Informationen zu Netzwerktopologien für Oracle AI Database@Azure

Erfahren Sie mehr über die verschiedenen Netzwerktopologieoptionen, um die für Ihre Unternehmensanforderungen am besten geeignete auszuwählen.

Die Topologien umfassen:

  • OCI-region

    Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.

  • Virtuelles OCI-Cloud-Netzwerk und Subnetz

    Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Security list

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sind.

  • Virtuelles Azure-Netzwerk und Subnetz

    Mit Azure Virtual Network (VNet) können Sie Azure-Ressourcen in einem privaten, logisch isolierten Netzwerk bereitstellen, das Sie definieren. Dieses Netzwerk ähnelt einem herkömmlichen On-Premises-Netzwerk und profitiert gleichzeitig von der skalierbaren, hochverfügbaren Cloud-Infrastruktur von Azure. Nachdem Sie ein VNet erstellt haben, können Sie es in ein oder mehrere Subnetze segmentieren, um den Netzwerkverkehr für Ihre Workloads zu organisieren und zu steuern.

  • Delegiertes Azure-Subnetz

    Ein delegiertes Subnetz ist ein VNet-Subnetz, das reserviert und an den Oracle AI Database@Azure-Service delegiert wird. Dadurch kann Oracle die erforderlichen Datenbankressourcen in Ihrem privaten Netzwerk-IP-Bereich bereitstellen und verwalten.

  • VNIC

    Die Server in OCI-Data Centern weisen physische Netzwerkkarten (NICs) auf Wenn Sie eine Instanz auf einem dieser Server erstellen, kommuniziert die Instanz über virtuelle NICs (VNICs) des Netzwerkservice, die mit den physischen NICs verknüpft sind. Mit einer virtuellen Netzwerkkarte (VNIC) kann eine Instanz eine Verbindung zu einem VCN herstellen und legt fest, wie die Instanz eine Verbindung zu Endpunkten innerhalb und außerhalb des VCN herstellt. Jede VNIC befindet sich in einem Subnetz in einem VCN.

  • Virtuelles Azure-WAN

    Azure Virtual WAN (VWAN) ist ein Netzwerkservice, der viele Netzwerk-, Sicherheits- und Routingfunktionen zusammenführt, um eine einzige Betriebsschnittstelle bereitzustellen.

  • Azure-Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VNet, in der Regel über Gateways. Routentabellen sind mit Subnetzen in einem VNet verknüpft.

Informationen zur lokalen VNet-Topologie

Wenn Sie hohe Leistung und geringe Latenz benötigen, hosten Sie Ihre Anwendungen im selben virtuellen Netzwerk (VNet) wie Ihre Datenbank. Um die Anwendungsisolation aufrechtzuerhalten, verwenden Sie separate Subnetze für jede Anwendung, während Sie die Oracle AI Database@Azure gemeinsam in einem delegierten Subnetz verwenden. Dieses Setup minimiert nicht nur die Latenz, sondern reduziert auch den Aufwand, da keine VNet-Peering-Kosten erforderlich sind.

Die folgende Architektur zeigt eine lokale VNet-Topologie:


Beschreibung von azure-local-vnet-topology.png folgt
Beschreibung der Abbildung azure-local-vnet-topology.png

azurblau-lokal-vnet-topologie-oracle.zip

Informationen zur VNet-Peering-Topologie

Verbinden Sie Ihre Anwendungen in einem VNet mit der Datenbank in einem anderen VNet innerhalb derselben Region mit lokalem VNet-Peering. Beachten Sie, dass VNet-Peering Ingress-Kosten verursacht, jedoch keine Latenzzeit hinzufügt.

Wenn sich Ihre Anwendungskomponenten in unterschiedlichen Abonnements von Ihren Datenbankkomponenten befinden, identifizieren Sie die physische Verfügbarkeitszone, und legen Sie die Services in derselben Verfügbarkeitszone zusammen, um die Latenzperformance zu verbessern. Schließlich können Sie die Verbindung von einer Peer-VNet-Aktualisierung der OCI-NSG der Datenbank zulassen.

Die folgende Architektur zeigt eine lokale VNet-Peering-Topologie:


Beschreibung von azure-local-vnet-peering-topology.png folgt
Beschreibung der Abbildung azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topologie-oracle.zip

Weitere Informationen zu den Preisen für VNet-Peering und virtuelle Netzwerke finden Sie in der Dokumentation Azure Virtual Network Pricing, die im Abschnitt Weitere Informationen verknüpft ist.

Informationen zur Hub-and-Spoke-Peering-Topologie VNet

Das Hub VNet fungiert als zentraler Verbindungspunkt und erleichtert die Kommunikation zwischen Anwendungen und Datenbanken. Die Spoke-VNets stellen Verbindungen mit dem Hub durch VNet-Peering her und erfordern eine Azure-Routentabelle (UDR), um zum Hub-NVA weiterzuleiten. Wählen Sie diese Topologie aus, wenn aufgrund des zusätzlichen erforderlichen Hops keine latenzsensiblen Anwendungen vorhanden sind, und berücksichtigen Sie, dass VNet-Peering Standardkosten für Azure VNet-Peering hinzufügt.

Die folgende Architektur zeigt eine Hub-and-Spoke-VNet-Peering-Topologie mit Azure Firewall oder NVA:


Beschreibung von azure-hub-and-spoke-vnet-peering-topology.png folgt
Beschreibung der Abbildung azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Weitere Informationen finden Sie in der Dokumentation zu den Azure Virtual Network Pricing, die im Abschnitt Weitere Informationen verknüpft ist.

Globale Konnektivität zwischen Regionen

Richten Sie den VWAN Hub in beiden Regionen ein, um eine nahtlose globale Konnektivität herzustellen. Konfigurieren Sie eine Firewall im Hub, um den gesamten Traffic zu prüfen und sicherzustellen, dass der Hub sicher ist. Der VWAN Hub verwaltet das Routing zentral und optimiert den Netzwerkbetrieb. Wenn Sie diese Topologie wählen, müssen Sie berücksichtigen, dass für den VWAN Kosten anfallen und die Latenz erhöht wird.

Die folgende Architektur zeigt die globale Konnektivität zwischen Regionen:


Beschreibung von azure-global-connectivity-regions.png folgt
Beschreibung der Abbildung azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Konnektivität aus On-Premise-Netzwerk mit Hub-and-Spoke

Verbinden Sie On-Premises-Benutzer oder -Anwendungen mit Oracle AI Database@Azure, indem Sie eine Expressroute (oder ein Site-to-Site-VPN) zum Azure Hub-Netzwerk einrichten. Das Gateway lernt die Routen über die Transitivität. Das Datenbank-Spoke-VNet lernt die Route durch Peering. Beachten Sie, dass VNet-Peering standardmäßige Azure VNet-Peering-Kosten hinzufügt.

Die folgende Architektur zeigt eine On-Premise-Hub-and-Spoke-Topologie:


Beschreibung von azure-premise-hub-and-spoke-network.png folgt
Beschreibung der Abbildung azure-premise-hub-and-spoke-network.png

azure-premise-hub-and-spoke-network-oracle.zip