当您需要将专用网络(例如 Amazon Web Services VPC、Azure VNET、Google Cloud VPC)或内部部署专用网络上运行的服务或应用程序与 SaaS 或内部部署企业应用程序集成时,可以使用 Oracle Integration Cloud Services (OIC) 和 Connect** 建立专用端点连接。 此体系结构可在多云专用网络和 Oracle 云服务或应用之间提供所需的连接,而无需在 Oracle Integration Cloud Services 的出站集成过程中通过公共 Internet。 此参考体系结构展示了如何通过 Oracle Integration Cloud 从 OSN 的 Oracle Autonomous Transaction Processing Database-Shared Database (ATP-S) 连接到在 AWS 专用网络上运行的 Virtual Private Cloud (VPC) 上运行的服务或应用程序,而无需通过公共 Internet 进行流量路由。 此方案使用 OIC 连接**与 AWS 私有服务或应用程序进行通信。 OIC 连接**安装在 Oracle Cloud Infrastructure 计算实例上,位于 VCN 的专用子网上。 **通过一端的服务网关与 OIC 集成进行通信,另一端通过动态路由网关 (DRG) 和 FastConnect 私有对等互连或 VPN 与 AWS 私有网络上运行的服务或应用程序进行通信。 下图演示了此参考体系结构。 
此架构由以下组件组成:地理Oracle Cloud Infrastructure 地理位置是包含一个或多个数据中心的本地地理区域,称为可用性域。 区域彼此独立,它们可能彼此相距甚远(跨越国家甚至大陆)。
分区分区是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。 使用分区来组织 Oracle Cloud 中的资源、控制对资源的访问以及设置使用配额。 要控制对给定分区中资源的访问,您需要定义策略来指定谁可以访问这些资源以及他们可以执行哪些操作。
可用性域可用性域是区域内一个独立的自治数据中心。 每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。 可用性域不共享基础结构,例如电源或冷却系统,也不共享内部可用性域网络。 因此,一个可用性域的故障不太可能影响该区域中的其他可用性域。
虚拟云网络 (VCN) 和子网VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。 与传统的数据中心网络一样,VCN 可让您完全控制网络环境。 一个 VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改它们。 您可以将 VCN 划分为多个子网,这些子网可以覆盖一个区域或一个可用性域。 每个子网都包含一系列不与 VCN 中的其他子网重叠的地址。 您可以在创建子网后更改子网的大小。 子网可以是公有子网,也可以是私有子网。
安全列表对于每个子网,您可以创建安全规则,以指定必须允许进出子网的流量、目标和流量类型。
服务网关服务网关提供从 VCN 到其他服务(如 Oracle Cloud Infrastructure Object Storage)的访问。 从 VCN 到 Oracle 服务的流量通过 Oracle 网络基础结构传输,不会遍历 Internet。
fastconnectOracle Cloud Infrastructure FastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用连接的简单方法。 与基于互联网的连接相比,FastConnect 提供更高的带宽选项和更可靠的网络体验。
专用对等互连连接使用专用 IP 地址扩展现有基础结构。
vpn连接Oracle Cloud Infrastructure VPN Connect 是一种 IPsec VPN,可用于通过公共 Internet 在 Oracle Cloud 和私有 IT 基础设施之间创建加密连接。
动态路由网关 (DRG)。添加到 VCN 的虚拟路由器为 VCN 与其他云 VPC 或内部部署网络之间的专用网络流量提供了路径。
自治数据库Oracle Cloud Infrastructure 自治数据库是一个完全托管的预配置数据库环境,可用于事务处理和数据仓库负载。 您无需配置或管理任何硬件,也无需安装任何软件。 Oracle Cloud Infrastructure 负责创建数据库,以及备份、修补、升级和调优数据库。
自主事务处理Oracle 自治事务处理解决方案是一种针对事务处理负载进行了优化的自我驱动、自我保护和自我修复的数据库服务。 您无需配置或管理任何硬件,也无需安装任何软件。 Oracle Cloud Infrastructure 负责创建数据库,以及备份、修补、升级和调优数据库。
Oracle 集成云 (OIC)。借助 Oracle 集成云,您可以集成云和本地部署应用、自动执行业务流程、深入了解业务流程、开发可视化应用、使用符合 SFTP 标准的文件服务器存储和检索文件,以及与 B2B 贸易合作伙伴交换业务文档,所有这些都可以在一个位置完成。
oCI 连接连接借助连接**,您可以在专用或内部部署网络中的应用与 Oracle Integration Cloud 之间创建混合集成并交换消息。
骨干一个专用、安全的网络,用于将 Oracle IaaS 和 PaaS 服务与在同一或任何其他 OCI 区域中运行的 Oracle SaaS 互连。
客户现场设备 (CPE)。一个对象,表示位于本地网络中并具有 VPN 连接的网络资产。 大多数外围防火墙充当 CPE,但单个设备(如设备或服务器)也可以是 CPE。
aws虚拟私有云(亚马逊网络服务。vpc允许您将 AWS 资源启动到您定义的虚拟网络中。 此虚拟网络与您在自己的数据中心中运营的传统网络非常相似,同时具有使用 AWS 可扩展基础设施的优势。
在通过 Oracle Integration Cloud 建立多云专用网络连接时,可以使用以下建议作为起点。 您的需求可能与此处描述的体系结构不同。 vcn创建 VCN 时,请根据计划连接到 VCN 子网的资源数量确定 CIDR 块的数量和每个块的大小。 用。
标准专用 IP 地址空间内的 CIDR 块。 选择不与任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块,以便您可以设置专用连接。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
在设计子网时,请考虑您的流量和安全需求。 将特定层或角色中的所有资源连接到同一子网,该子网可用作安全边界。
使用区域子网。
限制对 OIC 实例的访问通过配置允许列表(以前称为白名单)来限制对 Oracle Integration 实例的网络访问。 只有来自特定 IP 地址、无类别域间路由 (CIDR) 块和虚拟云网络的用户才能访问 Oracle Integration 实例。
连接将资源部署到 Oracle Cloud Infrastructure 时,可以从与内部部署网络的单个连接开始。 这种单一连接可以通过 FastConnect 或 IPsec VPN 实现。 要规划冗余,请考虑内部部署网络和 Oracle Cloud Infrastructure 之间所有组件(硬件设备、设施、电路和电源)的冗余。 还应考虑多样性,以确保设施不会在路径之间共享。
在高可用性环境中使用连接**您可以在 Oracle 集成的高可用性环境中使用连接**。 您需要在不同的主机上安装两个单独的连接**。 这些连接可以横向扩展,从而为一个组运行多个连接带来所有好处。 这将提高性能并扩展故障转移的好处。
部署此参考体系结构时,请考虑以下几点。 可扩展性创建云集成实例时,管理员会指定每个实例计划使用的消息包数。
资源限制考虑适用于租户的最佳做法、服务限制和部门配额。
安全使用 OCI 身份与访问管理 (IAM) 策略来控制谁可以访问您的云资源以及可以执行哪些操作。 要保护数据库密码或任何其他机密,请考虑使用 OCI 保险库服务。
性能与成本OCI 提供的计算配置可满足各种应用和用例的需求。 仔细选择计算实例的形状。 选择以最低成本为您的负载提供最佳性能的形状。 如果您需要更高的性能、内存或网络带宽,可以切换到更大的外形规格。
可用性根据部署要求和区域,请考虑使用高可用性选项。 选项包括将资源分布在区域中的多个可用性域和可用性域中的容错域之间。
容错域为部署在单个可用性域中的工作负载提供最佳复原能力。 为了在应用程序层实现高可用性,应用程序服务器部署在不同的容错域中,并使用负载均衡器分配客户端流量。
监控和警报设置节点的 CPU 和内存使用情况监控和警报,以便根据需要纵向扩展或缩减。
您可以按照以下步骤在 Oracle Cloud Infrastructure 上部署此参考体系结构: 使用您的 Oracle Cloud 凭据登录到 Oracle Cloud Infrastructure 控制台。
设置所需的网络基础结构,如体系结构图所示; 这包括以下组件:VCN、子网、DRG、安全列表、路由表、服务网关、FastConnect VPN 和 CPE。
配置 OIC 和 Oracle Autonomous Transaction Processing - 共享实例。
配置 OIC 实例后,安装 OIC 连接。
转到 OIC 控制台并创建一个 **组。
按照说明操作并运行 Connect 安装程序。
转到 Oracle Cloud Infrastructure 控制台,选择至少具有 8GB RAM 的计算配置以安装连接**。 有关详细信息,请参阅“了解更多”主题中的链接。
如有必要,通过配置允许列表(以前称为白名单)来限制对 OIC 实例的网络访问。
作为甲骨文标准合作伙伴,Agilewing正在重新定义企业体验甲骨文云服务的方式。 凭借其简化的开户流程和一流的技术支持,雅居翼将复杂的开户和操作流程转变为简单、直观的体验。 借助我们的一站式服务,您可以快速启动并运行全套 Oracle 云服务,从而无缝集成到云中。 Agilewing 的 AgileCDN 服务与 OCI 基于云的服务相结合,可提供一流的全球内容加速解决方案。 由2,800多个全球POP节点和7,000个直接连接点组成的强大网络可确保您的业务扩展到全球的任何地方,都能确保高效稳定的运营。 利用 Oracle 云的先进技术,Agilewing 致力于简化云服务构建、云迁移和业务走出去的流程。 “我们的合作模式为客户提供了经济高效的解决方案,使他们能够更专注于核心业务,同时享受 Oracle 云的高性能和安全性。” Oracle 云服务是一个前景广阔的领域,凭借其高性能、安全性和全球一致的服务标准,为企业打开了通往新机遇的大门。 通过雅乐之翼的专业服务,无论是个人用户还是企业,都能轻松进入这个充满技术创新和高性能的新时代。 让 Agilewing 开始探索 Oracle 云服务,打开通往全新世界的大门。