甲骨文云OCI构建多云私有网络连接:通过Oracle集成云实现互联互通
2024-03-05
原创文章
当您需要将运行在私有网络上的服务或应用程序(例如亚马逊网络服务VPC、Azure Vnet、谷歌云计算VPC)或本地私有网络,与SaaS或本地企业应用程序集成时,您可以使用Oracle集成云服务(OIC)和连接代理来建立私有端点连接。此架构提供了在多云私有网络和Oracle的云服务或应用程序之间所需的连接,无需通过公共互联网作为其从Oracle集成云服务的出站集成的一部分。
架构
此参考架构展示了如何通过Oracle集成云从OSN的Oracle自治事务处理数据库 - 共享数据库(ATP-S)连接到运行在AWS私有网络的虚拟私有云(VPC)上的服务或应用程序,而无需通过公共互联网进行流量路由。
此场景使用OIC连接代理与AWS私有服务或应用程序通信。OIC连接代理安装在Oracle云基础设施计算实例上,位于VCN的一个私有子网。代理通过一侧的服务网关与OIC集成通信,通过另一侧的动态路由网关(DRG)和FastConnect私有对等连接或VPN与运行在AWS私有网络上的服务或应用程序通信。下图展示了这一参考架构。
此架构包含以下组件:
地域
- Oracle云基础设施地域是包含一个或多个数据中心的本地地理区域,这些数据中心被称为可用性域。各个地域相互独立,它们之间可能相隔很远(跨越国家甚至大陆)。
分区
- 分区是Oracle云基础设施租户内的跨地域逻辑分区。使用分区来组织您在Oracle云中的资源,控制对资源的访问,并设置使用配额。要控制对给定分区中资源的访问,您需要定义策略,指定谁可以访问这些资源以及他们可以执行哪些操作。
可用性域
- 可用性域是地域内独立、自治的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这提供了故障容错能力。可用性域不共享基础设施,如电力或冷却系统,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该地域中的其他可用性域。
虚拟云网络(VCN)和子网
- VCN是您在Oracle云基础设施地域中设置的可定制的、软件定义的网络。与传统数据中心网络一样,VCN让您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块,您可以在创建VCN后更改它们。您可以将VCN划分为子网,这些子网可以覆盖一个地域或一个可用性域。每个子网包括一系列不与VCN中其他子网重叠的地址。创建后您可以更改子网的大小。子网可以是公共的或私有的。
安全列表
- 对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
服务网关
- 服务网关提供从VCN到其他服务(如Oracle云基础设施对象存储)的访问。从VCN到Oracle服务的流量通过Oracle网络基础设施传输,而不经过互联网。
FastConnect
- Oracle云基础设施FastConnect提供了一种简便方法,用于创建您的数据中心与Oracle云基础设施之间的专用、私有连接。与基于互联网的连接相比,FastConnect提供了更高带宽选项和更可靠的网络体验。
私有对等连接
VPN连接
- Oracle云基础设施VPN连接是一个IPsec VPN,它使您能够通过公共互联网创建Oracle云与您的私有IT基础设施之间的加密连接。
动态路由网关(DRG)
- 添加到VCN的虚拟路由器,为您的VCN与其他云私有网络或本地网络之间的私有网络流量提供路径。
自治数据库
- Oracle云基础设施自治数据库是完全托管、预配置的数据库环境,您可以用于事务处理和数据仓库工作负载。您无需配置或管理任何硬件,也无需安装任何软件。Oracle云基础设施负责创建数据库,以及备份、打补丁、升级和调整数据库。
自治事务处理
- Oracle自治事务处理是一种自驱动、自我保护、自我修复的数据库服务,专为事务处理工作负载优化。您无需配置或管理任何硬件,也无需安装任何软件。Oracle云基础设施负责创建数据库,以及备份、打补丁、升级和调整数据库。
Oracle集成云(OIC)
- 使用Oracle集成云,您可以集成云端和本地应用程序、自动化业务流程、洞察您的业务流程、开发可视化应用程序、使用符合SFTP标准的文件服务器来存储和检索文件,以及与B2B交易伙伴交换业务文件——所有这些功能都集中在一个地方。
OIC连接代理
- 使用连接代理,您可以创建混合集成,并在私有或本地网络中的应用程序与Oracle集成云之间交换消息。
骨干网
- 用于将Oracle IaaS和PaaS服务与运行在同一或任何其他OCI地域的Oracle SaaS互联的专用、安全网络。
客户现场设备(CPE)
- 表示位于本地网络中并建立VPN连接的网络资产的对象。大多数边界防火墙充当CPE,但单独的设备(如设备或服务器)也可以是CPE。
AWS虚拟私有云(亚马逊网络服务VPC)
- 允许您将AWS资源启动到您定义的虚拟网络中。这个虚拟网络与您在自己的数据中心中运营的传统网络非常相似,同时拥有使用AWS的可扩展基础设施的好处。
推荐
在通过Oracle集成云建立多云私有网络连接时,以下建议可以作为起点。您的需求可能与此处描述的架构不同。
VCN
- 创建VCN时,根据您计划连接到VCN子网的资源数量,确定所需CIDR块的数量及每个块的大小。使用
- 标准私有IP地址空间内的CIDR块。
- 选择不与任何其他网络(在Oracle云基础设施、您的本地数据中心或其他云提供商中)重叠的CIDR块,以便您设置私有连接。
- 创建VCN后,您可以更改、添加和移除其CIDR块。
- 设计子网时,考虑您的流量流动和安全需求。将特定层或角色内的所有资源连接到同一个子网,这可以作为一个安全边界。
- 使用区域性子网。
限制对OIC实例的访问
- 通过配置允许列表(以前称为白名单)限制对您的Oracle集成实例的网络访问。只有来自特定IP地址、无类域间路由(CIDR)块和虚拟云网络的用户才能访问Oracle集成实例。
连接性
- 当您将资源部署到Oracle云基础设施时,您可能从小规模开始,使用单一连接到您的本地网络。这种单一连接可以通过FastConnect或IPSec VPN实现。为了规划冗余,请考虑您的本地网络与Oracle云基础设施之间所有组件(硬件设备、设施、电路和电源)的冗余。同时也要考虑多样性,以确保路径之间的设施不共享。
在高可用性环境中使用连接代理
- 您可以在Oracle集成的高可用性环境中使用连接代理。您需要在不同的主机上分别安装两次连接代理。这些连接代理能够横向扩展,从而为一个代理组运行多个代理带来所有好处。这将增加性能并扩展故障转移的优势。
考虑因素
在部署此参考架构时,请考虑以下几点。
伸缩性
- 在创建云集成实例时,管理员需指定每个实例计划使用的消息包数量。
资源限制
安全性
- 使用OCI身份和访问管理(IAM)策略来控制谁可以访问您的云资源以及可以执行哪些操作。为保护数据库密码或任何其他机密,考虑使用OCI保险库服务。
性能与成本
- OCI提供满足广泛应用和用例需求的计算形状。仔细选择计算实例的形状。选择在最低成本下为您的负载提供最佳性能的形状。如果您需要更多性能、内存或网络带宽,可以更换为更大的形状。
可用性
- 根据您的部署要求和所在区域,考虑使用高可用性选项。选项包括在区域中的多个可用性域中分布资源,在一个可用性域内的故障域中分布资源。
- 故障域为单个可用性域内部署的工作负载提供最佳的弹性。为了应用层的高可用性,在不同的故障域部署应用服务器,并使用负载均衡器分配客户端流量。
监控与警报
- 为节点设置CPU和内存使用的监控和警报,以便根据需要扩大或缩小形状。
部署
您可以通过以下步骤在Oracle云基础架构上部署此参考架构:
- 使用您的Oracle云凭证登录Oracle云基础架构控制台。
- 如架构图所示,设置所需的网络基础设施;这包括这些组件:VCN、子网、DRG、安全列表、路由表、服务网关、FastConnect/VPN和CPE。
- 配置OIC和Oracle自治交易处理 - 共享实例。
- 配置OIC实例后,安装OIC连接代理。转到OIC控制台并创建一个代理组。按照说明下载并运行连接代理安装程序。转到Oracle云基础架构控制台,并选择至少具有8GB RAM的计算形状来安装连接代理。有关更多详细信息,请参考“了解更多”主题中的链接。
- 如有必要,通过配置允许列表(原为白名单)限制对您的OIC实例的网络访问。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
