Multi-Cloud-Integrationen von Oracle Cloud ERP in Microsoft Azure SQL Database aktivieren

Oracle Integration Cloud Service ist ein vollständig verwalteter Service, der Multi-Cloud-Integrationsarchitekturen ermöglicht.

Diese Referenzarchitektur bietet die erforderlichen Überlegungen und Empfehlungen, um eine ereignisgesteuerte Multi-Cloud-Lösung zu ermöglichen, um eine private Microsoft Azure SQL-Datenbank mit Echtzeit-Geschäftsereignisdaten aus Oracle Fusion Cloud Enterprise Resource Planning (Oracle Cloud ERP) zu versorgen. Dabei wird Folgendes verwendet:

• Ein No-Code-Ansatz mit nativen Adaptern von Oracle Integration Cloud Service (Oracle Integration) für Oracle Cloud ERP und Microsoft Azure SQL Database
• An event-driven pattern to decouple Oracle Cloud ERP from Microsoft Azure SQL Database using Oracle Cloud Infrastructure Streaming (OCI Streaming) Service (Oracle managed Kafka Service) and the native adapter we have for this Oracle Cloud Infrastructure (OCI) Service in Oracle Integration.

• Eine private Verbindung zu Microsoft Azure SQL Database mit dem Oracle Integration-Konnektivitäts-Agent, der die Schlüsselrolle für Multi-Cloud-Integrationsarchitekturen darstellt.

Architektur

Diese Referenzarchitektur zeigt, wie eine Multi-Cloud-, ereignisgesteuerte und No-Code-Integrationslösung Echtzeitfeeds von Oracle Cloud ERP empfangen und diese an eine private Microsoft Azure SQL-Datenbank senden kann. Dabei wird die Komponente Oracle Integration als Konnektivitäts-Agent bezeichnet, um On-Premise-/Multicloud-Integrationen zu erleichtern.

Sie können den Oracle Integration-Konnektivitäts-Agent in einem der folgenden Muster verwenden, die in den folgenden Abschnitten beschrieben sind, um eine Verbindung zwischen Oracle Integration und Microsoft Azure SQL-Datenbank in einem privaten Azure-Netzwerk einzurichten.

Ereignisgesteuerte Multicloud-Feeds von Oracle Cloud ERP zu Microsoft Azure SQL Database - öffentliches Internet und Oracle Integration Connectivity Agent, bereitgestellt in privatem Azure-Netzwerkmuster

In diesem Szenario wird ein Oracle Integration-Konnektivitäts-Agent verwendet, um mit einer privaten Azure-SQL-Datenbank zu kommunizieren.

• Der Oracle Integration-Konnektivitäts-Agent wird auf einer Azure-VM in einem privaten Subnetz innerhalb einer VNet installiert. Ein privater Azure-Link stellt eine Verbindung zur privaten Azure SQL-Datenbank her. Mit dem privaten Link können Sie über einen privaten Endpunkt eine Verbindung zur Azure-SQL-Datenbank herstellen.
• In diesem Fall kann die Azure-VM, die den Oracle Integration Connectivity Agent hostet, über den privaten Endpunkt eine Verbindung zur privaten Azure-SQL-Datenbank herstellen (öffentlicher Zugriff auf Azure SQL Server ist deaktiviert), der auch im gleichen virtuellen Azure-Netzwerk (VNet) eingerichtet ist.
• Der Oracle Integration-Konnektivitäts-Agent kommuniziert mit Oracle Integration über ein öffentliches Internet über ein Azure-NAT-Gateway (verknüpft mit dem privaten Subnetz innerhalb der VNet) auf einer Seite und mit der privaten Azure-SQL-Datenbank auf der anderen Seite über einen privaten Azure-Endpunkt (privater Link).
• Wenn ein Integrationsfluss in Oracle Integration den Microsoft Azure SQL Database-Adapter verwendet, um eine Aktion auszuführen (Beispiel: Oracle Cloud ERP-Geschäftsereignisdaten in eine Azure SQL-Tabelle laden), initiiert der Konnektivitäts-Agent eine sichere Verbindung zu Oracle Integration, ruft die Anforderung ab und führt dann die Aktion für die private Azure-SQL-Datenbank aus.
• Wenn Sie den Konnektivitäts-Agent verwenden, müssen Sie keine Firewalls öffnen, um auf die Azure SQL-Datenbank in Ihrem privaten Azure-Netzwerk zuzugreifen. Darüber hinaus sind alle Nachrichten zwischen dem privaten Azure-Netzwerk und Oracle Integration verschlüsselt (SSL).

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung oci-multicloud-int-public-internet.png

OCI-multicloud-int-public-internet-oracle.zip

Ereignisgesteuerte Multicloud-Feeds von Oracle Cloud ERP zu Microsoft Azure SQL Database - Oracle Interconnect for Azure und Oracle Integration Connectivity Agent, die in einem privaten Azure-Netzwerkmuster bereitgestellt sind

In diesem Szenario wird ein Oracle Integration-Konnektivitäts-Agent verwendet, um mit einer privaten Azure-SQL-Datenbank zu kommunizieren.

• Der Oracle Integration-Konnektivitäts-Agent wird auf einer Azure-VM in einem privaten Subnetz in einer VNet installiert. Ein privater Azure-Link stellt über einen privaten Endpunkt eine Verbindung zur privaten Azure-SQL-Datenbank her.
• In diesem Fall kann die Azure-VM, die den Oracle Integration-Konnektivitäts-Agent hostet, über den privaten Endpunkt eine Verbindung zur privaten Azure-SQL-Datenbank herstellen (öffentlicher Zugriff auf den Azure-SQL-Server ist deaktiviert), der auch im gleichen virtuellen Azure-Netzwerk (VNet) eingerichtet ist.
• Der Oracle Integration Connectivity Agent kommuniziert mit Oracle Integration über eine sichere private Cloud-Verbindung zwischen Azure-Netzwerk und OCI-VCN, die das öffentliche Internet umgeht (Oracle Interconnect for Azure).
• In diesem Fall kann der Konnektivitäts-Agent über ein virtuelles Azure-Netzwerkgateway (verknüpft mit dem privaten Subnetz in der VNet) auf Oracle Integration zugreifen, das wiederum über Oracle Interconnect für Azure eine Verbindung zu einem OCI-VCN herstellt (ExpressRoute auf der Azure-Seite und FastConnect auf der Oracle Cloud-Seite) sowie mit der privaten Azure-SQL-Datenbank über einen privaten Azure-Endpunkt (Private Link).
• Wenn ein Integrationsfluss in Oracle Integration den Microsoft Azure SQL Database-Adapter verwendet, um eine Aktion auszuführen (Beispiel: Oracle Cloud ERP-Geschäftsereignisdaten in eine Azure SQL-Tabelle laden), initiiert der Konnektivitäts-Agent eine sichere Verbindung zu Oracle Integration, ruft die Anforderung ab und führt dann die Aktion für die private Azure-SQL-Datenbank aus.
• Darüber hinaus muss ein OCI-Servicegateway konfiguriert sein, um den Traffic vom VCN an Oracle Integration weiterzuleiten. Außerdem muss das Transitrouting direkt über Gateways im OCI-VCN aktiviert sein (Routentabellen im OCI-VCN müssen für den OCI-DRG-Anhang sowie für das OCI-Servicegateway eingerichtet werden). So wird Traffic über das VCN an sein Ziel außerhalb des VCN wie Oracle Integration übertragen (privater Zugriff auf Oracle Cloud Services wie Oracle Integration wird bei Verwendung des OCI-Servicegateways sichergestellt).

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung oci-multicloud-interconnect-azure.png

OCI-multicloud-interconnect-azure-oracle.zip

Ereignisgesteuerte Multi-Cloud-Feeds von Oracle Cloud ERP zu Microsoft Azure SQL Database - Oracle Interconnect for Azure und Oracle Integration Connectivity Agent, die in einem OCI-VCN-Muster bereitgestellt sind

In diesem Szenario wird ein Oracle Integration-Konnektivitäts-Agent verwendet, um mit einer privaten Azure-SQL-Datenbank zu kommunizieren.

• Der Oracle Integration-Konnektivitäts-Agent wird auf einer OCI-VM in einem privaten Subnetz in einem OCI-VCN installiert. Darüber hinaus muss ein OCI-Servicegateway konfiguriert sein, um den Traffic vom VCN an Oracle Integration weiterzuleiten. Auf der Azure-Seite stellt ein privater Azure-Link eine Verbindung zur privaten Azure SQL DB her. Mit einem privaten Link können Sie eine Verbindung zur Azure-SQL-DB über einen privaten Endpunkt herstellen.
• In diesem Fall kann die OCI-VM, die den Oracle Integration-Konnektivitäts-Agent in einem OCI-VCN hostet, über den privaten Endpunkt, der in einem virtuellen Azure-Netzwerk (VNet) eingerichtet ist, eine Verbindung zur privaten Azure-SQL-Datenbank herstellen (öffentlicher Zugriff auf den Azure-SQL-Server ist deaktiviert).
• Der Oracle Integration-Konnektivitäts-Agent (in einem OCI-VCN bereitgestellt) kommuniziert privat über ein OCI-Servicegateway mit Oracle Integration (privater Zugriff auf Oracle Cloud Services wie Oracle Integration wird bei Verwendung des OCI-Servicegateways sichergestellt).
• Auf der anderen Seite kommuniziert Oracle Integration Connectivity Agent mit der privaten Azure SQL-Datenbank über eine sichere private Cloud-Verbindung zwischen Azure-Netzwerk und OCI-VCN, die das öffentliche Internet umgeht (Oracle Interconnect for Azure). In diesem Fall kann der Konnektivitäts-Agent über ein OCI Dynamic Routing Gateway (DRG) auf die private Azure SQL-Datenbank zugreifen, das wiederum über Oracle Interconnect für Azure eine Verbindung zu Azure VNet herstellt (ExpressRoute auf der Azure-Seite und FastConnect auf der Oracle Cloud-Seite), erreicht es ein virtuelles Azure-Netzwerkgateway (verknüpft mit Azure VNet) und stellt abschließend über einen privaten Azure-Endpunkt (Private Link), der in Azure VNet konfiguriert ist, eine Verbindung zur privaten Azure-SQL-Datenbank her.
• Wenn ein Integrationsfluss in Oracle Integration den Microsoft Azure SQL Database-Adapter verwendet, um eine Aktion auszuführen (Beispiel: Oracle Cloud ERP-Geschäftsereignisdaten in eine Azure SQL-Tabelle laden), initiiert der Konnektivitäts-Agent eine sichere Verbindung zu Oracle Integration, ruft die Anforderung ab und führt dann die Aktion für die private Azure-SQL-Datenbank aus.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung oci-multicloud-interconnect-azure-agent.png

OCI-multicloud-interconnect-agent-oracle.zip

Für alle drei in den obigen Abschnitten beschriebenen Muster:

Oracle Integration wird verwendet für:

Producer-Integrations-Flow

• Erhält Echtzeitdaten von Oracle Cloud ERP über den nativen Oracle ERP Cloud-Adapter (Beispiel: Bestellereignis, Ereignis "Lieferant erstellt", "Kreditorenrechnung genehmigt", "Buchungsbatchbuchung abgeschlossen" usw.).
• Erweitert die Oracle Cloud ERP-Ereignis-Payload, indem zusätzliche Ereignisdetails mit dem nativen Oracle ERP Cloud-Adapter abgerufen werden, wie - Zusätzliche Lieferantendetails zusätzlich zum Ereignis "Lieferant erstellt" abrufen - (optional, gilt nur für einige Geschäftsereignisse).
• Veröffentlicht die Oracle Cloud ERP-Geschäftsereignisdaten in OCI Streaming Private Kafka-Streams/Themen (Beispiel: PurchaseOrderTopic, SupplierTopic, AccountPayablesTopic usw.) über den nativen OCI Streaming-Adapter (Oracle Integration-Verbindung verwendet einen Konnektivitäts-Agent, der in einer OCI-VM in einem privaten Subnetz bereitgestellt ist, das Zugriff auf das private Subnetz hat, zu dem der private OCI Streaming-Endpunkt gehört. Dieser Konnektivitäts-Agent sendet Anforderungen an Oracle Integration über ein OCI-Servicegateway, um sicherzustellen, dass der Zugriff auf Oracle Integration über das interne Netzwerk weitergeleitet wird.

Consumer-Integrationsprozess

• Nutzt die Oracle Cloud ERP-Geschäftsereignisdaten aus privaten Kafka-Streams/Themen von OCI Streaming (Beispiel: PurchaseOrderTopic, SupplierTopic, AccountPayablesTopic usw.) über den nativen OCI Streaming-Adapter.
• Lädt die Oracle Cloud ERP-Geschäftsereignisdaten über den nativen Microsoft Azure SQL Database-Adapter in eine private Azure SQL-Datenbank.

OCI-Streaming in Verbindung mit Oracle Integration wird verwendet, um:

• Entkoppeln Sie Oracle Cloud ERP aus der Azure SQL-Datenbank, minimieren Sie die Auswirkungen auf die Lösung, wenn die Downstream-Anwendung/das Downstream-System ausfällt (in diesem Fall Azure SQL Database).
• Stellen Sie die Zustellung der Nachrichten an die Azure-SQL-Datenbank mit effektiver Fehlerbehandlung sicher (wenn die Azure-SQL-Datenbank heruntergefahren ist, können Sie Kafka-Themen "Erneut versuchen" und "Totes Letter Kafka-Themen" in OCI Streaming verwenden, um nicht erfolgreiche Nachrichten erneut zu versuchen, indem Sie geplante Integrationen in Oracle Integration wiederholen, die nicht erfolgreiche Nachrichten konsumieren und versuchen, sie in die Azure-SQL-Datenbank zu laden).
• Parallele Datenverarbeitung von Oracle Cloud ERP-Geschäftsereignissen mit der OCI Streaming-Adapterfunktion, um Nachrichten von einer bestimmten Partition zu konsumieren, die mit demselben Thema verknüpft ist.
• Messen Sie die Anforderungen, die an die Azure SQL-Datenbank gesendet werden, da der OCI Streaming-Adapter einen oder mehrere Datensätze aus einer bestimmten Partition/einem bestimmten Thema konsumieren kann, und steuern Sie die Häufigkeit, mit der Nachrichten aus der Partition/dem Thema konsumiert werden.

Die Architektur umfasst die folgenden Komponenten:

Oracle Cloud Infrastructure-Komponenten

• Oracle Cloud ERP

  Die Oracle Cloud ERP-Anwendung stellt Webservices, APIs, Geschäftsobjekte und Veröffentlichungsereignisse bereit. Der Oracle ERP Cloud-Adapter in Oracle Integration stellt Konnektivität zu verschiedenen Modulen in Oracle Cloud ERP wie Financials, Procurement, Account Payables, General Ledger usw. bereit, ohne die spezifischen Details der Integration zu kennen. Oracle Cloud ERP-Geschäftsereignisse können nur über den Oracle ERP Cloud-Adapter genutzt werden.

• Oracle Integration

  Oracle Integration ist ein vollständig verwalteter Service, mit dem Sie Ihre Anwendungen integrieren, Prozesse automatisieren, Einblicke in Ihre Geschäftsprozesse erlangen und visuelle Anwendungen erstellen können.

• Verbindungs-Agent

  Mit dem Konnektivitäts-Agent können Sie hybride Integrationen erstellen und Nachrichten zwischen Anwendungen in privaten oder On-Premise-Netzwerken und Oracle Integration austauschen.

• Streaming

  Oracle Cloud Infrastructure Streaming bietet eine vollständig verwaltete, skalierbare und dauerhafte Speicherlösung zur Aufnahme kontinuierlicher Datenstreams mit hohem Volumen, die Sie in Echtzeit konsumieren und verarbeiten können. Sie können Streaming verwenden, um Daten mit hohem Volumen wie Anwendungslogs, Betriebstelemetrie, Clickstream-Webdaten oder für andere Anwendungsfälle zu erfassen, bei denen kontinuierlich und nacheinander Daten in einem Publish-Subscribe-Nachrichtenmodell erzeugt und verarbeitet werden.

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

• Availability-Domains

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

• Virtual Cloud Network (VCN) und Subnetze

  Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Netzwerksicherheitsgruppe (NSG)

  Netzwerksicherheitsgruppe (NSG) fungiert als virtuelle Firewall für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von Oracle Cloud Infrastructure wird jeder Traffic abgelehnt, und Sie können den Netzverkehr innerhalb eines VCN kontrollieren. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die nur für eine bestimmte Gruppe von VNICs in einem einzelnen VCN gelten.

• Servicegateway

  Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

• Route-Tabelle

  Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

• FastConnect

  Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.

• OCI und Azure Interconnect

  Oracle Cloud und Microsoft Azure Interconnect ist das erste Multicloud-Angebot von Oracle. Er stellt eine direkte Netzwerkverbindung zwischen bestimmten Azure- und Oracle Cloud Infrastructure-(OCI-)Data Centern auf der ganzen Welt bereit. Damit können Azure-Administratoren und -Entwickler ihre Anwendungen mit Anwendungen und Services verbinden, die in OCI ausgeführt werden, ohne dedizierte Links zu erstellen oder ihren Anwendungsdatenverkehr im öffentlichen Internet zu senden.

Microsoft Azure-Komponenten

• Azure SQL-Datenbank

  Azure SQL Database ist eine vollständig verwaltete Datenbank-Engine (Platform-as-a-Service), die die meisten Datenbankverwaltungsfunktionen wie Upgrades, Patches, Backups und Monitoring ohne Benutzerbeteiligung bewältigt. Mit dem in Oracle Integration enthaltenen Microsoft SQL Server-Adapter können Sie die Microsoft Azure SQL Server-Datenbank, die sich hinter der Firewall Ihres Azure-Netzwerks befindet, über den Oracle Integration-Konnektivitäts-Agent mit Oracle Integration integrieren. Mit dem Microsoft SQL Server-Adapter können Sie neue und aktualisierte Datensätze zur Verarbeitung in Oracle Integration abfragen.

• Virtuelles Netzwerk (VNet) und Subnetz

  Ein VNet ist ein virtuelles Netzwerk, das Sie in Azure definieren. Eine VNet kann mehrere sich nicht überschneidende CIDR-Blocksubnetze aufweisen, die Sie nach dem Erstellen von VNet hinzufügen können. Sie können eine VNet in Subnetze segmentieren, die für eine Region oder eine Verfügbarkeitszone gelten. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen in der VNet nicht überschneidet. Mit VNet können Sie Ihre Azure-Ressourcen logisch auf Netzwerkebene isolieren.

• Private Verknüpfung (privater Endpunkt)

  Mit dem privaten Link können Sie über einen privaten Endpunkt eine Verbindung zu verschiedenen PaaS-Services in Azure (wie Azure SQL Database) herstellen. Ein privater Endpunkt ist eine private IP-Adresse innerhalb einer bestimmten VNet- und Subnetzadresse.

• Virtuelles Netzwerkgateway

  Ein virtuelles Netzwerkgateway ermöglicht Traffic zwischen einem Azure VNet und einem Netzwerk außerhalb von Azure, entweder über das öffentliche Internet oder mit ExpressRoute, je nach angegebenem Gatewaytyp.

• Routing-Tabellen

  Routentabellen leiten den Traffic zwischen Azure-Subnetzen, VNets und Netzwerken außerhalb von Azure weiter.

• ExpressRoute

  Mit Azure ExpressRoute können Sie eine private Verbindung zwischen einem VNet und einem anderen Netzwerk einrichten, wie Ihrem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider. ExpressRoute ist eine zuverlässigere und schnellere Alternative zu typischen Internetverbindungen, da der Traffic über ExpressRoute nicht das öffentliche Internet durchläuft.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt, wenn Sie eine ereignisgesteuerte Multicloud-Integrationslösung von Oracle Cloud ERP zu Microsoft Azure SQL Database über Oracle Integration und OCI Streaming aktivieren. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

• Konnektivität

  Alle Verbindungen innerhalb von OCI und Azure sollten über ein privates Netzwerk hergestellt werden, das heißt:

  • Connectivity Agent(s), die eine Verbindung zu OCI Streaming herstellen, müssen in einer OCI-VM in einem privaten Subnetz installiert werden.
  • OCI Streaming-Kafka-Streams/Themen, die Sie erstellen, müssen mit einem Streampool verknüpft sein, der mit einem privaten Endpunkt bereitgestellt wird (mit einem privaten Subnetz in einem OCI-VCN verknüpft).
  • Connectivity Agent(s), die eine Verbindung zur Azure SQL-Datenbank herstellen, müssen in einer Azure-VM in einem privaten Subnetz in einer VNet installiert werden.
  • Die Verbindung zwischen der Azure-VM, die den Connectivity Agent hostet (in einem privaten Subnetz in der VNet bereitgestellt), und der Azure-SQL-Datenbank muss über einen privaten Azure-Link (privaten Endpunkt) erfolgen.

  Sie können mit dem Einrichten des öffentlichen Internet- und Konnektivitäts-Agent, der in einem Azure Private Network-Muster bereitgestellt ist beginnen. Dabei müssen Sie nur den Konnektivitäts-Agent in einer Azure-VM installieren und das entsprechende Sicherheitssetup in Azure konfigurieren, um den Zugriff vom Konnektivitäts-Agent auf die Oracle Integration-Instanz zu gewährleisten (dies ist eine SSL-Kommunikation über das öffentliche Internet).

  Um eine private End-to-End-Konnektivität für diese Integrationsarchitektur zu gewährleisten, können Sie entweder das Oracle Interconnect für Azure und Connectivity Agent einrichten, das in einem Azure Private Network-Muster bereitgestellt ist oder das Oracle Interconnect für Azure und Connectivity Agent, die in einem OCI-VCN-Muster bereitgestellt sind , um Oracle Interconnect für Azure zu verwenden, sodass alle Integrationstransaktionen zwischen Oracle Integration und dem Konnektivitäts-Agent, der privaten Zugriff auf Azure SQL Database hat, durchgeleitet werden.

• Zugriff auf eine Oracle Integration-Instanz einschränken

  Begrenzen Sie die Netzwerke, die Zugriff auf Ihre Oracle Integration-Instanz haben, indem Sie die Oracle Integration-Ausnahmeliste (früher eine Ausnahmeliste) konfigurieren. Nur Benutzer/Systeme mit den angegebenen IP-Adressen, Classless Inter-Domain Routing-(CIDR-)Blöcken und virtuellen Cloud-Netzwerken, die Sie angeben, können auf die Oracle Integration-Instanz zugreifen.

  In dieser Integrationsarchitektur kann die Oracle Integration-Ausnahmeliste den Zugriff auf die Oracle Integration-Instanz einschränken, indem nur Anforderungen zugelassen werden, die von Oracle Cloud ERP-Instanzen und VCN-OCID(s) initiiert werden, die mit den VMs verknüpft sind, die die Konnektivitäts-Agents hosten.

• Connectivity Agent in High-Availability-Umgebungen verwenden

  Sie können den Konnektivitäts-Agent in High-Availability-Umgebungen mit Oracle Integration verwenden. Sie installieren den Konnektivitäts-Agent zweimal auf verschiedenen Hosts. Die Konnektivitäts-Agents können horizontal skaliert werden. Dadurch erhalten sie alle Vorteile, wenn mehrere Agents für eine Agent-Gruppe ausgeführt werden. Dadurch wird die Performance gesteigert, und die Vorteile von Failover werden erweitert.

  In dieser Integrationsarchitektur haben Sie folgende Möglichkeiten:

  • Zwei Konnektivitäts-Agents, die auf zwei verschiedenen OCI-VMs installiert sind (für die Agents, die auf OCI-Services zugreifen), jede OCI-VM, die in verschiedenen Faultdomains (innerhalb einer Availability-Domain) oder verschiedenen Availability-Domains (innerhalb einer Cloud-Region) bereitgestellt ist.
  • Zwei Konnektivitäts-Agents, die auf zwei verschiedenen Azure-VMs installiert sind (für die Agents, die auf Azure Services zugreifen), jede Azure-VM, die in verschiedenen Azure-Verfügbarkeitszonen (innerhalb einer Azure-Region) bereitgestellt ist.
• VCN (gilt auch für Azure VNet)

  Bestimmen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke innerhalb des standardmäßigen privaten IP-Adressraums.

  Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider), mit denen Sie private Verbindungen einrichten möchten.

  Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

  Berücksichtigen Sie bei der Entwicklung der Subnetze Ihren Verkehrsfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  Verwenden Sie regionale Subnetze.

• Netzwerksicherheitsgruppen (NSGs)

  Mit NSGs können Sie eine Gruppe von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Wir empfehlen die Verwendung von NSGs und nicht von Sicherheitslisten, da NSGs die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung trennen können.

  In dieser Integrationsarchitektur wird NSG verwendet, um Ingress- und Egress-Regeln für OCI Streaming mit privatem Endpunkt, OCI-VMs, die Konnektivitäts-Agents hosten usw. zu definieren.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

• Skalierbarkeit

  Beim Erstellen von OCI Streaming Streams/Themen geben Administratoren die Anzahl der Streams an, die sie verwenden möchten. Streams können pro Geschäftsdomain erstellt werden (Beispiel: InvoiceStream, PurchaseOrderStream usw.). Administratoren geben auch Partitionen an, die sie pro Stream/Thema verwenden möchten. Mit Partitionen können Sie einen Stream/Thema verteilen, indem Sie Nachrichten auf mehrere Knoten aufteilen. Dadurch können mehrere Consumer parallel aus einem Stream/Thema lesen (in diesem Fall können mehrere Klone desselben Consumer-Integrationsflusses in Oracle Integration vorhanden sein, die jeweils aus einer anderen Partition eines Streams/Topic mit OCI Streaming-Adapter als Trigger lesen).

  Administratoren geben beim Erstellen von Oracle Integration-Instanzen die Anzahl der Nachrichtenpakete an, die pro Instanz verwendet werden sollen.

• Ressourcengrenzwerte

  Berücksichtigen Sie die Best Practices, Limits nach Service und Compartment-Quotas für Ihren Mandanten.

• Sicherheit

  Mit Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Policys können Sie steuern, wer auf Ihre Cloud-Ressourcen zugreifen kann (Beispiel: Oracle Integration, OCI Streaming-Instanzen, OCI Compute-Instanzen usw.) und welche Vorgänge ausgeführt werden können. Um die Datenbankkennwörter oder andere Secrets zu schützen, sollten Sie den OCI Vault-Service verwenden.

• Verfügbarkeit

  Sie sollten eine High Availability-Option verwenden, die auf Ihren Deployment-Anforderungen und Ihrer Region basiert. Die Optionen umfassen das Verteilen von Ressourcen auf mehrere Availability-Domains in einer Region und das Verteilen von Ressourcen auf die Faultdomains innerhalb einer Availability-Domain.

  Faultdomains bieten die beste Resilienz für Workloads, die in einer Availability-Domain bereitgestellt sind. Für High Availability in der Anwendungsebene stellen Sie die Anwendungsserver in verschiedenen Faultdomains bereit, und verteilen Sie Clienttraffic über einen Load Balancer auf die Anwendungsserver.

• Performance und Kosten

  OCI bietet Compute-Ausprägungen für eine Vielzahl von Anwendungen und Anwendungsfällen. Wählen Sie die Ausprägungen für Ihre Compute-Instanzen sorgfältig aus. Wählen Sie Ausprägungen aus, die eine optimale Performance für Ihre Last zu den niedrigsten Kosten bieten. Wenn Sie mehr Performance, Arbeitsspeicher oder Netzwerkbandbreite benötigen, können Sie zu einer größeren Ausprägungen wechseln.

Mehr erfahren

Erfahren Sie mehr über die Einrichtung der Konnektivität mit einem privaten Multi-Cloud-Netzwerk über Oracle Integration.

Prüfen Sie die folgenden zusätzlichen Ressourcen:

• Video: Erstellen einer ereignisgesteuerten Multi-Cloud-PO-Feed-Lösung mit Low-Code-Integration
• Oracle ERP Cloud-Adapterfunktionen
• Oracle Cloud Infrastructure Streaming Service-Adapter mit Oracle Integration verwenden
• Microsoft SQL Server-Adapterfunktionen
• Hybride Integrationen mit Oracle Integration erstellen
• Erfahren Sie mehr über die Verbindung von Oracle Cloud mit Microsoft Azure
• Verbindungs-Agent
• Zugriff auf Oracle Integration einschränken
• Stream sichern
• Best Practices Framework für Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure - Dokumentation
• Oracle Cloud Kostenschätzer

Bestätigungen

• Author: Juan Carlos González Carrero