欢迎访问深圳敏捷云计算科技有限公司!
FastConnect允许客户在本地网络和Oracle云基础设施之间建立直接、专用的连接。尽管SaaS应用程序通常通过互联网暴露和访问,但有时客户可能更倾向于仅限制对其企业网络的访问,并为在Oracle云中运行的SaaS应用程序提供专用的、高带宽连接。FastConnect提供以下网络优势:
• 更高的带宽
• 公共互联网无法提供的服务等级协议(SLAs)
架构
此架构展示了如何使用FastConnect将本地网络连接到Oracle云基础设施区域。在此示例中,客户使用私有对等连接来访问其VCN资源,以及Oracle服务网络和公共对等连接,根据需要利用Oracle云基础设施骨干网,访问在同一区域或不同区域运行的支持SaaS应用程序。请注意,当您使用FastConnect公共对等连接进行连接到OCI区域时,通过公共虚拟电路宣告的路由可能包括到其他Oracle云基础设施区域和特定Oracle云基础设施经典区域的路由。这意味着客户可以利用单个公共虚拟电路访问任何宣告区域中的服务。
以下图表展示了这一架构。
此架构包含以下组件:
区域
• Oracle云基础设施区域是一个地理位置本地化的区域,包含一个或多个称为可用性域的数据中心。各区域相互独立,彼此之间可能相隔很远(横跨国家甚至大洲)。
可用性域
• 可用性域是区域内独立、互不依赖的数据中心。每个可用性域中的物理资源与其他可用性域的资源隔离,提供故障容忍性。可用性域不共享基础设施,如电力或冷却系统,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该区域内其他可用性域。
虚拟云网络(VCN)和子网
• VCN是您在Oracle云基础设施区域内设置的可自定义的软件定义网络。与传统数据中心网络一样,VCN为您提供对网络环境的完全控制。VCN可以拥有多个非重叠的CIDR块,这些块在创建VCN后可以更改。您可以将VCN划分为子网,这些子网可以针对一个区域或一个可用性域。每个子网包含一个连续的地址范围,不与VCN中的其他子网重叠。创建后可以更改子网的大小。子网可以是公共的或私有的。
动态路由网关(DRG)
• 添加到您的VCN的虚拟路由器,为您的VCN和本地网络之间的私有网络流量提供路径。
私有对等连接
• 使用私有IP地址扩展现有基础设施。
公共对等连接
• 允许使用私有连接而不是互联网访问公共Oracle云基础设施服务。
服务网关
• 服务网关允许您的VCN中的资源私密且安全地访问Oracle服务网络中的Oracle服务,而无需在互联网上暴露您的数据。
骨干网
• 用于连接不同区域运行的Oracle云服务的专用、安全网络。
建议
使用FastConnect将您的本地网络连接到支持的SaaS服务时,可以将以下建议作为起点。您的需求可能与这里描述的架构不同。
虚拟云网络(VCN)
• 创建VCN时,根据您计划连接到VCN子网的资源数量,确定所需的CIDR块数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络(在Oracle云基础设施、您的本地数据中心或其他云提供商)重叠的CIDR块。
• 创建VCN后,您可以更改、添加和移除其CIDR块。
• 在设计子网时,考虑您的流量流向和安全要求。将特定层或角色内的所有资源连接到同一个子网,这可以作为一个安全边界。
• 使用区域子网。
安全
• 使用Oracle Cloud Guard主动监控和维护您在Oracle云基础设施中的资源的安全性。Cloud Guard使用您可以定义的探测器配方来检查您的资源是否存在安全弱点,并监控操作员和用户的高风险活动。当检测到任何配置错误或不安全活动时,Cloud Guard会推荐纠正措施,并协助采取这些措施,这些措施基于您可以定义的响应器配方。
• 对于需要最高安全性的资源,Oracle建议您使用安全区域。安全区域是一个与Oracle定义的基于最佳实践的安全策略配方相关联的隔间。例如,安全区域中的资源不能从公共互联网访问,并且必须使用客户管理的密钥加密。在安全区域中创建和更新资源时,Oracle云基础设施会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
连接性
• 当您部署资源到Oracle云基础设施时,可能会从小规模开始,仅使用单个连接到您的本地网络。
• 为了计划冗余,请考虑在您的本地网络和Oracle云基础设施之间的所有组件(硬件设备、设施、电路和电源)。同时考虑多样性,以确保设施在路径之间不共享。
考虑因素
部署此参考架构时,请考虑以下几点。
性能
• 对于Fusion SaaS,Oracle默认启用了Akamai的内容交付网络(CDN),作为优化静态和动态内容传输的方式。特别是,Akamai服务器传送几种类型的内容:通过HTTP和HTTPS传送的静态和动态内容,以及通过主要流媒体协议传送的流式音频和视频。对这些内容的HTTP和HTTPS请求会转发到Akamai CDN。当客户选择通过FastConnect启用对其SaaS应用程序的连接时,一个关键步骤是联系支持部门,使Akamai被禁用,从而直接访问Oracle云中的SaaS源。
• 客户应考虑如果他们的用户继续通过互联网访问SaaS应用程序,禁用Akamai可能带来的性能影响。
安全
• FastConnect是一种专用的、私有的、安全的网络连接选项,用于连接您的本地位置和Oracle云。
可用性
• 配置FastConnect连接时,确保每个连接终止在Oracle云中不同的FastConnect路由器上,以避免任何单点故障,这一点至关重要。如果您在拥有两个FastConnect POP位置的区域使用FastConnect,冗余的FastConnect可以选择性地终止在第二个FastConnect位置的路由器上。特别注意物理连接的冗余性和多样性。在与合作伙伴和运营商合作时,确保他们了解您现有连接的物理连接性,以便他们能够提供您所需的多样性。
成本
• FastConnect端口按小时计费。出口或入口流量不收费。虚拟电路或交叉连接(直接或共置选项)的成本不包括在端口费用中。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门
