使用 Equinix 实现跨 OCI 和其他提供商的分割式架构激活

Oracle云为您的数据库工作负载提供最低成本的最佳性能。如果您的应用部署在另一个云提供商上，通过实现分割式架构，利用Oracle云的成本和性能优势。将您的数据库移动到Oracle云，并通过其余的堆栈实现安全的跨云连接。

这个参考架构展示了您如何使用Equinix网络边缘，在托管于第三方云提供商的应用和Oracle云基础设施中的自治数据库之间建立私有连接。Equinix是一个全球数字基础设施提供商，拥有超过220个地点，并为所有主要云提供商提供私有互连服务。

架构

这个多云拓扑的参考架构中，部署在Oracle云区域的自治数据库为运行在亚马逊Web服务（AWS）区域的应用提供服务。

AWS中的应用与Oracle云中的数据库之间的网络通信通过私有电路进行路由，这些私有电路通过Equinix Fabric使用AWS直连和Oracle云基础设施FastConnect构建。两个电路之间的路由由Equinix网络边缘网络功能虚拟化（NFV）平台托管的虚拟路由器执行。

架构包含以下组件：

Oracle云组件
区域

￮ Oracle云基础设施区域是一个地理区域，包含一个或多个称为可用性域的数据中心。区域与其他区域独立，它们之间可以相隔很远的距离（跨越国家甚至大陆）。

虚拟云网络（VCN）

￮ VCN是一个可定制的、软件定义的网络，您在Oracle云基础设施区域中设置。像传统数据中心网络一样，VCN让您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN分割成子网，这些子网可以范围到一个区域或到一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

动态路由网关（DRG）

￮ DRG是一种虚拟路由器，为VCN和区域外网络之间的私有网络流量提供路径，例如另一个Oracle云基础设施区域中的VCN、本地网络或另一个云提供商的网络。

FastConnect

￮ Oracle云基础设施FastConnect提供一种简单的方式，用于创建您的数据中心与Oracle云基础设施之间的专用、私有连接。FastConnect提供更高的带宽选项和与基于互联网的连接相比更可靠的网络体验。

数据库

￮ Oracle云基础设施提供多种数据库服务。所有这些服务都适用于此架构。此示例展示了一个自治数据库。

￮ Oracle云基础设施自治数据库是完全托管的、预配置的数据库环境，您可以用于事务处理和数据仓库工作负载。您不需要配置或管理任何硬件，或安装任何软件。Oracle云基础设施负责创建数据库，以及备份、打补丁、升级和调优数据库。

亚马逊网络服务组件
计算EC2

计算EC2是一个提供云中计算能力的网络服务。在此架构中，应用托管在一个计算EC2实例上。

虚拟私有云（VPC）

VPC是您在AWS区域中创建的虚拟网络。

直连

直连是VPC和AWS外部网络之间的私有网络电路。它提供稳定的吞吐量和低延迟，绕过公共互联网。它是AWS的Oracle云基础设施FastConnect的等效服务。

私有虚拟接口（VIF）

私有VIF允许直连网关与虚拟私有网关之间的关联。

虚拟私有网关（VPGW）

VPGW允许私有VIF与位于VPC中的资源之间的连接，这些资源使用私有IP地址。

Equinix组件
Equinix Fabric

Equinix Fabric是一个交换平台，通过虚拟连接的形式，提供连接到Equinix位置的大量公共云和其他服务提供商的私有连接。这些连接使用软件定义网络进行配置，并通过门户或使用API管理。Equinix Fabric还连接全球的Equinix位置，并连接到其他Equinix服务，如Network Edge或Metal。

Equinix网络边缘虚拟路由器

网络边缘是由Equinix管理的网络功能虚拟化（NFV）基础设施。它允许部署来自各种提供商（如思科、Juniper Networks、Fortinet和Palo Alto Networks）的网络设备（路由器、防火墙、SD-WAN等）的虚拟实例。

推荐

使用以下建议作为起点。您的需求可能与此处描述的架构不同。

网络CIDR块

• 选择不与任何您打算建立私有连接的其他网络（在Oracle云基础设施、您的本地数据中心或另一个云提供商）重叠的CIDR块。

互连位置的选择

• 此架构需要一个或多个地理位置用于其组件：Oracle云基础设施区域及其关联的FastConnect边缘节点、AWS区域及其关联的Direct Connect边缘节点，以及Equinix位置的Fabric和Network Edge。如果您的应用没有对前端与数据库之间的网络延迟有严格的依赖，您可以选择任何Oracle云基础设施区域、任何AWS区域和任何Equinix位置；并使用Equinix Fabric的全球覆盖来互连跨区域拓扑。

• 然而，为了保持应用与数据库之间的网络延迟低，Oracle推荐您选择一个具有Oracle云基础设施区域、AWS区域和带有Fabric和Network Edge服务的Equinix位置的城市。以下是几个这样城市的例子：英国伦敦、德国法兰克福、美国弗吉尼亚州阿什本和日本东京。

高可用性

• 该架构展示了一个单一的端到端多云互连。对于生产环境中的高可用性，Oracle推荐您为互连的每个组件部署冗余的网络资源。

考虑事项

在实施跨云拓扑的连接时，请考虑以下因素：

性能

• 除了延迟外，影响性能的另一个重要因素是组件之间可用的吞吐量。对于Oracle云基础设施FastConnect、AWS直连和Equinix Fabric虚拟连接，您可以根据需要选择链接的大小。

• 网络边缘的吞吐量取决于您选择的许可模型。您可以带来自己的许可证（BYOL）或通过按需付费方式从Equinix购买。

安全性

• 本架构中展示的跨云互连基于私有连接，这比公共互联网更安全。请注意，尽管这种连接是私有的，但流量并未加密。您和Equinix共同负责Equinix网络边缘虚拟路由器的安全。通过互联网链接支持SSH会话的带外管理。

成本

• 本架构中展示的跨云互连成本取决于以下资源的成本：
Equinix

￮ 虚拟路由器基础设施

￮ 虚拟路由器的许可证（如果您不使用BYOL模型）

￮ 到Oracle云的虚拟连接（如果Oracle云基础设施FastConnect节点位于另一个城市，则加上远程VC费用）

￮ 到AWS的虚拟连接（如果AWS直连节点位于另一个城市，则加上远程VC费用）

AWS

￮ 直连

￮ 出口数据传输费用

￮ Oracle云基础设施FastConnect

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门