欢迎访问深圳敏捷云计算科技有限公司!
实现一个安全的分层架构,并成为平台中立。利用Oracle云和Oracle自治数据库为其他云提供商托管的应用程序提供的成本和性能优势。
Oracle云为您的数据库工作负载提供最低成本的最佳性能,而Megaport是一家全球性的网络即服务提供商,提供与主要云提供商的私有互连服务。您可以使用Megaport的多云服务在Oracle云基础设施中的自治数据库和第三方云提供商托管的应用程序之间建立私有跨云连接。
架构
此架构使用Megaport在多云拓扑中,部署在Oracle云区域的自治数据库为运行在亚马逊Web服务(AWS)区域的应用程序提供服务。
AWS中的应用程序与Oracle云中的数据库之间的网络通信通过在Megaport的软件定义网络(SDN)骨干网络上构建的私有电路路由,使用AWS直连和Oracle云基础设施FastConnect。两个电路之间的路由由Megaport云路由器托管的虚拟路由器执行。
此参考架构展示了连接AWS的虚拟接口的3种选项:
• 私有VIF到虚拟私有网关(1对1)
• 私有VIF到直连网关(1对10)
• 过境VIF到过境网关(1对5000)
Megaport也支持公共虚拟接口;然而,它们与此架构无关。
以下图表展示了此参考架构。
架构包含以下组件:
Oracle云组件
区域
• Oracle云基础设施区域是一个地理区域,包含一个或多个称为可用性域的数据中心。区域与其他区域独立,它们之间可以相隔很远的距离(跨越国家甚至大陆)。
虚拟云网络(VCN)和子网
• VCN是一个可定制的、软件定义的网络,您在Oracle云基础设施区域中设置。像传统数据中心网络一样,VCN让您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块,您可以在创建VCN后更改这些块。您可以将VCN分割成子网,这些子网可以范围到一个区域或到一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
动态路由网关(DRG)
• DRG是一种虚拟路由器,为VCN和区域外网络之间的私有网络流量提供路径,例如另一个Oracle云基础设施区域中的VCN、本地网络或另一个云提供商的网络。
FastConnect
• Oracle云基础设施FastConnect提供一种简单的方式,用于创建您的数据中心与Oracle云基础设施之间的专用、私有连接。FastConnect提供更高的带宽选项和与基于互联网的连接相比更可靠的网络体验。
数据库
• Oracle云基础设施提供多种数据库服务。所有这些服务都适用于此架构。此示例展示了一个自治数据库。
• Oracle云基础设施自治数据库是完全托管的、预配置的数据库环境,您可以用于事务处理和数据仓库工作负载。您不需要配置或管理任何硬件,或安装任何软件。Oracle云基础设施负责创建数据库,以及备份、打补丁、升级和调优数据库。
亚马逊网络服务
亚马逊EC2
• 亚马逊弹性计算云(Amazon EC2)是一个提供AWS云中计算能力的网络服务。
• 在此架构中,应用托管在一个亚马逊EC2实例上。
虚拟私有云(VPC)
• 虚拟私有云(VPC)是您在亚马逊网络服务(AWS)区域中创建的虚拟网络。
直连
• 直连是VPC和AWS外部网络之间的私有网络电路。它提供稳定的吞吐量和低延迟,绕过公共互联网。这是AWS与Oracle云基础设施FastConnect的等效服务。
私有虚拟接口(VIF)
• 私有虚拟接口(VIF)允许直连网关与虚拟私有网关之间的关联。
过境虚拟接口(VIF)
• 一个或多个亚马逊虚拟私有云(VPC)过境网关与直连网关关联。您可以使用1/2/5/10 Gbps AWS直连托管连接的过境虚拟接口。
虚拟私有网关(VGW)
• 虚拟私有网关(VGW)允许私有过境虚拟接口(VIF)与位于虚拟私有云(VPC)中的资源之间的连接,这些资源使用私有IP地址。
直连网关(DGW)
• 直连网关在虚拟私有网关的功能基础上增加了连接多达10个跨区域VPC的能力。
过境网关(TGW)
• 过境网关通过中心枢纽连接VPC和本地网络。这简化了您的网络,并结束了复杂的对等连接关系。它充当云路由器 - 每个新连接只需建立一次。
Megaport组件
软件定义网络(SDN)
• Megaport的按需全球软件定义网络(SDN)使连接到世界顶级云提供商变得快速、灵活和安全,包括Oracle云、亚马逊网络服务(AWS)、微软Azure和谷歌云,在北美、亚太和欧洲的700多个地点。
Megaport云路由器(MCR)
• Megaport云路由器(MCR)是一种虚拟路由服务,为企业提供第3层的私有连接。从Megaport的任何路由区域,客户可以连接到您需要的关键云和托管服务 - 无需硬件。MCR允许您将数据路由到各种云提供商和平台之间,而无需将您的流量回引到数据中心或您的本地环境。
Megaport虚拟交叉连接(VXC)
• 配置了MCR后,您可以创建虚拟交叉连接(VXC)以连接到Megaport网络上的服务,无需任何物理基础设施。VXC本质上是一个私有点对点以太网连接,连接一个A端(您的MCR)和一个B端(例如Oracle云基础设施FastConnect或AWS直连)。
推荐
使用以下建议作为起点。您的需求可能与此处描述的架构不同。
网络CIDR块
• 选择不与任何您打算建立私有连接的其他网络(在Oracle云基础设施、您的本地数据中心或另一个云提供商)重叠的CIDR块。
互连位置的选择
• 此架构需要一个或多个地理位置用于其组件:Oracle云基础设施(OCI)区域及其关联的Oracle云基础设施FastConnect边缘节点,亚马逊网络服务(AWS)区域及其关联的AWS直连边缘节点,以及Megaport云路由器(MCR)位置。如果您的应用程序对前端和数据库之间的网络延迟没有严格的依赖,您可以选择几乎任何OCI区域、任何AWS区域和任何MCR位置,并利用Megaport网络的全球覆盖来互连跨区域拓扑。然而,为了保持应用程序与数据库之间的网络延迟低,Oracle推荐您选择一个拥有OCI区域、AWS区域和Megaport云路由器位置的城市。MCR在13个国家的33个大都市中可用。
高可用性
• 该架构展示了单一的端到端多云互连。对于生产环境中的高可用性,Oracle推荐您为互连的每个组件部署冗余的网络资源。
考虑因素
在实施跨云拓扑的连接时,请考虑以下因素:
性能
• Megaport云路由器(MCR)可以从1Gb/秒扩展到10Gb/秒。因此,MCR可以扩展以支持云服务提供商支持的最高数据速率。速率限制是一个聚合容量,决定了通过MCR的所有连接的速度。MCR带宽在添加到它的云服务提供商(CSP)连接之间共享。
安全性
• 此架构中显示的跨云互连基于私有连接,比公共互联网更安全。注意,尽管这种连接是私有的,流量并未加密。如果您愿意,可以对此架构中的流量进行加密。
可用性
• MCR在包括加拿大、美国、法国、英国、德国、荷兰、爱尔兰、瑞典、日本、新加坡、香港、澳大利亚和新西兰在内的13个国家的33个大都市区域可用。
成本
• 此架构中显示的跨云互连的成本取决于以下资源的成本:
○ Megaport
▪ Megaport云路由器
▪ 从MCR到CSPs的虚拟交叉连接
○ 亚马逊网络服务
▪ AWS直连端口费
▪ 出口数据传输费
○ Oracle
▪ Oracle云基础设施FastConnect
▪ Oracle云基础设施没有出口费用
部署
您可以立即通过Megaport门户或API跨云提供商部署分层架构。
通过Megaport进行自助服务部署。部署此参考架构需要访问Megaport门户、Oracle云门户和亚马逊网络服务(AWS)门户。Megaport负责Oracle云基础设施和AWS的互连点。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门
