所有元件均位於 Oracle Cloud Infrastructure 租用戶的單一區域中。


代管多個 SaaS 用戶之 ISV 用戶的架構

SaaS 廠商的管理基礎架構和每個租用戶的應用程式資源,都獨立於個別區間和虛擬雲端網路 (vcn) 中。網路隔離可確保用戶的其他部署會區隔應用程式和資料。區間可確保資源的邏輯隔離,並啟用精細存取控制。

此拓樸包含下列元件:

  • 管理區間

    管理區間是一個邏輯容器,用於管理個別租用戶應用程式部署項目的一般基礎架構,所有必要的 Isv 特定資源。其中包含下列資源:

    • ISV VCN

      SaaS ISV 存取和管理其租用戶所需的資源都會連附至 ISV VCN。

    • 基本

      Root 伺服器是 ISV VCN 中公用子網路內的運算執行處理。網際網路與基礎伺服器之間的流量是透過網際網路閘道進行路由。

      ISV 的管理使用者可以透過隔離主機存取租用戶的所有資源,包括租用戶區間中資源的專用位址。ISV 的管理使用者也可以使用 IPSec VPN 通道或 Oracle Cloud Infrastructure FastConnect 迴路,存取租用戶的專用資源。

    • 管理伺服器

      管理伺服器是專用子網路中的運算執行處理。它連附至 ISV VCN 中的專用子網路。管理伺服器可以透過路由閘道與租用戶區間中的伺服器通訊。

      您可以使用管理伺服器來安裝及執行基礎架構監督應用程式,例如 Nagios Core。

  • 對等互連區間

    對於 ISV VCN 中資源和租用戶資源之間的私人通訊,ISV VCN 和每個租用戶 VCN 之間都需要有本地對等互連關係。但一個 VCN 最多只能有 10 個本地對等互連關係。若要涵蓋此比例限制,架構會使用可連線至多個對等互連 Vcn 的路由閘道。每個對等互連 VCN 最多可有 10 個租用戶 VCN 的本地對等互連關係。因此,您可以在對等互連區間中新增路由閘道和對等互連 Vcn,以擴大拓樸。

    • 同儕子網路

      對等互連子網路是 ISV VCN 的一部分。所有路由閘道都連附至此子網路。

    • 路由閘道和對等互連 Vcn

      每個路由閘道都是一個 Oracle Linux 運算執行處理,會透過對等互連 VCN,將流量從管理伺服器路由至租用戶 VCN。

      為了示範路由閘道的高可用性 (HA),使用浮動 IP 位址的主動-被動運算執行處理組會用於其中一個路由閘道。已安裝 Pacemaker 和 Corosync,以確保自動容錯移轉。第二個路由閘道是一個單一 (非 HA) 執行處理。

      每個路由閘道執行處理的主要 VNIC 都會連附至 ISV VCN 中的對等互連子網路。

      路由閘道執行處理會使用支援一個次要 VNIC 的 VM.Standard.2.2 型態。每個路由閘道執行處理的次要 VNIC 都會連附至對等互連 VCN 的子網路。每個對等互連 VCN 最多可連線 10 個租用戶 VCN。在範例拓樸中,每個對等互連 VCN 都會連線至兩個用戶 VCN。

      • 透過為路由閘道執行處理使用較大的型態,您可以擴充拓樸以支援更多對等互連 Vcn。例如,如果您在路由閘道執行處理使用 VM.Standard.2.4 圖形,那麼您最多可以將三個次要 vnic 連附到該執行處理,然後將路由閘道連線至最多三個對等互連 vcn。因此,路由閘道最多可支援 30 個租用戶 Vcn。請記住,路由閘道執行處理的可用網路頻寬均由其所有 Vnic 共用。

      • 每個租用戶 VCN 和 ISV VCN 之間的網路頻寬,取決於您為路由閘道選取的運算型態。可用的網路頻寬會在閘道執行處理的所有 Vnic 之間共用。例如,如果您選取路由閘道執行處理的 VM.Standard2.4 資源配置,可用的頻寬上限為4.1 Gbps,主要 VNIC 會共用最多三個次要 VNIC。決定閘道執行處理的型態以及每個閘道提供服務的對等互連 Vcn 數目時,請考慮此因素。

  • 租用戶區間

    此拓樸中這四個租用戶的資源都位於個別的區間中。每個租用戶區間都包含一個連附該租用戶之所有資源的 VCN。因此,每個用戶的資源都使用網路中的唯一位址空間,而此空間隔離在拓樸中的所有其他用戶。

    在每個租用戶區間中,會建立一個運算執行處理。您可以使用此執行處理來安裝及執行基礎架構監督代理程式。例如,如果您在 ISV VCN 中的管理伺服器中安裝 Nagios 核心,您就可以在每個租用戶區間的運算執行處理中安裝 Nagios 代理程式。代理程式可以監督區間中的伺服器,並將測量結果傳送給 Nagios 監督伺服器。

    新增應用程式租用戶時,會在新區間中啟動設定新用戶的必要資源。

    用戶可以透過公用網際網路或透過專用連線 (IPSec VPN 或 FastConnect) 存取其應用程式。若要從公用網際網路存取,每個租用戶 VCN 都需要有網際網路閘道。為了使用 VPN 或 FastConnect 存取,必須提供 DRG。架構圖未顯示用戶 Vcn 的網際網路閘道和 drg。

關於必要的服務和原則

此解決方案需要下列服務和存取管理原則:

服務 需要原則...
Oracle Cloud Infrastructure Identity and Access Management 建立和管理區間。
Oracle Cloud Infrastructure 網路 建立及管理 Vcn、子網路、網際網路閘道、路由表、安全清單、LPGs 以及 DRGs
Oracle Cloud Infrastructure Compute 建立和管理運算執行處理。

請參閱瞭解如何取得 Oracle 解決方案的 Oracle Cloud 服務,以取得您所需的雲端服務。