Topologías
Obtenga información sobre las topologías de red para Oracle Database@AWS.
Oracle proporciona topologías de red de ejemplo basadas en diferentes casos de uso de Oracle Database@AWS, incluidos:
- Misma conectividad de zona de disponibilidad
- Misma zona de disponibilidad con varios clusters de VM
- Conectividad entre VPC en la misma región con hub y radio
- Conectividad entre regiones con hub y radio
- Conectividad local (híbrida) con hub y radio
Consideraciones de planificación de topología
Al seleccionar una topología de red para Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, tenga en cuenta lo siguiente:
- Cada cluster de VM se puede asociar a una única red de ODB dentro de una única zona de disponibilidad.
- Cada red de ODB o infraestructura de Exadata puede alojar varios clusters de VM en esa zona de disponibilidad.
- Cada red ODB se puede conectar con una única VPC dentro de la misma región.
- Los clusters de VM no se pueden mover entre redes de ODB.
- Una red ODB se puede compartir con diferentes cuentas de AWS dentro de la misma organización de AWS.
- Utilice AWS Transit Gateway o AWS Cloud WAN para conectar las VPC de las mismas o diferentes cuentas de AWS a las redes ODB.
- Las direcciones IP se asignan automáticamente a los clusters de VM desde el rango de CIDR en la subred del cliente.
- Los bloques CIDR no se deben solapar con ninguna subred de AWS VPC, Oracle Cloud Infrastructure (OCI) VCN ni con ningún cliente de base de datos. Tenga en cuenta lo siguiente:
- Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de
/27. Oracle recomienda utilizar/24para el CIDR de subred del cliente para adaptarse a una expansión futura. - Subred de copia de seguridad (opcional para la base de datos de IA autónoma): asigne un bloque CIDR independiente con un mínimo de
/28.
- Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de
- El tráfico de red entre las zonas de disponibilidad y las regiones que pasan por AWS Transit Gateway o AWS Cloud WAN puede generar un costo adicional de AWS.
- Oracle recomienda utilizar la VPC conectada con la red ODB como hub de VPC de tránsito al implantar la topología de red de hub y radios.
Componentes de topología
Las topologías utilizan los siguientes componentes de red clave:
- Subred y nube privada virtual de Amazon
Una nube privada virtual (VPC) de Amazon le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear un VPC, puede agregar subredes.
Una subred es un rango de direcciones IP en su VPC de AWS. Puede crear recursos de AWS, como instancias de Amazon EC2, en subredes específicas.
- Gateway de conexión directa de AWS
Una puerta de enlace AWS Direct Connect se basa en capacidades de puerta de enlace privada virtual que agregan la capacidad de conectarse a hasta 10 VPC en todas las regiones.
- Gateway de transporte de AWS
AWS Transit Gateway conecta las VPC de AWS y las redes locales a través de un hub central. Esta conexión simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Un gateway de tránsito actúa como un enrutador en la nube altamente escalable: cada nueva conexión se realiza solo una vez.
- Adjunto de Amazon VPC en gateways de tránsito de Amazon VPC
Una conexión de Amazon Virtual Private Cloud (VPC) a un gateway de tránsito le permite enrutar el tráfico hacia y desde una o más subredes de VPC. Al conectar una VPC a un gateway de tránsito, debe especificar una subred de cada zona de disponibilidad que utilizará el gateway de tránsito para enrutar el tráfico. Al especificar una subred desde una zona de disponibilidad, el tráfico puede acceder a los recursos de cada subred de esa zona de disponibilidad.
- AWS Cloud WAN
Una WAN en la nube de AWS es un servicio de redes de área amplia (WAN) gestionado que puede utilizar para crear, gestionar y supervisar una red global unificada que conecta recursos que se ejecutan en sus entornos locales y en la nube. Proporciona un panel de control central desde el que puede conectar sucursales locales, centros de datos y nubes privadas virtuales (VPC) de Amazon en toda la red global de AWS.
- Red de ODB
Una red de ODB es una red privada que aloja Oracle Database@AWS en una zona de disponibilidad especificada. Puede configurar una conexión de intercambio de tráfico de ODB entre una red ODB ⁇ y una VPC para conectarse a sus bases de datos Oracle.
Topologías de ejemplo
Expanda las siguientes secciones para ver diagramas de topología de red de ejemplo.
Esta topología permite la conectividad entre zonas de disponibilidad para proporcionar la latencia más baja entre la aplicación y ⁇ Oracle Database. Oracle recomienda esta topología para aplicaciones sensibles a la latencia. Puede desplegar varias aplicaciones en la misma VPC de aplicación. Para mantener el aislamiento de la aplicación, utilice subredes independientes para cada aplicación.
La siguiente arquitectura muestra Oracle Database@AWS dentro de la misma zona de disponibilidad:
Para mantener el aislamiento de la aplicación, separe las subredes de cada aplicación. La aplicación VPC se conecta a la red de ODB ⁇ mediante una conexión de intercambio de tráfico de ODB a Oracle Database.
Puede replicar el mismo patrón de despliegue de zona de disponibilidad con varios clusters de VM para aislar la aplicación y la base de datos mientras utiliza la misma infraestructura de Exadata.
Oracle Exadata Database Service y Oracle Autonomous AI Database apoyan la implementación de múltiples clusters de VM, cada uno dentro de su propia red ODB, para proporcionar una separación lógica entre los entornos. Puede compartir redes de ODB con diferentes cuentas de AWS para proporcionar aislamiento.
La siguiente arquitectura muestra una topología para Oracle Database@AWS en la misma zona de disponibilidad con varios clusters de VM:
Puede desplegar varios clusters de VM en una única red de ODB que admitan clusters de VM de Exadata y clusters de VM autónomos.
Esta topología permite a las aplicaciones distribuidas en varias VPC conectarse de forma segura a Oracle Database@AWS mediante AWS Transit Gateway o AWS Cloud WAN.
Utilice esta topología para los siguientes casos de uso:
- Si necesita una inspección de tráfico entre el nivel de aplicación y la base de datos.
- Para aplicaciones de alta disponibilidad desplegadas en varias zonas de disponibilidad conectadas a la misma Oracle Database.
- Para aplicaciones que requieren acceso centralizado a la base de datos desde varias líneas de negocio desplegadas en diferentes zonas de disponibilidad.
La siguiente topología muestra la conectividad entre VPC con una configuración de hub y radios.
El tráfico se enruta a través de uno de los siguientes métodos:
- De las VPC a la red ODB a través de AWS Transit Gateway o AWS Cloud WAN.
- Opcionalmente, a través de Firewall a la red ODB utilizando AWS Transit Gateway o AWS Cloud WAN.
Oracle recomienda que la asociación de AWS Transit Gateway a la subred de VPC en tránsito se encuentre en la misma zona de disponibilidad que la red ODB para un mejor rendimiento.
Al diseñar la topología, tenga en cuenta lo siguiente:
- La latencia puede variar para la conectividad entre VPC en la misma región. Valide el rendimiento de la aplicación en estas condiciones.
- Configure las tablas de rutas de AWS Transit Gateway o utilice AWS Cloud WAN para una conectividad entre VPC perfecta.
La conectividad entre regiones con topología de hub y radios permite a las aplicaciones distribuidas en varias regiones conectarse de forma segura a Oracle Database@AWS mediante AWS Transit Gateway o AWS Cloud WAN.
Utilice esta topología para los siguientes casos de uso:
- Configuración de la recuperación ante desastres regional.
- Replicación de datos entre regiones.
- Registro y gestión de bases de datos de forma centralizada en una región remota.
La siguiente topología muestra la conectividad entre regiones para Oracle Database@AWS con hub y spoke:
Esta topología despliega dos gateways de tránsito de AWS, uno en cada región con intercambio de tráfico. Esto simplifica la red y reduce la latencia entre regiones en comparación con otras soluciones como VPN.
Al diseñar esta topología, tenga en cuenta lo siguiente:
- La latencia puede variar debido a la ubicación. Valide el rendimiento de la aplicación en estas condiciones.
- También puede utilizar AWS Cloud WAN para la conectividad entre regiones.
Esta topología de red amplía la conectividad a las aplicaciones locales, lo que permite una integración perfecta con Oracle Database@AWS.
Utilice esta topología para los siguientes casos de uso:
- Migración de entornos locales a la nube.
- Replicación de la aplicación y la base de datos locales en la nube para la recuperación ante desastres.
- Integración de aplicaciones tanto en entornos locales como en AWS.
La siguiente arquitectura muestra una topología para la conectividad local con hub y radio:
La topología utiliza AWS Transit Gateway como punto central para proporcionar acceso a la base de datos. Transit Gateway puede admitir dos tipos de conectividad a su red local, VPN y AWS Direct Connect. Debido a los requisitos de latencia y ancho de banda, Oracle recomienda lo siguiente:
- Utilizar una conectividad de conexión directa.
- Utilice una asociación de gateway de tránsito de AWS para transitar la subred de VPC en la misma zona de disponibilidad que la red ODB.
Al diseñar esta topología, asegúrese de lo siguiente:
- La latencia puede variar en la conectividad local. Valide el rendimiento de la aplicación en estas condiciones.
- También puede utilizar AWS Cloud WAN para la conectividad local.