Topologías
Obtén más información sobre las topologías de red para Oracle AI Database@AWS.
Oracle proporciona topologías de red de ejemplo basadas en diferentes casos de uso de Oracle AI Database@AWS, incluidos:
- Conectividad de VPC de tránsito o aplicación predeterminada
- Una red de ODB se puede conectar a varias VPC
- Una VPC se puede conectar a varias redes de ODB
- Misma zona de disponibilidad con varios clusters de VM
- Conectividad entre VPC en la misma región con hub y radio
- Conectividad entre regiones con hub y radio
- Conectividad local (híbrida) con hub y radio
Consideraciones de planificación de topología
Al seleccionar una topología de red para Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, tenga en cuenta lo siguiente:
- Cada cluster de VM se puede asociar a una única red de ODB dentro de una única zona de disponibilidad.
- Cada red de ODB o infraestructura de Exadata puede alojar varios clusters de VM en esa zona de disponibilidad.
- Una red de ODB puede soportar hasta 45 conexiones de intercambio de tráfico.
- Una VPC puede establecer varias conexiones de intercambio de tráfico a diferentes redes ODB, pero solo una conexión de intercambio de tráfico a cada red ODB.
- Cada red ODB se puede conectar con una VPC dentro de la misma región.
- Los clusters de VM no se pueden mover entre redes de ODB.
- Una red ODB se puede compartir con diferentes cuentas de AWS dentro de la misma organización de AWS.
- Utilice AWS Transit Gateway o AWS Cloud WAN para conectar las VPC de las mismas o diferentes cuentas de AWS a las redes ODB.
- Las direcciones IP se asignan automáticamente a los clusters de VM desde el rango de CIDR en la subred del cliente.
- Los bloques CIDR no se deben solapar con ninguna subred de AWS VPC, Oracle Cloud Infrastructure (OCI) VCN ni con ningún cliente de base de datos. Tenga en cuenta lo siguiente:
- Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de
/27. Recomendamos que utilice/24para el CIDR de subred de cliente para adaptarse a una expansión futura. - Subred de copia de seguridad (opcional para la base de datos de IA autónoma): asigne un bloque CIDR independiente con un mínimo de
/28.
- Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de
- El tráfico de red entre las zonas de disponibilidad y las regiones que pasan por AWS Transit Gateway o AWS Cloud WAN puede generar un costo adicional de AWS.
- Recomendamos utilizar la VPC con intercambio de tráfico con red ODB como hub de VPC de tránsito al implementar la topología de red de hub y radios.
Componentes de topología
Las topologías utilizan los siguientes componentes de red clave:
- Subred y nube privada virtual de Amazon
Una nube privada virtual (VPC) de Amazon le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear un VPC, puede agregar subredes.
Una subred es un rango de direcciones IP en su VPC de AWS. Puede crear recursos de AWS, como instancias de Amazon EC2, en subredes específicas.
- Gateway de conexión directa de AWS
Una puerta de enlace AWS Direct Connect se basa en capacidades de puerta de enlace privada virtual que agregan la capacidad de conectarse a hasta 10 VPC en todas las regiones.
- Gateway de transporte de AWS
AWS Transit Gateway conecta las VPC de AWS y las redes locales a través de un hub central. Esta conexión simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Un gateway de tránsito actúa como un enrutador en la nube altamente escalable: cada nueva conexión se realiza solo una vez.
- Adjunto de Amazon VPC en gateways de tránsito de Amazon VPC
Una conexión de Amazon Virtual Private Cloud (VPC) a un gateway de tránsito le permite enrutar el tráfico hacia y desde una o más subredes de VPC. Al conectar una VPC a un gateway de tránsito, debe especificar una subred de cada zona de disponibilidad que utilizará el gateway de tránsito para enrutar el tráfico. Al especificar una subred desde una zona de disponibilidad, el tráfico puede acceder a los recursos de cada subred de esa zona de disponibilidad.
- AWS Cloud WAN
Una WAN en la nube de AWS es un servicio de redes de área amplia (WAN) gestionado que puede utilizar para crear, gestionar y supervisar una red global unificada que conecta recursos que se ejecutan en sus entornos locales y en la nube. Proporciona un panel de control central desde el que puede conectar sucursales locales, centros de datos y nubes privadas virtuales (VPC) de Amazon en toda la red global de AWS.
- Red de ODB
Una red de ODB es una red privada que aloja Oracle AI Database@AWS en una zona de disponibilidad especificada. Puede configurar una conexión de intercambio de tráfico de ODB entre una red ODB ⁇ y una VPC para conectarse a sus bases de datos Oracle.
Topologías de ejemplo
- Conectividad predeterminada
- Varias VPC a una red ODB
- Una VPC a varias redes de ODB
- Conectividad de la misma zona de disponibilidad con varios clusters de VM
- Conectividad entre VPC en la misma región con hub y Spoke
- Conectividad entre regiones con hub y radio
- Conectividad local (híbrida) con hub y Spoke
Conectividad predeterminada
Esta topología activa la conectividad por defecto. Puede desplegar varias aplicaciones en la misma VPC de aplicación. Para mantener el aislamiento de la aplicación, utilice subredes independientes para cada aplicación. Esta topología se puede utilizar como VPC de tránsito con una única subred en la misma zona de disponibilidad de red de ODB. Para proporcionar la latencia más baja entre la aplicación y la base de datos, despliegue la aplicación y la base de datos en la misma zona de disponibilidad.
La siguiente arquitectura muestra una VPC conectada a Oracle AI Database@AWS:
Para mantener el aislamiento de la aplicación, separe las subredes de cada aplicación. La VPC de aplicación se conecta a la red de ODB ⁇ mediante una conexión de intercambio de tráfico de ODB a Oracle Database.
Varias VPC a una red ODB
Esta topología permite que varias VPC en una red ODB proporcionen la latencia más baja entre la aplicación y ⁇ Oracle Database. Recomendamos esta topología para aplicaciones sensibles a la latencia. Puede desplegar aplicaciones separadas en varias VPC de aplicaciones. Planifique que la VPC y las subredes no se superpongan. Agregue cada CIDR en la configuración de conexión de intercambio de tráfico de ODB.
La siguiente arquitectura muestra varias VPC en cuentas de AWS separadas en una red ODB:
Para mantener el aislamiento de la aplicación, separe las aplicaciones en varias VPC. Cada VPC de aplicación se conecta a la red ODB ⁇ mediante una conexión de intercambio de tráfico ODB a la base de datos Oracle.
Una VPC a varias redes de ODB
Esta topología permite que una VPC a varias redes ODB proporcione la latencia más baja entre la VPC de la aplicación y las instancias de ⁇ Oracle Database en zonas de disponibilidad (AZ) separadas. Recomendamos esta topología para aplicaciones sensibles a la latencia entre redes de ODB. Puede desplegar aplicaciones en subredes en Application VPC. Planifique que las subredes de VPC no se superpongan. Agregue cada CIDR en la configuración de conexión de intercambio de tráfico de ODB.
La siguiente arquitectura muestra una VPC a varias redes ODB:
La VPC de aplicación se conecta a varias redes de ODB ⁇ mediante una conexión de intercambio de tráfico de ODB a cada base de datos Oracle.
Conectividad de la misma zona de disponibilidad con varios clusters de VM
Puede replicar el mismo patrón de despliegue de zona de disponibilidad con varios clusters de VM para aislar la aplicación y la base de datos mientras utiliza la misma infraestructura de Exadata.
Oracle Exadata Database Service y Oracle Autonomous AI Database apoyan la implementación de múltiples clusters de VM, cada uno dentro de su propia red ODB, para proporcionar una separación lógica entre los entornos. Puede compartir redes de ODB con diferentes cuentas de AWS para proporcionar aislamiento.
La siguiente arquitectura muestra una topología para Oracle AI Database@AWS en la misma zona de disponibilidad con varios clusters de VM:
Puede desplegar varios clusters de VM en una única red de ODB que admitan clusters de VM de Exadata y clusters de VM autónomos.
Conectividad entre VPC en la misma región con hub y Spoke
Esta topología permite a las aplicaciones distribuidas en varias VPC conectarse de forma segura a Oracle AI Database@AWS mediante AWS Transit Gateway o AWS Cloud WAN.
Utilice esta topología para los siguientes casos de uso:
- Si necesita una inspección de tráfico entre el nivel de aplicación y la base de datos.
- Para aplicaciones de alta disponibilidad desplegadas en varias zonas de disponibilidad conectadas a la misma Oracle Database.
- Para aplicaciones que requieren acceso centralizado a la base de datos desde varias líneas de negocio desplegadas en diferentes zonas de disponibilidad.
La siguiente topología muestra la conectividad entre VPC con una configuración de hub y radios.
El tráfico se enruta a través de uno de los siguientes métodos:
- De las VPC a la red ODB a través de AWS Transit Gateway o AWS Cloud WAN.
- Opcionalmente, a través de Firewall a la red ODB utilizando AWS Transit Gateway o AWS Cloud WAN.
Recomendamos que la conexión de AWS Transit Gateway a la subred de VPC en tránsito se encuentre en la misma zona de disponibilidad que la red ODB para un mejor rendimiento.
Al diseñar la topología, tenga en cuenta lo siguiente:
- La latencia puede variar para la conectividad entre VPC en la misma región. Valide el rendimiento de la aplicación en estas condiciones.
- Configure las tablas de rutas de AWS Transit Gateway o utilice AWS Cloud WAN para una conectividad entre VPC perfecta.
Conectividad entre regiones con hub y radio
La conectividad entre regiones con topología de hub y radios permite que las aplicaciones distribuidas en varias regiones se conecten de forma segura a Oracle AI Database@AWS mediante AWS Transit Gateway o AWS Cloud WAN.
Utilice esta topología para los siguientes casos de uso:
- Configuración de la recuperación ante desastres regional.
- Replicación de datos entre regiones.
- Registro y gestión de bases de datos de forma centralizada en una región remota.
La siguiente topología muestra la conectividad entre regiones para Oracle AI Database@AWS con hub y radio:
Esta topología despliega dos gateways de tránsito de AWS, uno en cada región con intercambio de tráfico. Esto simplifica la red y reduce la latencia entre regiones en comparación con otras soluciones, como VPN.
Al diseñar esta topología, tenga en cuenta lo siguiente:
- La latencia puede variar según la ubicación. Valide el rendimiento de la aplicación en estas condiciones.
- También puede utilizar AWS Cloud WAN para la conectividad entre regiones.
Conectividad local (híbrida) con hub y Spoke
Esta topología de red amplía la conectividad a las aplicaciones locales, lo que permite una integración perfecta con Oracle AI Database@AWS.
Utilice esta topología para los siguientes casos de uso:
- Migración de entornos locales a la nube.
- Replicación de la aplicación y la base de datos locales en la nube para la recuperación ante desastres.
- Integración de aplicaciones tanto en entornos locales como en AWS.
La siguiente arquitectura muestra una topología para la conectividad local con hub y radio:
La topología utiliza AWS Transit Gateway como punto central para proporcionar acceso a la base de datos. Transit Gateway puede admitir dos tipos de conectividad a su red local, VPN y AWS Direct Connect. Debido a los requisitos de latencia y ancho de banda, recomendamos lo siguiente:
- Utilizar una conectividad de conexión directa.
- Utilice una asociación de gateway de tránsito de AWS para transitar la subred de VPC en la misma zona de disponibilidad que la red ODB.
Al diseñar esta topología, asegúrese de lo siguiente:
- La latencia puede variar en la conectividad local. Valide el rendimiento de la aplicación en estas condiciones.
- También puede utilizar AWS Cloud WAN para la conectividad local.