Menu Nous contacter Se connecter à Oracle Cloud

Maillage de services

Oracle Cloud Infrastructure (OCI) Service Mesh est un service gratuit géré par Oracle qui simplifie le développement et l'exploitation des applications natives du cloud. La solution garantit la sécurité, l'observabilité et la gestion du trafic réseau, sans qu'aucune modification d'application ne soit nécessaire. OCI Service Mesh chiffre automatiquement toutes les communications entre les microservices et collecte les données de télémétrie, de mesure et de journal pour les performances des applications et la surveillance de l'état.

Avantages de Service Mesh

Sécurité confiance zéro

OCI Service Mesh utilise les identités et le chiffrement pour toutes les communications entre les microservices mutuellement authentifiés, ainsi que des vérifications d'autorisation imposées par les stratégies. Il participe à l'implémentation automatisée et déclarative d'une architecture de sécurité zéro confiance.

Contrôle des accès aux microservices

OCI Service Mesh dissocie les configurations de réseau et de sécurité de la configuration Kubernetes, du code d'application et de la structure ou des outils de microservices. Les développeurs peuvent ainsi sécuriser et connecter activement les microservices et les déboguer si nécessaire.

Visibilité d'un bout à l'autre

OCI Service Mesh capture automatiquement divers journaux et indicateurs de réseau et de microservices. Ces indicateurs et journaux fournissent des informations sur les pannes, la latence et le volume de trafic que l'équipe de l'application peut utiliser pour surveiller l'état général de l'application.

Contrôle dynamique du trafic

OCI Service Mesh capture tout le trafic entre les microservices et fournit un contrôle centralisé du trafic d'applications. Grâce aux ressources virtuelles de Mesh, les développeurs peuvent utiliser des communications abstraites entre les microservices pour prendre en charge facilement les déploiements canary et les tests A/B.

Fonctionnalités de Service Mesh

Authentification et chiffrement du microservice au microservice

Pour des raisons de sécurité, OCI Service Mesh chiffre et authentifie mutuellement toutes les communications de microservice à microservice par défaut. Les clients en dehors de Mesh ne peuvent pas appeler les microservices directement. Ils doivent utiliser la passerelle entrante.

Stratégies d'accès pour le trafic de microservices

Les stratégies d'accès définissent la façon dont les microservices peuvent communiquer de manière déclarative, sans affecter la logique de programmation sous-jacente. Par défaut, toutes les communications sont désactivées et l'équipe de l'application doit autoriser toute communication entre microservices dont l'application a besoin pour fonctionner correctement.

Documentation

Indicateurs de microservices

Le paramètre par défaut d'OCI Service Mesh consiste à émettre des données de télémétrie, telles que la latence, les erreurs HTTP et les demandes, à partir de tous les microservices du maillage. Grâce à Prometheus, l'outil standard de facto pour la surveillance native du cloud, l'équipe d'application peut collecter des mesures qui assurent le suivi de l'état des microservices en cours et les utiliser pour améliorer les performances de ces microservices.

Journalisation des accès aux microservices

Par défaut, le proxy écrit les journaux dans la sortie standard des conteneurs sidecar. Grâce à l'intégration à OCI Logging, OCI Service Mesh collecte centralise automatiquement les journaux d'accès générés par les demandes sur tous les microservices pour une analyse plus approfondie des problèmes.

Documentation

Gestion du trafic de microservices

Les règles de routage du trafic régissent l'ensemble du trafic réseau intermicroservice et des appels entre les microservices du maillage. La définition de règles dans la table de routage de service virtuel divise le trafic entre différentes versions de microservice. Cela permet les tests A/B, l'application d'une autre stratégie d'équilibrage de charge au trafic pour un sous-ensemble spécifique d'instances de microservices et l'exécution de déploiements canary pour accélérer les déploiements avec une interruption de microservice minimale.

Gestion du trafic entrant

La passerelle entrante achemine le trafic des clients externes vers les microservices du cluster à l'aide d'un ensemble de règles. Pour exposer plusieurs noms d'hôtes, la passerelle entrante autorise les noms d'hôte génériques sous forme de préfixe, ce qui est utile lors de l'exposition de plusieurs domaines. Service Mesh capture automatiquement les informations issues des mesures et des journaux pour tout le trafic entrant, comme c'est le cas pour la communication intermicroservice.

Documentation

Cas d'utilisation de Service Mesh

Surveillance

Sécurisez, surveillez, connectez et exposez facilement les applications natives du cloud.

Sécurité

Respectez les exigences réglementaires en chiffrant les données en transit dans un réseau maillé.

Déploiement

Utilisez le fractionnement du trafic ou les tests A/B pour un déploiement plus rapide et plus fiable des microservices.

Communication

Contrôlez la communication des microservices et implémentez un modèle de confiance zéro.

Tarification d'Oracle Cloud Infrastructure Service Mesh

L'utilisation d'OCI Service Mesh n'entraîne aucun coût. Les clients ne paient que pour l'infrastructure requise pour exécuter le composant proxy s'exécutant avec l'application.

Produits associés

Oracle Container Engine pour Kubernetes (OKE)

Orchestration de conteneurs hautement disponible

Obtenir plus d'informations sur OKE

Oracle API Gateway

Exposez en toute sécurité les API d'une application à l'échelle

Obtenir plus d'informations sur API Gateway

DevOps

Automatiser le cycle de vie du développement logiciel (SDLC)

Découvrir les produits DevOps

Observabilité et gestion

Visibilité et informations exploitables pour faciliter la gestion

Découvrir les produits d'observabilité

Commencez maintenant

Testez plus de 20 services cloud Always Free grâce à une période d'essai de 30 jours pour encore plus de services

Oracle vous offre un essai gratuit illimité sur une sélection de services comme Compute, Storage et Autonomous Database, ainsi que 300 USD de crédits gratuits pour essayer des services cloud supplémentaires. Obtenez les détails et créez votre compte gratuit dès aujourd’hui.

Essayer OCI gratuitement

Que comprend Oracle Cloud Free Tier ?
- AMD et Arm Compute VM
- 200 Go de stockage total par blocs
- 10 Go de stockage d'objets
- 2 bases de données autonomes de 20 Go chacune
- 10 To de transfert de données sortantes par mois
- Plus de 10 services Always Free
- 300 USD de crédits gratuits pendant 30 heures pour plus de possibilités

Apprenez avec un atelier pratique

La meilleure façon d'apprendre est encore de l'essayer par vous-même. Utilisez nos tutoriels et nos ateliers pratiques avec Oracle Cloud Free Tier dans votre propre location Oracle Cloud ou, pour certaines solutions, dans un environnement d'atelier gratuit fourni par Oracle.

Consulter tous les tutoriels et ateliers pratiques

Déployez des applications à haute disponibilité à l'aide d'équilibreurs de charges

Dans cet atelier, vous déploierez des serveurs Web sur deux instances de calcul dans Oracle Cloud Infrastructure (OCI), configurées en mode haute disponibilité à l'aide d'un équilibreur de charges.
Commencer cet atelier
Lancez-vous avec OCI Core Services

Découvrez les services fondamentaux d'OCI, y compris Compute, Networking et Storage.
Commencer cet atelier
Déployez Oracle Container Engine for Kubernetes

Dans cet atelier, vous déploierez un cluster Container Engine for Kubernetes, vous y connecterez et exécuterez un exemple d'application à l'aide de l'interface de ligne de commande OCI.
Commencer cet atelier
Migrez vos applications Java Tomcat vers OCI

Découvrez comment migrer Tomcat vers Oracle Cloud Infrastructure et vous connecter à Autonomous Database.
Commencer cet atelier

Découvrez plus de 150 modèles de bonnes pratiques

Découvrez comment nos architectes et d’autres clients déploient une large gamme de workloads, des applications d’entreprise au HPC, des microservices aux lacs de données. Apprenez les bonnes pratiques, écoutez d’autres architectes clients de notre série « Créer & Déployer », et déployez même de nombreux workloads avec notre fonctionnalité « déploiement en un clic » ou faites-le vous-même à partir de notre référentiel GitHub.

Obtenir l'architecture d'OCI Service Mesh

Architectures populaires

Apache Tomcat avec MySQL Database Service
Oracle Weblogic sur Kubernetes avec Jenkins
Environnements de machine learning (ML) et d’IA
Tomcat sur Arm avec Oracle Autonomous Database
Analyse des journaux avec la pile ELK
HPC avec OpenFOAM

Découvrez combien vous pouvez réaliser des économies avec OCI

La tarification d'Oracle Cloud est simple, avec des tarifs faibles homogènes dans le monde entier et prenant en charge un large éventail de cas spécifiques. Pour estimer votre tarif réduit, consultez l’estimateur de coûts et configurez les services en fonction de vos besoins.

Essayer l'outil d'estimation des coûts

Ressentez la différence

1/4 des coûts de bande passante sortante
Rapport prix/performances de calcul 3 fois plus élevé
Tarifs faibles et identiques dans chaque région
Tarifs bas sans engagements à long terme

Contactez l’équipe commerciale

Vous souhaitez en savoir plus sur Oracle Cloud Infrastructure ? Laissez l’un de nos experts vous aider.

Nous contacter

Il peut répondre à des questions telles que :
- Comment se lancer avec Oracle Cloud ?
- Quels types de workloads puis-je exécuter sur OCI ?
- Quels types de services OCI propose-t-il ?