Informationen zu Netzwerktopologien für Oracle AI Database@AWS

Erfahren Sie mehr über die verschiedenen Oracle AI Database@AWS-Netzwerktopologieoptionen, und wählen Sie die aus, die am besten zu Ihren Unternehmensanforderungen passt:

• Standardkonnektivität
• Transit-VPC-Konnektivität
• Mehrere VPCs in einem ODB-Netzwerk
• Ein VPC zu mehreren ODB-Netzwerken
• Mehrere VM-Cluster
• VPC-übergreifende Konnektivität in derselben Region mit Hub und Spoke
• Regionsübergreifende Konnektivität mit Hub und Spoke
• On-Premises-Konnektivität (Hybrid) mit Hub und Spoke

Wenn Sie eine Netzwerktopologie für Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Autonomous AI Database on Dedicated Exadata Infrastructure auswählen, beachten Sie Folgendes:

• Jedes VM-Cluster kann mit einem einzelnen ODB-Netzwerk innerhalb einer einzelnen Availability-Zone verknüpft werden.
• Jedes ODB-Netzwerk oder jede Exadata-Infrastruktur kann mehrere VM-Cluster innerhalb dieser Verfügbarkeitszone hosten.
• Ein ODB-Netzwerk kann bis zu 45 Peering-Verbindungen unterstützen.
• Eine VPC kann mehrere Peering-Verbindungen zu verschiedenen ODB-Netzwerken herstellen, aber nur eine Peering-Verbindung zu jedem ODB-Netzwerk.
• VM-Cluster können nicht zwischen ODB-Netzwerken verschoben werden.
• Ein ODB-Netzwerk kann mit verschiedenen AWS-Accounts innerhalb derselben AWS-Organisation gemeinsam verwendet werden.
• Verwenden Sie AWS Transit Gateway oder AWS Cloud WAN, um VPCs desselben oder unterschiedlicher AWS-Konten mit ODB-Netzwerken zu verbinden.
• IP-Adressen werden VM-Clustern automatisch aus dem CIDR-Bereich im Clientsubnetz zugewiesen.
• Die CIDR-Blöcke dürfen sich nicht mit einem AWS-VPC-Subnetz, OCI-VCN oder Datenbankclients überschneiden. Beachten Sie Folgendes:
  • Clientsubnetz: Weisen Sie einen dedizierten CIDR-Block mit einer Mindestgröße von /27 zu. Oracle empfiehlt, /24 für das Clientsubnetz-CIDR zu verwenden, um eine zukünftige Erweiterung zu ermöglichen.
  • Backupsubnetz (optional für Oracle Autonomous AI Database): Weisen Sie einen separaten CIDR-Block mit einem Minimum von /28 zu.
• Für den Netzwerktraffic zwischen Verfügbarkeitszonen und Regionen, der das AWS Transit Gateway oder AWS Cloud WAN durchläuft, können zusätzliche Kosten von AWS anfallen.
• Oracle empfiehlt, bei der Implementierung der Hub-and-Spoke-Netzwerktopologie den VPC-Peering mit dem ODB-Netzwerk als Transit-VPC-Hub zu verwenden.

Informationen zur Standardkonnektivität

Diese Topologie aktiviert die Standardkonnektivität. Sie können mehrere Anwendungen in derselben Application VPC bereitstellen. Um die Anwendungsisolation aufrechtzuerhalten, verwenden Sie für jede Anwendung separate Subnetze. Diese Topologie kann als Transit-VPC mit einem einzelnen Subnetz in derselben ODB-Netzwerk-Verfügbarkeitszone verwendet werden. So stellen Sie die niedrigste Latenz zwischen der Anwendung und der Datenbank bereit und stellen Anwendung und Datenbank in derselben Verfügbarkeitszone bereit.

Die folgende Architektur zeigt einen VPC, der mit Oracle AI Database@AWS verbunden ist:

Beschreibung der Abbildung db-aws-default-connectivity.png

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

Um die Anwendungsisolation aufrechtzuerhalten, trennen Sie die Subnetze für jede Anwendung. Die Anwendungs-VPC stellt eine Verbindung zum ODB-Netzwerk her und verwendet eine ODB-Peering-Verbindung zur Oracle AI Database.

Informationen zu Transit VPC Connectivity

Mit dieser Topologie kann das ODB-Netzwerk Traffic an die Anwendungs-VPC weiterleiten, die an das Transitgateway an die Transit-VPC angehängt ist. Die Transit-VPC muss sich im selben AWS-Konto wie das ODB-Netzwerk befinden. Das Transitgateway kann nur einen Transitgatewayanhang mit einem einzelnen Subnetz in derselben ODB-Netzwerk-Verfügbarkeitszone aufweisen.

Die folgende Architektur zeigt eine Anwendungsroute nach Transitgateway zu Oracle AI Database@AWS:

Beschreibung der Abbildung db-aws-transit-vpc.png

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

Informationen zu mehreren VPCs in einem ODB-Netzwerk

Mit dieser Topologie können mehrere VPCs in einem ODB-Netzwerk die niedrigste Latenz zwischen der Anwendung und der Oracle AI Database bereitstellen. Oracle empfiehlt diese Topologie für latenzzeitabhängige Anwendungen. Sie können getrennte Anwendungen in mehreren Anwendungs-VPCs bereitstellen. Planen Sie, dass sich VPC und Subnetze nicht überschneiden, und fügen Sie jedes CIDR in der ODB-Peering-Verbindungskonfiguration hinzu.

Die folgende Architektur zeigt mehrere VPCs in separaten AWS-Konten in einem ODB-Netzwerk:

Beschreibung der Abbildung multiple-vpc-one-odbnetwork.png

multiple-vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

Um die Anwendungsisolation aufrechtzuerhalten, trennen Sie Anwendungen in mehreren VPCs. Die Anwendungs-VPCs stellen eine Verbindung zum ODB-Netzwerk her, wobei jede ODB-Peering-Verbindung zur Oracle AI Database verwendet wird.

Informationen zu einer VPC in mehrere ODB-Netzwerke

Mit dieser Topologie kann eine einzelne VPC-Verbindung zu einem Vielfachen des ODB-Netzwerks die niedrigste Latenz zwischen der Anwendungs-VPC und den Oracle AI Database-Instanzen in separaten Availability Zones (AZs) bereitstellen. Oracle empfiehlt diese Topologie für latenzzeitabhängige Anwendungen zwischen ODB-Netzwerken. Sie können Anwendungen in Subnetzen in der Anwendungs-VPC bereitstellen. Planen Sie, dass sich VPC-Subnetze nicht überschneiden, und fügen Sie jedes CIDR in der ODB-Peering-Verbindungskonfiguration hinzu.

Die folgende Architektur zeigt ein VPC-zu-mehrfaches ODB-Netzwerk:

Beschreibung der Abbildung one-vpc-multiple-odbnetworks.png

one-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

Die Anwendungs-VPC stellt eine Verbindung zu einem Vielfachen ODB-Netzwerk her, wobei jede ODB-Peering-Verbindung zur Oracle AI Database verwendet wird.

Informationen zur Konnektivität mehrerer VM-Cluster

Sie können mehrere VM-Cluster bereitstellen, um die Anwendung und Datenbank zu isolieren und gleichzeitig dieselbe Exadata-Infrastruktur zu verwenden.

Oracle Exadata Database Service und Oracle Autonomous AI Database unterstützen die Bereitstellung mehrerer VM-Cluster, die sich jeweils in einem eigenen ODB-Netzwerk befinden, um eine logische Trennung zwischen Umgebungen zu ermöglichen. Sie können ODB-Netzwerke für verschiedene AWS-Konten freigeben, um Isolation bereitzustellen.

Die folgende Architektur zeigt eine Topologie für Oracle AI Database@AWS mit mehreren VM-Clustern:

Beschreibung der Abbildung db-aws-same-az-multiple-vm-clusters.png

db-aws-multiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

Sie können mehrere VM-Cluster in einem einzelnen ODB-Netzwerk bereitstellen, das sowohl Exadata-VM-Cluster als auch autonome VM-Cluster unterstützt.

Cross-VPC-Konnektivität in derselben Region mit Hub und Spoke

Mit dieser Topologie können Anwendungen, die über mehrere VPCs verteilt sind, über AWS Transit Gateway oder AWS Cloud WAN eine sichere Verbindung zu Oracle AI Database@AWS herstellen.

Verwenden Sie diese Topologie für die folgenden Anwendungsfälle:

• Wenn Sie eine Trafficprüfung zwischen der Anwendungsebene und der Datenbank benötigen.
• Für hochverfügbare Anwendungen, die in mehreren Verfügbarkeitszonen bereitgestellt werden, die mit derselben Oracle AI Database verbunden sind.
• Für Anwendungen, die einen zentralisierten Datenbankzugriff von mehreren Geschäftsbereichen erfordern, die in verschiedenen Verfügbarkeitszonen bereitgestellt werden.

Die folgende Topologie zeigt die VPC-übergreifende Konnektivität mit einer Hub-and-Spoke-Konfiguration.

Beschreibung der Abbildung db-aws-cross-vpc-hub-spoke.png

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

Der Datenverkehr wird über eine der folgenden Methoden geleitet:

1. Von VPCs zum ODB-Netzwerk über AWS Transit Gateway oder AWS Cloud WAN.
2. Optional können Sie über die Firewall ein ODB-Netzwerk mit AWS Transit Gateway oder AWS Cloud WAN verwenden.

Oracle empfiehlt, dass sich der AWS Transit Gateway-Anhang zum Transit-VPC-Subnetz in derselben Verfügbarkeitszone befindet wie das ODB-Netzwerk, um eine bessere Performance zu erzielen.

Berücksichtigen Sie beim Entwerfen der Topologie Folgendes:

• Die Latenz kann bei Cross-VPC-Konnektivität in derselben Region variieren. Validieren Sie die Anwendungsperformance unter diesen Bedingungen.
• Konfigurieren Sie die Routentabellen für AWS Transit Gateway, oder verwenden Sie AWS Cloud WAN für nahtlose Cross-VPC-Konnektivität.

Regionsübergreifende Konnektivität mit Hub und Spoke

Die regionsübergreifende Konnektivität mit Hub-and-Spoke-Topologie ermöglicht es Anwendungen, die über mehrere Regionen verteilt sind, mit AWS Transit Gateway oder AWS Cloud WAN eine sichere Verbindung zu Oracle AI Database@AWS herzustellen.

Verwenden Sie diese Topologie für die folgenden Anwendungsfälle:

• Regionales Disaster Recovery einrichten
• Daten regionsübergreifend replizieren.
• Datenbanken zentral in einer Remoteregion protokollieren und verwalten.

Die folgende Topologie zeigt die regionsübergreifende Konnektivität für Oracle AI Database@AWS mit Hub und Spoke:

Beschreibung der Abbildung db-aws-cross-region-hub-spoke.png

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

Diese Topologie stellt zwei AWS Transit Gateways bereit, eines in jeder Region mit Peering. Dies vereinfacht das Netzwerk und reduziert die regionsübergreifende Latenz im Vergleich zu anderen Lösungen wie VPN.

Berücksichtigen Sie beim Entwerfen dieser Topologie Folgendes:

• Die Latenz kann aufgrund des Standorts variieren. Validieren Sie die Anwendungsperformance unter diesen Bedingungen.
• Alternativ können Sie AWS Cloud WAN für regionsübergreifende Konnektivität verwenden.

On-Premise-Konnektivität (Hybrid) mit Hub und Spoke

Diese Netzwerktopologie erweitert die Konnektivität zu On-Premises-Anwendungen und ermöglicht eine nahtlose Integration mit Oracle AI Database@AWS.

Verwenden Sie diese Topologie für die folgenden Anwendungsfälle:

• Migration von On Premise in die Cloud.
• Replikation der On-Premise-Anwendung und -Datenbank in die Cloud für Disaster Recovery.
• Integration von Anwendungen sowohl On-Premises als auch auf dem AWS.

Die folgende Architektur zeigt eine Topologie für On-Premise-Konnektivität mit Hub und Spoke:

Beschreibung der Abbildung db-aws-prem-hybrid-hub-spoke.png

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

Die Topologie verwendet das AWS Transit Gateway als zentralen Punkt für den Zugriff auf die Datenbank. Das Transitgateway kann zwei Konnektivitätstypen für Ihr On-Premise-Netzwerk unterstützen, VPN und AWS Direct Connect. Aufgrund von Latenz- und Bandbreitenanforderungen empfiehlt Oracle Folgendes:

• Verwenden Sie eine Direct Connect-Verbindung.
• Verwenden Sie einen AWS Transit Gateway-Anhang, um das VPC-Subnetz in derselben Availability-Zone wie das ODB-Netzwerk zu übertragen.

Stellen Sie beim Entwerfen dieser Topologie Folgendes sicher:

• Die Latenz kann bei der On-Premise-Konnektivität variieren. Validieren Sie die Anwendungsperformance unter diesen Bedingungen.
• Alternativ können Sie AWS Cloud WAN für On-Premise-Konnektivität verwenden.

Topologiekomponenten

Die Topologien verwenden die folgenden wichtigen Netzwerkkomponenten:

• Virtuelle private Amazon-Cloud und Subnetz

  Mit der virtuellen privaten Amazon-Cloud (VPC) können Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten. Dieses virtuelle Netzwerk ähnelt einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.

  Ein Subnetz ist ein Bereich von IP-Adressen in Ihrer Amazon VPC. Sie können AWS-Ressourcen, wie Amazon EC2-Instanzen, in bestimmten Subnetzen erstellen.

• AWS Direct Connect-Gateway

  Ein AWS Direct Connect-Gateway baut auf den Funktionen des virtuellen privaten Gateways auf und bietet die Möglichkeit, eine regionsübergreifende Verbindung zu bis zu 10 VPCs herzustellen.

• AWS-Transitgateway

  Ein AWS Transit Gateway verbindet Amazon VPCs und On-Premises-Netzwerke über einen zentralen Hub. Diese Verbindung vereinfacht Ihr Netzwerk und beendet komplexe Peering-Beziehungen. Ein Transitgateway fungiert als hoch skalierbarer Cloud-Router – jede neue Verbindung wird nur einmal hergestellt.

• AWS Transit Gateway-Anhang

  Mit einem Amazon VPC-(VPC-)Anhang an ein AWS Transit Gateway können Sie Traffic zu und von einem oder mehreren VPC-Subnetzen weiterleiten. Wenn Sie eine VPC an ein Transitgateway anhängen, müssen Sie ein Subnetz aus jeder Verfügbarkeitszone angeben, das vom Transitgateway zum Weiterleiten von Traffic verwendet werden soll. Wenn Sie ein Subnetz aus einer Availability-Zone angeben, kann der Traffic auf Ressourcen in jedem Subnetz in dieser Availability-Zone zugreifen.

• AWS Cloud-WAN

  AWS Cloud WAN ist ein verwalteter WAN-Service (Wide Area Networking), mit dem Sie ein einheitliches globales Netzwerk erstellen, verwalten und überwachen können, das Ressourcen verbindet, die in Ihren Cloud- und On-Premise-Umgebungen ausgeführt werden. Es bietet ein zentrales Dashboard, von dem aus Sie On-Premises-Niederlassungen, Data Center und Amazon Virtual Private Clouds (VPCs) über das globale AWS-Netzwerk verbinden können.

• ODB-Netzwerk

  Ein ODB-Netzwerk ist ein privates Netzwerk, das Oracle AI Database@AWS in einer angegebenen Verfügbarkeitszone hostet. Sie können eine ODB-Peering-Verbindung zwischen einem ODB-Netzwerk und einer VPC einrichten, um eine Verbindung zu Ihren Oracle-Datenbanken herzustellen.