Informationen zu Netzwerktopologien für Oracle Database@AWS
- Gleiche Verfügbarkeitszonenkonnektivität
- Gleiche Verfügbarkeitszone mit mehreren VM-Clustern
- VPC-übergreifende Konnektivität in derselben Region mit Hub und Spoke
- Regionsübergreifende Konnektivität mit Hub und Spoke
- On-Premises-Konnektivität (Hybrid) mit Hub und Spoke
Wenn Sie eine Netzwerktopologie für Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Autonomous Database on Dedicated Exadata Infrastructure auswählen, beachten Sie Folgendes:
- Jedes VM-Cluster kann mit einem einzelnen ODB-Netzwerk innerhalb einer einzelnen Availability-Zone verknüpft werden.
- Jedes ODB-Netzwerk oder jede Exadata-Infrastruktur kann mehrere VM-Cluster innerhalb dieser Verfügbarkeitszone hosten.
- Jedes ODB-Netzwerk kann mit einer einzelnen VPC innerhalb derselben Region per Peering verbunden werden.
- VM-Cluster können nicht zwischen ODB-Netzwerken verschoben werden.
- Ein ODB-Netzwerk kann mit verschiedenen AWS-Accounts innerhalb derselben AWS-Organisation gemeinsam verwendet werden.
- Verwenden Sie AWS Transit Gateway oder AWS Cloud WAN, um VPCs desselben oder unterschiedlicher AWS-Konten mit ODB-Netzwerken zu verbinden.
- IP-Adressen werden VM-Clustern automatisch aus dem CIDR-Bereich im Clientsubnetz zugewiesen.
- Die CIDR-Blöcke dürfen sich nicht mit einem AWS-VPC-Subnetz, OCI-VCN oder Datenbankclients überschneiden. Beachten Sie Folgendes:
- Clientsubnetz: Weisen Sie einen dedizierten CIDR-Block mit einer Mindestgröße von
/27zu. Oracle empfiehlt,/24für das Clientsubnetz-CIDR zu verwenden, um eine zukünftige Erweiterung zu ermöglichen. - Backupsubnetz (optional für Autonomous Database): Weisen Sie einen separaten CIDR-Block mit einem Minimum von
/28zu.
- Clientsubnetz: Weisen Sie einen dedizierten CIDR-Block mit einer Mindestgröße von
- Für den Netzwerktraffic zwischen Verfügbarkeitszonen und Regionen, der über das AWS Transit Gateway oder AWS Cloud WAN geleitet wird, können zusätzliche Kosten von AWS anfallen.
- Oracle empfiehlt bei der Implementierung der Hub-and-Spoke-Netzwerktopologie die Verwendung des VPC-Peerings mit ODB-Netzwerk als Transit-VPC-Hub.
Informationen zur Konnektivitätstopologie der gleichen Verfügbarkeitszone
Diese Topologie ermöglicht die Konnektivität von Intra-Availability-Zonen, um die niedrigste Latenz zwischen der Anwendung und der Oracle Database bereitzustellen. Oracle empfiehlt diese Topologie für latenzzeitabhängige Anwendungen. Sie können mehrere Anwendungen in derselben Anwendungs-VPC bereitstellen. Um die Anwendungsisolation aufrechtzuerhalten, verwenden Sie für jede Anwendung separate Subnetze.
Die folgende Architektur zeigt Oracle Database@AWS innerhalb derselben Verfügbarkeitszone:
db-aws-same-az-connectivity-oracle.zip
Um die Anwendungsisolation aufrechtzuerhalten, trennen Sie die Subnetze für jede Anwendung. Die Anwendungs-VPC stellt über eine ODB-Peering-Verbindung mit der Oracle Database eine Verbindung zum ODB-Netzwerk her.
Informationen zur gleichen Verfügbarkeitszonenkonnektivität mit mehreren VM-Clustern
Oracle Exadata Database Service und Oracle Autonomous Database unterstützen das Deployment mehrerer VM-Cluster, die sich jeweils in einem eigenen ODB-Netzwerk befinden, um eine logische Trennung zwischen Umgebungen zu ermöglichen. Sie können ODB-Netzwerke für verschiedene AWS-Konten freigeben, um Isolation bereitzustellen.
Die folgende Architektur zeigt eine Topologie für Oracle Database@AWS in derselben Verfügbarkeitszone mit mehreren VM-Clustern:
db-aws-same-az-multiple-vm-clusters-oracle.zip
Sie können mehrere VM-Cluster in einem einzelnen ODB-Netzwerk bereitstellen, das sowohl Exadata-VM-Cluster als auch autonome VM-Cluster unterstützt.
Cross-VPC-Konnektivität in derselben Region mit Hub und Spoke
Verwenden Sie diese Topologie für die folgenden Anwendungsfälle:
- Wenn Sie eine Trafficprüfung zwischen der Anwendungsebene und der Datenbank benötigen.
- Für hochverfügbare Anwendungen, die über mehrere Availability Zones bereitgestellt werden, die mit derselben Oracle Database verbunden sind.
- Für Anwendungen, die einen zentralisierten Datenbankzugriff von mehreren Geschäftsbereichen erfordern, die in verschiedenen Verfügbarkeitszonen bereitgestellt werden.
Die folgende Topologie zeigt die VPC-übergreifende Konnektivität mit einer Hub-and-Spoke-Konfiguration.
db-aws-hub-and-spoke-cross-availability-zone-oracle.zip
Der Datenverkehr wird über eine der folgenden Methoden geleitet:
- Von VPCs zum ODB-Netzwerk über AWS Transit Gateway oder AWS Cloud WAN.
- Optional können Sie über die Firewall ein ODB-Netzwerk mit AWS Transit Gateway oder AWS Cloud WAN verwenden.
Oracle empfiehlt, dass sich der AWS Transit Gateway-Anhang zum Transit-VPC-Subnetz in derselben Verfügbarkeitszone befindet wie das ODB-Netzwerk, um eine bessere Performance zu erzielen.
Beachten Sie beim Entwerfen Ihrer Topologie Folgendes:
- Die Latenz kann bei Cross-VPC-Konnektivität in derselben Region variieren. Validieren Sie die Anwendungsperformance unter diesen Bedingungen.
- Konfigurieren Sie die Routentabellen für AWS Transit Gateway, oder verwenden Sie AWS Cloud WAN für nahtlose Cross-VPC-Konnektivität.
Regionsübergreifende Konnektivität mit Hub und Spoke
Verwenden Sie diese Topologie für die folgenden Anwendungsfälle:
- Regionale Disaster Recovery einrichten
- Daten regionsübergreifend replizieren.
- Datenbanken zentral in einer Remoteregion protokollieren und verwalten.
Die folgende Topologie zeigt die regionsübergreifende Konnektivität für Oracle Database@AWS mit Hub und Spoke:
db-aws-hub-and-spoke-global-connectivity-oracle.zip
Diese Topologie stellt zwei AWS Transit Gateways bereit, eines in jeder Region mit Peering. Dies vereinfacht das Netzwerk und reduziert die regionsübergreifende Latenz im Vergleich zu anderen Lösungen wie VPN.
Berücksichtigen Sie beim Entwerfen dieser Topologie Folgendes:
- Die Latenz kann aufgrund des Standorts variieren. Validieren Sie die Anwendungsperformance unter diesen Bedingungen.
- Alternativ können Sie AWS Cloud WAN für regionsübergreifende Konnektivität verwenden.
On-Premise-Konnektivität (Hybrid) mit Hub und Spoke
Verwenden Sie diese Topologie für die folgenden Anwendungsfälle:
- Migration von On Premise in die Cloud.
- On-Premise-Anwendung und -Datenbank für Disaster Recovery in der Cloud replizieren.
- Integration von Anwendungen sowohl On-Premises als auch auf dem AWS.
Die folgende Architektur zeigt eine Topologie für On-Premise-Konnektivität mit Hub und Spoke:
db-aws-hub-and-spoke-Premise-apps-oracle.zip
Die Topologie verwendet das AWS Transit Gateway als zentralen Punkt für den Zugriff auf die Datenbank. Das Transitgateway kann zwei Konnektivitätstypen für Ihr On-Premise-Netzwerk unterstützen, VPN und AWS Direct Connect. Aufgrund von Latenz- und Bandbreitenanforderungen empfiehlt Oracle Folgendes:
- Verwenden Sie eine Direct Connect-Verbindung.
- Verwenden Sie einen AWS Transit Gateway-Anhang, um das VPC-Subnetz in derselben Availability-Zone wie das ODB-Netzwerk zu übertragen.
Stellen Sie beim Entwerfen dieser Topologie Folgendes sicher:
- Die Latenz kann bei der On-Premise-Konnektivität variieren. Validieren Sie die Anwendungsperformance unter diesen Bedingungen.
- Alternativ können Sie AWS Cloud WAN für On-Premise-Konnektivität verwenden.
Topologiekomponenten
Die Topologien verwenden die folgenden wichtigen Netzwerkkomponenten:
- Virtuelle private Amazon-Cloud und Subnetz
Mit der virtuellen privaten Amazon-Cloud (VPC) können Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten. Dieses virtuelle Netzwerk ähnelt einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.
Ein Subnetz ist ein Bereich von IP-Adressen in Ihrer Amazon VPC. Sie können AWS-Ressourcen, wie Amazon EC2-Instanzen, in bestimmten Subnetzen erstellen.
- AWS Direct Connect-Gateway
Ein AWS Direct Connect-Gateway baut auf den Funktionen des virtuellen privaten Gateways auf und bietet die Möglichkeit, eine Verbindung zu bis zu 10 VPCs über Regionen hinweg herzustellen.
- AWS-Transitgateway
Ein AWS Transit Gateway verbindet Amazon VPCs und On-Premise-Netzwerke über einen zentralen Hub. Diese Verbindung vereinfacht Ihr Netzwerk und beendet komplexe Peering-Beziehungen. Ein Transitgateway fungiert als hoch skalierbarer Cloud-Router – jede neue Verbindung wird nur einmal hergestellt.
- AWS Transit Gateway-Anhang
Mit einem Amazon VPC-(VPC-)Anhang an ein AWS Transit Gateway können Sie Traffic zu und von einem oder mehreren VPC-Subnetzen weiterleiten. Wenn Sie eine VPC an ein Transitgateway anhängen, müssen Sie ein Subnetz aus jeder Availability-Zone angeben, das vom Transitgateway zum Weiterleiten von Traffic verwendet werden soll. Wenn Sie ein Subnetz aus einer Verfügbarkeitszone angeben, kann der Datenverkehr Ressourcen in jedem Subnetz in dieser Verfügbarkeitszone erreichen.
- AWS Cloud-WAN
AWS Cloud WAN ist ein verwalteter WAN-Service (Wide Area Networking), mit dem Sie ein einheitliches globales Netzwerk erstellen, verwalten und überwachen können, das Ressourcen verbindet, die in Ihren Cloud- und On-Premise-Umgebungen ausgeführt werden. Es bietet ein zentrales Dashboard, von dem aus Sie On-Premises-Niederlassungen, Data Center und Amazon Virtual Private Clouds (VPCs) über das globale AWS-Netzwerk verbinden können.
- ODB-Netzwerk
Ein ODB-Netzwerk ist ein privates Netzwerk, das Oracle Database@AWS in einer angegebenen Availability-Zone hostet. Sie können eine ODB-Peering-Verbindung zwischen einem ODB-Netzwerk und einer VPC einrichten, um eine Verbindung zu Ihren Oracle-Datenbanken herzustellen.