Verwenden Sie den AWS-Endpunktservice, um Anwendungen sicher mit Oracle Autonomous Database zu verbinden

Anwendungen, die in AWS bereitgestellt werden, können alle Vorteile von Oracle Autonomous Database nutzen, die in Oracle Cloud Infrastructure (OCI) ausgeführt werden, indem eine Multi-Cloud- und Split-Stack-Architektur bereitgestellt wird.

Diese Referenzarchitektur zeigt, wie Sie einen AWS-Endpunktservice für eine Autonomous Database erstellen, die in OCI ausgeführt wird, und wie AWS-Endpunkte das sichere Teilen der Autonomous Database in AWS zulassen.

Architektur

Die Multi-Cloud-Topologie in dieser Referenzarchitektur verfügt über Oracle Autonomous Database mit einem privaten Endpunkt in einer Oracle Cloud Infrastructure-(OCI-)Region, die eine Amazon Web Services-(AWS-)Region bedient.

Mit dem AWS-Endpunktservice müssen Anwendungen, die in AWS gehostet werden, nur eine Verbindung zum Endpunkt herstellen. Der Network Load Balancer hinter dem AWS-Endpunktservice ist dafür verantwortlich, den privaten Endpunkt der auf OCI gehosteten Autonomous Database zu erreichen.

Diese Architektur stellt eine Vereinfachung sowohl für das Routing als auch für das Domain Name System (DNS) dar. Der AWS-Endpunktservice ist für die private Verbindung mit dem Endpunkt verantwortlich, während er eine gültige Domain für die Auflösung der privaten Autonomous Database-Endpunkt-IP bereitstellt.

Bei dieser Architektur wird davon ausgegangen, dass die Verbindung zwischen der OCI-Region und der AWS-Region bereits auf eine der folgenden Arten hergestellt ist:

• Verwenden Sie Oracle Cloud Infrastructure FastConnect, der mit AWS DirectConnect verbunden ist, indem Sie einen OCI FastConnect-Partner verwenden, wenn Workloads eine private Verbindung mit hoher Bandbreite und geringer Latenz zwischen den beiden Clouds erfordern.
• Verwenden Sie ein Site-to-Site-VPN über das Internet, wenn Workloads keine geringe Latenz und hohe Bandbreite erfordern.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung adb-aws-endpoint-arch.png

adb-aws-endpoint-arch-oracle.zip

Die Architektur umfasst die folgenden Oracle-Komponenten:

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).

• Virtuelles Cloud-Netzwerk (VCN) und Subnetz

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Dynamic Routing Gateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

• FastConnect

  Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.

• Autonomous Database

  Oracle Cloud Infrastructure Autonomous Database ist eine vollständig verwaltete, vorkonfigurierte Datenbankumgebung, die Sie für Transaktionsverarbeitungs- und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten oder Software installieren. Oracle Cloud Infrastructure verwaltet das Erstellen der Datenbank sowie Backup, Patching, Upgrade und Optimierung der Datenbank.

Die Architektur umfasst die folgenden AWS-Komponenten:

• Virtuelle Private Cloud (VPC)

  Ein VPC ist ein virtuelles Netzwerk, das Sie in einer AWS-Region erstellen.

• Privater Link

  Ihre eigenen privaten Link-basierten Services werden auch als Endpunktservices bezeichnet

  AWS PrivateLink ist eine hochverfügbare, skalierbare Technologie, mit der Sie Ihre VPC privat mit Services verbinden können, als ob sie sich in Ihrem VPC befänden. Sie müssen kein Internetgateway, kein NAT-Gerät, keine öffentliche IP-Adresse, eine AWS Direct Connect-Verbindung oder eine AWS Site-to-Site-VPN-Verbindung verwenden, um die Kommunikation mit dem Service über Ihre privaten Subnetze zu ermöglichen. Sie kontrollieren die spezifischen API-Endpunkte, Sites und Services, die über Ihre VPC erreichbar sind.

• Route 53

  Amazon Route 53 ist ein hochverfügbarer und skalierbarer Domain Name System-(DNS-)Webservice. Route 53 verbindet Benutzeranforderungen mit Internetanwendungen, die auf AWS oder On Premise ausgeführt werden.

Empfehlungen

Beachten Sie die folgenden Empfehlungen aus einer frühen Designphase.

• Dedizierter VPC als Serviceanbieter

  Erstellen Sie einen dedizierten VPC zum Hosten des Network Load Balancers und AWS-Endpunktservice für Oracle Autonomous Database.

• Annahmeeinstellungen für Endpunktservice

  Konfigurieren Sie den AWS-Endpunktservice für Autonomous Database, damit die Annahme erforderlich ist. Dadurch wird gesteuert, für welchen Consumer-VPC der Endpunkt bereitgestellt wird.

• Endpunktsicherheitsgruppen

  Konfigurieren Sie die Endpunktsicherheitsgruppe nach dem Verweigern des gesamten Sicherheitsstatus, und lassen Sie nur die erforderlichen Verbindungen zu.

• High Availability

  Die Architektur zeigt einen AWS-Endpunkt in einer einzelnen Availability-Zone an. In einem Produktions-Deployment wird empfohlen, Endpunkte in mehreren Availability-Zonen zu konfigurieren.

• Performance

  Wählen Sie OCI- und AWS-Regionen aus, die auf eine möglichst geringe Latenz abzielen. Verwenden Sie beim Verbinden von OCI und AWS eine dedizierte Verbindung basierend auf OCI FastConnect und AWS DirectConnect.

Überlegungen

Berücksichtigen Sie die folgenden Faktoren beim Deployment dieser Referenzarchitektur.

• Performance

  Neben der Latenz ist der zwischen den Komponenten verfügbare Durchsatz ein weiterer wichtiger Faktor, der sich auf die Performance auswirkt. Wählen Sie für OCI FastConnect, AWS Direct Connect und Konnektivitätsprovider die Größen für den erwarteten Bedarf aus.

• Kostenfaktor

  Die Gesamtkosten für das Deployment dieser Architektur hängen von den Kosten der folgenden Ressourcen ab:

  • AWS
    • AWS-Endpunkt
    • AWS-Transitgateway
    • Direktverbindung
    • Egress-Datenübertragung
  • Oracle Cloud Infrastructure
    • FastConnect-Ports
    • Autonomous Database
  • Konnektivitätspartner

Bereitstellen

Um eine Autonomous Database mit einem privaten Endpunkt in einer AWS-Region zu teilen, führen Sie die folgenden allgemeinen Schritte aus.

Im Abschnitt "Weitere Informationen anzeigen" finden Sie Links zur unterstützenden Dokumentation für einige der Schritte.

1. Stellen Sie eine Autonomous Database mit dem privaten Endpunkt in einer OCI-Region bereit.
2. Erstellen Sie einen Network Load Balancer in AWS.
   1. Erstellen Sie einen Network Load Balancer.
   2. Erstellen Sie einen Listener für TCP 1522.
   3. Erstellen Sie eine Zielgruppe mit dem Zieltyp IP addresses.
   4. Registrieren Sie den privaten Autonomous Database-Endpunkt als Ziel.
3. Erstellen Sie einen Endpunktservice in AWS.
   1. Erstellen Sie einen Service auf AWS PrivateLink.
   2. Erstellen Sie einen Endpunktservice, indem Sie den im vorherigen Schritt erstellten Network Load Balancer auswählen.
4. Erstellen Sie den Endpunkt.
   1. Erstellen Sie den Endpunkt, indem Sie Andere Endpunktservices auswählen und den Servicenamen des Autonomous Database-Endpunktservice angeben.
   2. Wählen Sie die VPC aus, in der der Endpunkt erstellt wird.
5. Geben Sie einen benutzerdefinierten Domainnamen an (optional).
   1. Erstellen Sie eine private gehostete Route 53 für die benutzerdefinierte Zone.
   2. Verknüpfen Sie die gehostete Zone mit dem Endpunkt-VPC.
   3. Erstellen Sie einen A-Typ-Datensatz, indem Sie Alias auswählen und Autonomous Database-VPC-Endpunkt auswählen.

Mehr erfahren

Lesen Sie diese zusätzlichen Ressourcen, um mehr über zugehörige Architekturen und die Features dieser Referenzarchitektur zu erfahren.

• Ermöglichen Sie mit Equinix eine Split-Stack-Architektur mit Oracle Cloud und anderen Anbietern

• Stellen Sie eine Multi-Cloud-Split-Stack-Lösung über OCI, AWS und GCP hinweg bereit

• Best Practices-Framework für Oracle Cloud Infrastructure

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud-Kostenrechner

• OCI FastConnect - Partner nach Region

• Netzwerkzugriff mit privaten Endpunkten konfigurieren

• AWS-Netzwerk-Load Balancer erstellen

• Erstellen Sie einen Service auf Basis von AWS PrivateLink

• Oracle Multicloud

Bestätigungen

• Authors: Ricardo Anda, Emiel Ramakers
• Contributors: Ejaz Akram, Robert Lies