使用甲骨文云管理网关安全上传本地可观测性数据

对于企业级本地环境的可观测性和管理，保障数据传输的安全和高效，以及对管理工具的访问进行限制至关重要。

可观测性和管理应用程序通常通过互联网暴露和访问，但有时客户可能更倾向于仅限制访问其企业网络，并为在甲骨文云上运行的SaaS应用程序提供专用的高带宽连接。

架构

这个参考架构展示了如何将您的甲骨文云可观测性和管理平台数据，在本地或第三方云网络中收集，并在安全区域内传输。该解决方案提出通过代理收集数据并通过管理网关路由，然后通过安全隧道将流量路由到甲骨文云可观测性和管理平台服务。

通过动态路由网关使用服务网关的参考架构路由

您可以通过VCN的服务网关设置本地网络，以私有方式访问甲骨文服务。服务网关允许您的本地网络中的主机使用和与您的私有IP地址上的任何受支持的甲骨文服务进行通信。

有关服务网关支持的服务的信息，请参阅“探索更多”部分中的服务网关：甲骨文服务网络中支持的云服务链接。建议在本地边缘节点上设置安全列表，以仅允许OCI服务IP范围的流量。

以下图表展示了参考架构。

参考架构使用网关对等连接

您可以通过安全隧道上的管理网关对等连接，为本地网络设置私有访问甲骨文服务的能力。本地的管理网关配置为将流量重定向到云VCN内的管理网关。

使用服务网关，这些流量可以转发到甲骨文云可观测性和管理平台服务。

以下图表展示了参考架构。

架构包含以下组件：

地区

甲骨文云基础设施区域是一个地理上的局部区域，包含一个或多个数据中心，称为可用性域。各个区域彼此独立，它们之间可能相隔很远（跨越国家甚至大洲）。

虚拟云网络（VCN）和子网

VCN是您在甲骨文云基础设施区域中设置的可自定义的软件定义网络。与传统的数据中心网络一样，VCN使您能够完全控制网络环境。一个VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN划分为子网，这些子网可以限定在一个区域或一个可用性域内。每个子网由一系列不与VCN中的其他子网重叠的地址组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

VCN附件

您可以将多个VCN附加到单个DRG。每个VCN可以与DRG位于同一租户中，也可以位于不同的租户中。

路由表

虚拟路由表包含规则，用于将子网的流量路由到VCN外部的目的地，通常通过网关。

安全列表

对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的来源、目的地和类型。

站点到站点VPN

站点到站点VPN提供IPSec VPN连接，连接您的本地网络和甲骨文云基础设施中的VCN。IPSec协议套件在数据包从源传输到目的地之前加密IP流量，并在流量到达时解密。

动态路由网关（DRG）

DRG是一个虚拟路由器，为同一区域内的VCN之间、一个VCN与该区域外的网络（如另一个甲骨文云基础设施区域的VCN、本地网络或其他云提供商的网络）之间的私有网络流量提供路径。

服务网关

服务网关为VCN提供了访问其他服务的途径，例如甲骨文云基础设施对象存储。来自VCN到甲骨文服务的流量通过甲骨文网络基础设施进行传输，从不经过互联网。

管理网关

管理网关为管理代理和其他客户端提供单一出口点，以连接到OCI服务。

管理代里

管理代理允许管理服务插件监控和收集安装了管理代理的主机或虚拟主机上的资源的数据。管理代理可以使用管理代理服务直接连接到OCI。

日志分析

甲骨文云基础设施日志分析是一项在27个以上区域提供的完全托管的SaaS区域服务，它提供来自任何本地、OCI或第三方云上运行的IT组件的日志的收集、索引、丰富、查询、可视化和告警。

应用程序性能监控

甲骨文云基础设施应用程序性能监控提供对应用程序性能的深入了解，并能够快速诊断问题，以提供一致的服务水平。这包括对分布在客户端、第三方服务和后端计算层（无论是本地还是云端）的多个组件和应用逻辑的监控。

数据库管理

数据库管理云服务为数据库管理员提供了一个统一的控制台，用于本地和云数据库，具有用于监控、性能管理、调优和管理的生命周期数据库管理能力。使用高级数据库车队诊断和调优来排查问题和优化性能。使用实时SQL监控优化SQL，并简化数据库配置。

运营洞察

甲骨文云基础设施运营洞察使管理员能够使用基于机器学习的分析来发现性能问题、预测消费并规划容量，这些分析基于历史数据和SQL数据。

组织可以使用这些功能来做出数据驱动的决策，以优化资源使用，主动避免中断，并提高性能。

考虑因素

在实施此参考架构时，请考虑以下选项。

成本

管理网关、管理代理、VCN、子网、DRG、安全列表和路由表不产生额外成本。部署中的测试VM可以使用免费层形状。

如果您使用免费层实例，请将测试VM设置为常规形状实例。

可用性冗余

• 管理网关HA支持在负载均衡器后面部署。
• DRG具有冗余性，并会自动故障转移。
• 每个连接可以有多个隧道。
• 在生产环境中考虑使用来自不同提供商的多个互联网链接。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：