Informationen zu Netzwerktopologien für Oracle Database@Azure

Erfahren Sie mehr über die verschiedenen Netzwerktopologieoptionen, um die für Ihre Unternehmensanforderungen am besten geeignete auszuwählen.

Die Topologien umfassen die folgenden Komponenten:

  • Region

    Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Sie können für jedes Subnetz Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und außerhalb des Subnetzes zulässig ist.

  • Virtuelles Azure-Netzwerk (VNet)

    Azure Virtual Network (VNet) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Mit VNet können viele Arten von Azure-Ressourcen, wie z. B. virtuelle Azure-Maschinen (VMs), sicher miteinander, mit dem Internet und On-Premises-Netzwerken kommunizieren.

  • Delegiertes Azure-Subnetz

    Mit einem delegierten Subnetz können Sie einen verwalteten Service, insbesondere einen Platform-as-a-Service-(PaaS-)Service, direkt als Ressource in Ihr virtuelles Netzwerk einfügen. Sie haben die vollständige Integrationsverwaltung externer PaaS-Services in Ihren virtuellen Netzwerken.

  • VNIC

    Die Server in OCI-Data Centern weisen physische Netzwerkkarten (NICs) auf Wenn Sie eine Instanz auf einem dieser Server erstellen, kommuniziert die Instanz über virtuelle NICs (VNICs) des Networking-Service. Diese sind mit den physischen NICs verknüpft. Mit einer virtuellen Netzwerkkarte (VNIC) kann eine Instanz eine Verbindung zu einem VCN herstellen und legt fest, wie die Instanz eine Verbindung zu Endpunkten innerhalb und außerhalb des VCN herstellt. Jede VNIC befindet sich in einem Subnetz in einem VCN.

  • Virtuelles Azure-WAN

    Azure Virtual WAN (VWAN) ist ein Netzwerkdienst, der viele Netzwerk-, Sicherheits- und Routingfunktionen zusammenführt, um eine einzige Betriebsschnittstelle bereitzustellen.

  • Azure-Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb einer VNet, in der Regel über Gateways. Routentabellen sind mit Subnetzen in einer VNet verknüpft.

Informationen zur lokalen Topologie VNet

Wenn Sie hohe Performance und geringe Latenz benötigen, hosten Sie Ihre Anwendungen im selben virtuellen Netzwerk (VNet) wie Ihre Datenbank. Um die Anwendungsisolation aufrechtzuerhalten, verwenden Sie separate Subnetze für jede Anwendung, während Sie die Oracle Database@Azure in einem delegierten Subnetz gemeinsam verwenden. Dieses Setup minimiert nicht nur die Latenz, sondern reduziert auch die Aufwendungen, da keine VNet-Peering-Kosten erforderlich sind.

Die folgende Architektur zeigt eine lokale VNet-Topologie:


Beschreibung von azure-local-vnet-topology.png folgt
Beschreibung der Abbildung azure-local-vnet-topology.png

azurblau-lokal-vnet-topologie-oracle.zip

Informationen zur VNet-Peering-Topologie

Verbinden Sie Ihre Anwendungen in einem VNet mit der Datenbank in einem anderen VNet innerhalb derselben Region mit lokalem VNet-Peering. Beachten Sie, dass beim VNet-Peering Ingress-Kosten anfallen, aber keine Latenz hinzufügen.

Wenn sich Ihre Anwendungskomponenten in unterschiedlichen Abonnements Ihrer Datenbankkomponenten befinden, identifizieren Sie die physische Verfügbarkeitszone, und speichern Sie die Services in derselben Verfügbarkeitszone, um die Latenzleistung zu verbessern. Lassen Sie schließlich die Verbindung von einer Peer-VNet-Update-OCI-NSG der Datenbank zu.

Die folgende Architektur zeigt eine lokale VNet-Peering-Topologie:


Beschreibung von azure-local-vnet-peering-topology.png folgt
Beschreibung der Abbildung azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Weitere Informationen zu Preisen für VNet-Peering und virtuelle Netzwerke finden Sie in der Dokumentation Azure Virtual Network Pricing, die im Abschnitt Weitere Informationen verknüpft ist.

Hub-and-Spoke-VNet-Peering-Topologie

Der Hub VNet fungiert als zentraler Verbindungspunkt und erleichtert die Kommunikation zwischen Anwendungen und Datenbanken. Der Spoke VNets stellt Verbindungen mit dem Hub durch VNet-Peering her und erfordert eine Azure-Routentabelle (UDR), um zum Hub-NVA weiterzuleiten. Wählen Sie diese Topologie aus, wenn aufgrund des zusätzlichen erforderlichen Hops keine latenzsensiblen Anwendungen vorhanden sind, und berücksichtigen Sie, dass beim VNet-Peering die Standardkosten für Azure-VNet-Peering hinzugefügt werden.

Die folgende Architektur zeigt eine Hub-and-Spoke-VNet-Peering-Topologie mit Azure Firewall oder NVA:


Beschreibung von azure-hub-and-spoke-vnet-peering-topology.png folgt
Beschreibung der Abbildung azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Weitere Informationen finden Sie in der Dokumentation zu den Preisen für Azure Virtual Network, die im Abschnitt Weitere Informationen verknüpft ist.

Globale Konnektivität zwischen Regionen

Richten Sie den VWAN Hub in beiden Regionen ein, um eine nahtlose globale Konnektivität herzustellen. Konfigurieren Sie eine Firewall im Hub, um den gesamten Traffic zu prüfen und sicherzustellen, dass der Hub sicher ist. Der VWAN Hub verwaltet das Routing zentral und optimiert den Netzwerkbetrieb. Wenn Sie diese Topologie wählen, berücksichtigen Sie, dass der VWAN Kosten verursacht und Latenzzeit erhöht.

Die folgende Architektur zeigt die globale Konnektivität zwischen Regionen:


Beschreibung von azure-global-connectivity-regions.png folgt
Beschreibung der Abbildung azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Konnektivität aus On-Premise-Netzwerk mit Hub-and-Spoke

Verbinden Sie On-Premise-Benutzer oder -Anwendungen mit Oracle Database@Azure, indem Sie eine Expressroute (oder ein Site-to-Site-VPN) zum Azure Hub-Netzwerk einrichten. Das Gateway lernt die Routen über die Transitivität. Der Datenbank-Spoke VNet lernt die Route durch Peering. Beachten Sie, dass beim VNet-Peering Standardkosten für Azure-VNet-Peering hinzugefügt werden.

Die folgende Architektur zeigt eine On-Premise-Hub-and-Spoke-Topologie:


Beschreibung von azure-premise-hub-and-spoke-network.png folgt
Beschreibung der Abbildung azure-premise-hub-and-spoke-network.png

azure-Premises-Hub-and-Spoke-Premises-network.zip