Oracle 託管檔案傳輸 (MFT) 是一種基於標準的高效能端到端託管檔案閘道器。 它支援通過基於 Web 的輕量級設計時控制台設計、部署和監視檔案傳輸。 MFT 控制台包括傳輸優先順序、檔案加密、排程以及嵌入式 FTP 和 SFTP 伺服器。 此參考體系結構說明了使用 Oracle SOA MFT 的市場映像在 Oracle Cloud Infrastructure (OCI) 上部署的 Oracle MFT 的多節點群集配置。
此體系結構說明了在 Oracle Cloud Infrastructure 區域中使用 Oracle Cloud Marketplace 部署 Oracle Managed File Transfer 的集群配置。 下圖演示了此參考體系結構。 這種文字簡潔明瞭,還融入了對雲服務平台、雲伺服器等關鍵詞的專業描述,有助於快速吸引對企業雲解決方案感興趣的讀者,尤其是那些擔心雲伺服器購買、租賃或企業上雲的中小企業客戶。 通過展示 Oracle MFT 的優勢和架構,本文還暗示了企業通過採用此解決方案可以獲得的好處,例如走向全球或擴充套件其雲業務。 
該架構由以下元件組成:地理Oracle Cloud Infrastructure 地理位置是包含乙個或多個資料中心(稱為可用性域)的地理區域。 每個地區都是獨立的,獨立於其他地區,它們可能相距甚遠(跨越國家甚至大陸)。 可用性域可用性域是地理位置中乙個獨立的、獨立的資料中心。 每個可用性域中的物理資源與其他可用性域中的資源隔離,從而提供容錯能力。 可用性域不共享基礎結構,例如電源或冷卻系統,也不共享內部可用性域網路。 因此,乙個可用性域的故障不太可能影響該區域中的其他可用性域。 虛擬雲網路 (VCN) 和子網VCN 是在 Oracle Cloud Infrastructure 區域中設定的可定製的軟體定義網路。 就像傳統的資料中心網路一樣,VCN 可讓您完全控制網路環境。 乙個 VCN 可以有多個不重疊的 CIDR 塊,您可以在建立 VCN 後更改這些 CIDR 塊。 您可以將 VCN 劃分為多個子網,這些子網可以針對地理位置或可用性域進行規劃。 每個子網都由連續的位址範圍組成,這些位址範圍不與 VCN 中的其他子網重疊。 您可以在建立子網後更改子網的大小。 子網可以是公有子網,也可以是私有子網。 路由表虛擬路由表包含用於將子網流量路由到 VCN 外部目標的規則,通常通過閘道器。 安全列表對於每個子網,您可以建立安全規則,以指定必須允許進出子網的流量、目標和流量型別。 Internet 閘道器Internet 閘道器允許 VCN 中的公有子網和公有 Internet 之間的流量。 堡壘主機堡壘主機是乙個計算例項,可作為從雲外部進入拓撲的安全受控入口點。 堡壘主機通常配置在隔離區 (DMZ) 中。 它使你能夠通過將敏感資源放置在無法從雲外部直接訪問的專用網路中來保護敏感資源。 拓撲具有乙個已知的入口點,您可以定期監視和審核該入口點。 因此,您可以避免公開拓撲中更敏感的部分,而不會影響對這些部分的訪問。 負載均衡裝置Oracle Cloud Infrastructure 負載均衡提供從單個入口點到後端多個伺服器的自動流量分配。 MFT 集群Oracle MFT 支援在雲和 SaaS 或本地部署企業應用之間安全地交換和管理檔案。 Oracle 雲提供了部署 MFT 環境所需的雲平台和基礎設施。 它們共同保護在端到端檔案傳輸過程中對未加密檔案的無意訪問。 自治資料庫Oracle Cloud Infrastructure 自治資料庫是乙個完全託管的預配置資料庫環境,可用於事務和資料倉儲負載。 您無需配置或管理任何硬體,也無需安裝任何軟體。 Oracle Cloud Infrastructure 負責建立資料庫,以及備份、修補、公升級和調整資料庫。 推薦在 OCI 雲城部署 MFT 多節點集群時,可以使用以下建議作為起點。 您的需求可能與此處描述的體系結構不同。 vcn建立 VCN 時,請根據計畫附加到 VCN 子網的資源數量確定所需的 CIDR 塊數和每個塊的大小。 使用標準專用 IP 位址空間中的 CIDR 塊。
選擇與您打算設定專用連線的任何其他網路(在 Oracle Cloud Infrastructure、內部部署資料中心或其他雲提供商上)不重疊的 CIDR 塊。
建立 VCN 後,您可以更改、新增和刪除其 CIDR 塊。
在設計子網時,請考慮流量的去向和安全需求。 將特定層或角色中的所有資源附加到同一子網,該子網可以充當安全邊界。
網路安全組 (NSGS)。可以使用 NSGS 定義一組適用於特定 VNIC 的入站和出站規則。 我們建議使用 NSGS 而不是安全列表,因為 NSGS 使您能夠將 VCN 的子網體系結構與應用程式的安全需求分開。 安全區對於需要最高安全性的資源,Oracle 建議您使用安全區域。 安全區域是與基於最佳實踐的 oracle 定義的安全策略配方相關聯的區間。 例如,安全區域中的資源不得從公共 Internet 訪問,並且必須使用客戶管理的金鑰進行加密。 在安全區域內建立和更新資源時,Oracle Cloud Infrastructure 會根據安全區域配方中的策略驗證操作,並拒絕任何策略衝突。 cloud guard轉殖和自定義 Oracle 提供的預設配方,以建立自定義檢測器和響應器配方。 通過這些配方,您可以指定哪些型別的安全違規會生成警告,以及允許對它們執行哪些操作。 例如,您可能希望檢測可見性設定為 public 的物件儲存儲存桶。 在租戶級別應用 Cloud Guard,以覆蓋最廣泛的範圍,並減輕維護多個配置的管理負擔。 您還可以使用託管列表功能將某些配置應用於檢測器。 考慮:在 OCI Marketplace 上部署 MFT 多節點集群時,請考慮以下因素:可擴充套件性應用程式層:可以通過更改計算例項的形狀來垂直擴充套件應用程式伺服器。 更高的核心數配置還提供更多的記憶體和網路頻寬。 如果需要更多儲存空間,請增加附加到應用程式伺服器的塊儲存空間的大小。
資料庫層:可以通過為資料庫啟用其他核心來垂直擴充套件資料庫。 核心和儲存都可以在不停機的情況下進行擴充套件。
資源限制考慮租戶的最佳做法、服務限制和區間配額。 安全使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 策略來控制誰可以訪問您的雲資源以及可以執行哪些操作。
請考慮使用 Oracle Cloud Infrastructure Vault Service 來保護資料庫密碼或任何其他機密。
效能和成本Oracle Cloud Infrastructure 為各種應用和用例提供計算配置。 請仔細選擇計算例項的形狀。 選擇能夠以最低成本為您的負載提供最佳效能的形狀。 如果您需要更高的效能、記憶體或網路頻寬,可以換成更大的外形尺寸。 可用性根據部署需求和區域,請考慮使用高可用性選項。 選項包括跨區域內的多個可用性域分配資源,以及跨可用性域內的容錯域分配資源。 容錯域為部署在單個可用性域中的工作負載提供最佳復原能力。 為了在應用程式層實現高可用性,請配置 MFT 的多節點群集,其中每個託管的 MFT 伺服器都分布在區域內的不同可用性域中,並使用負載平衡器將客戶端流量分發到應用程式伺服器。 監控和警報設定 CPU 和記憶體使用情況的監視和警報,以根據需要向上或向下擴充套件形狀。 資料庫策略當服務型別為 MFT 群集且資料庫策略為自治事務處理資料庫時,配置檔案儲存對於自治事務處理 (ATP) 資料庫上的 MFT 群集服務型別是必需的。 作為 Oracle 優秀合作夥伴,Agilewing 正在重新定義企業體驗 Oracle 雲服務的方式。 憑藉其簡化的開戶流程和一流的技術支援,Agilewing將複雜的開戶和操作流程轉變為簡單、直觀的體驗。 借助我們的一站式服務,您可以快速啟動並執行各種 Oracle 雲服務,從而無縫整合到雲中。 Agilewing 的 AgileCDN 服務與 OCI 基於雲的服務相結合,可提供一流的全球內容加速解決方案。 由2,800多個全球POP節點和7,000個直接連線點組成的強大網路確保無論您的業務擴充套件到何處,都能確保高效穩定的運營。 利用Oracle雲的先進技術,Agilewing致力於簡化雲服務構建、雲遷移和業務出海的流程。 “我們的合作模式為客戶提供了經濟高效的解決方案,使他們能夠更專注於核心業務,同時享受 Oracle 雲的高效能和安全性。” Oracle 雲服務是乙個前景廣闊的領域,憑藉其高效能、安全性和全球一致的服務標準,為企業開啟了通往新機遇的大門。 通過雅樂之翼的專業服務,無論是個人使用者還是企業,都能輕鬆進入這個充滿技術創新和高效能的新時代。 讓 Agilewing 開始探索 Oracle 雲服務,開啟通往全新世界的大門。