企业应用部署到公有云之后，和之前部署在本地数据中心相比一个很大的区别就是网络访问方式的不同，下面对OCI的网络访问方式做一个说明和对比。

通过Internet连接到OCI

通过Internet连接到OCI是成本最低最简单的方案，但它的网络质量（带宽、时延、抖动、丢包率等）无法保证。首先是连接速度不稳定和带宽无法保证，数据的路由不是固定的，并且可能引入不同的延迟（抖动），这使得此连接选项不适用于某些应用程序。第二个风险是隐私和安全性。在互联网上传输数据并不安全，可以被恶意数据跟踪，拦截，窃取甚至替换。

-

可以通过Internet Gateway连接到OCI，创建Internet Gateway后，必须在VCN的路由表中为Internet Gateway添加路由，架构如下图：

通过IPSec VPN连接到OCI

为克服通过Internet连接到OCI的安全问题，可以使用基于Internet的IPSec VPN来建立本地数据中心和OCI的连接。IPSec VPN是采用IPSec协议来实现远程接入的一种VPN技术。IPSec VPN对数据进行加密，使连接更安全，并能抵抗窃听和攻击。但是，它无法解决互联网上常见的性能问题（速度和延迟）。

VPN（Virtual Private Network）虚拟专用网，指在公共网络（如Internet）上构建临时的、安全的逻辑网络的技术。VPN利用了现有的公共网络资源，从而节省了公司租用运营商跨省、跨海专线的费用。IPSec (IP Security)是为实现VPN功能而最普遍使用的协议。IPSec有两种模式：隧道模式和传输模式。IPSec不是一个单独的协议，它给出了应用于IP 层上网络数据安全的一整套体系结构。

OCI VPN服务使用基于标准的IPSec加密并提供多个冗余数据中心VPN隧道端点，可实现HA功能。OCI提供两种类型的VPN：OCI管理的VPN服务（免费）和其他软件VPN（运行在OCI计算上）。VPN服务创建流程如下：

7.  配置本地CPE路由器

通过FastConnect专线连接到OCI

通过FastConnect可以在客户本地数据中心和OCI之间建立专用的，私有的安全网络连接。以满足性能及合规性/安全性要求。

FastConnect Locations

Oracle在全球各地都有许多部署OCI的位置，称为区域Region。每个Region都有一个或两个物理入口位置，称为FastConnect DC(FastConnect 数据中心）。FastConnect DC是进入OCI Region的入口点。客户将建立与FastConnect DC的连接。此外，每个FastConnect DC都有冗余硬件。

Virtual Circuits

FastConnect是指本地与OCI之间的物理连接。在FastConnect中，您将创建一个虚拟电路以连接到OCI中的服务。有两种类型的虚拟电路（VC）：

专用对等（绿线）：当您想将本地连接到OCI中的虚拟云网络（VCN）时，创建专用对等虚拟电路。虚拟电路位于VCN内部的本地CPE和动态路由网关（DRG）之间。私人对等网络将客户的网络扩展到云。

公共对等（蓝线）：当您希望将本地连接到Oracle服务网络（OSN）来访问OCI的公共服务而不使用Internet时，创建一个公共对等虚拟电路。虚拟电路位于本地CPE和Oracle Edge设备之间。

OCI提供1G或10G端口两种带宽选项。FastConnect提供下面三种连接方式：

1.  通过FastConnect的合作伙伴连接到OCI

客户本地数据中心通过OCI FastConnect的合作伙伴的网络连接到OCI,这是最灵活和通常最便宜的方案，如下图所示,使用此选项，FastConnect的合作伙伴网络提供商或运营商已经在FastConnect DC上与OCI建立了连接。提供商已在提供商的网络和OCI之间建立了网络到网络的接口（NNI）。NNI是共享的连接，可由虚拟电路隔开的多个客户使用。下图以绿线表示该NNI。

如上图所示，提供商已与OCI建立了物理连接。下一个问题是客户本地数据中心是否已连接到上图中蓝线所代表的提供商网络（WAN电路）。如果是，则可以通过提供商的门户网站和Oracle控制台非常快速地（几个小时）完成FastConnect的部署。交付时间取决于提供商，因为有些提供商已经内置了自动化功能，而有些提供商则是手动过程。

如果没有客户本地数据中心没有与提供商网络的连接，则客户需要与提供商合作，以将电路从本地部署到提供商网络。此过程可能需要30-90天。请注意，在此解决方案中，绿线是共享资源，而蓝线是专用资源。

2.  客户的数据中心与FastConnect数据中心刚好在一起

使用此选项时，客户的数据中心与FastConnect数据中心位于同一物理数据中心。为了部署FastConnect，客户要求从其机架到Oracle机架的交叉连接。Oracle在FastConnect DC上未提供或请求交叉连接。为了配置客户的请求交叉连接，客户需要来自Oracle的授权书（LOA），客户在OCI控制台上配置FastConnect时，可以选择Colocate方式，这样可以获得该授权书。

另一个场景是客户的DC与Oracle FastConnect DC不在同一物理位置，但与同一城市的同一数据中心提供商位于不同的数据中心。在这种情况下，客户仍然可以将FastConnect托管与Oracle配合使用，因为通常数据中心提供商在同一城市中的DC之间具有互连或暗光纤。

3.  通过第三方网络运营商连接到OCI

客户的数据中心和OCI之间通过网络运营商提供的私有或者专用线路连接起来。如果客户已经和网络运营商有联系或者没有OCI FastConnect的合作伙伴可以提供客户数据中心到OCI之间的连接，可以采用这种方式。

此选项可能需要30-90天才能完成线路部署，这取决于本地数据中心的位置，使用了哪个网络提供商，以及提供商的网络部署情况。下图以蓝色表示电路，以绿色表示交叉连接。

通过SD-WAN连接到OCI

通过Internet方式，最简单直接，但无法保证网络质量并有安全问题，通过在Internet上加VPN的IPSecVPN方式虽然安全，但还是无法保证网络质量，通过租用专线FastConnect方式，安全可靠，网络质量好，高带宽低延迟，有SLA保证，但价格贵，开通时间也比较长。

那有没有既稳定可靠又价格便宜的解决方案呢，答案是SD-WAN。SD-WAN，即软件定义广域网（Software-Defined WAN）。它是将SDN技术应用到广域网场景构建而成的新一代广域网，利用IPSec VPN等技术在普通上网链路上构建一个Overlay专网，可以作为MPLS专线的替代或补充技术。

与传统路由网络“去中心化分布式工作模式”不同的是，SD-WAN有一个控制核心，其相当于全网的大脑，掌握全网拓扑信息，统一控制网络节点数据转发、QoS和安全策略。

相比较传统组网而言，SD-WAN有以下优点：

业务开通周期短，可以快速进行部署，还可以快速复制与扩展。