Uso del servicio de punto final de AWS para conectar de forma segura aplicaciones a Oracle Autonomous Database

Las aplicaciones desplegadas en AWS pueden aprovechar todas las ventajas de Oracle Autonomous Database que se ejecutan en Oracle Cloud Infrastructure (OCI) mediante el despliegue de una arquitectura multinube de pila dividida.

Esta arquitectura de referencia muestra cómo crear un servicio de punto final de AWS para una instancia de Autonomous Database que se ejecuta en OCI y cómo los puntos finales de AWS permiten compartir Autonomous Database de forma segura en AWS.

Arquitectura

La topología multinube de esta arquitectura de referencia tiene Oracle Autonomous Database con un punto final privado en una región de Oracle Cloud Infrastructure (OCI) que sirve a una región de Amazon Web Services (AWS).

Al utilizar el servicio de punto final de AWS, las aplicaciones alojadas en AWS solo necesitan conectarse al punto final. El equilibrador de carga de red con el servicio de punto final de AWS es responsable de alcanzar el punto final privado de Autonomous Database alojado en OCI.

Esta arquitectura representa una simplificación tanto para el enrutamiento como para el sistema de nombres de dominio (DNS). El servicio de punto final de AWS es responsable de conectarse de forma privada al punto final al proporcionar un dominio válido para resolver la IP de punto final privado de Autonomous Database.

Esta arquitectura supone que la conexión entre la región de OCI y la región de AWS ya se ha establecido de una de las siguientes formas:

• Utilice Oracle Cloud Infrastructure FastConnect conectado a AWS DirectConnect mediante un partner FastConnect de OCI cuando las cargas de trabajo necesiten una conexión privada de gran ancho de banda y baja latencia entre las dos nubes.
• Utilice una VPN de sitio a sitio a través de Internet cuando las cargas de trabajo no requieran baja latencia ni gran ancho de banda.

En el siguiente diagrama se ilustra esta arquitectura de referencia.

Descripción de la ilustración adb-aws-endpoint-arch.png

adb-aws-endpoint-arch-oracle.zip

La arquitectura tiene los siguientes componentes de Oracle:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

• Red virtual en la nube (VCN) y subred

  Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

• FastConnect

  Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión dedicada y privada entre su centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

• Autonomous Database

  Oracle Cloud Infrastructure Autonomous Database es un entorno de base de datos totalmente gestionado y preconfigurado que puede utilizar para cargas de trabajo de procesamiento de transacciones y almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la realización de copias de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

La arquitectura tiene los siguientes componentes de AWS:

• Nube privada virtual (VPC)

  Una VPC es una red virtual que se crea en una región de AWS.

• Enlace privado

  Sus propios servicios privados basados en enlaces también se conocen como servicios de punto final

  AWS PrivateLink es una tecnología ampliable y de alta disponibilidad que le permite conectar de forma privada su VPC a los servicios como si estuvieran en su VPC. No es necesario que utilice un gateway de Internet, un dispositivo NAT, una dirección IP pública, una conexión de AWS Direct Connect o una conexión VPN de sitio a sitio de AWS para permitir la comunicación con el servicio desde sus subredes privadas. Puede controlar los puntos finales, sitios y servicios de API específicos a los que se puede acceder desde su VPC.

• Ruta 53

  Amazon Route 53 es un servicio web de alta disponibilidad y escalable Domain Name System (DNS). La ruta 53 conecta las solicitudes de usuario a aplicaciones de Internet que se ejecutan en AWS o en entornos locales.

Recomendaciones

Considere las siguientes recomendaciones desde una fase inicial de diseño.

• VPC dedicada que actúa como proveedor de servicios

  Cree una VPC dedicada para alojar el equilibrador de carga de red y el servicio de punto final de AWS para Oracle Autonomous Database.

• Configuración de aceptación de servicio de punto final

  Configure el servicio de punto final de AWS para Autonomous Database para que sea necesario aceptarlo. Esto permitirá el control sobre qué VPC de consumidor se despliega el punto final.

• Grupos de Seguridad de Punto Final

  Configure el grupo de seguridad de punto final después de denegar toda la estrategia de seguridad y permitir solo las conexiones necesarias.

• Alta disponibilidad

  La arquitectura muestra un punto final de AWS en una única zona de disponibilidad. En un despliegue de producción, se recomienda configurar puntos finales en más de una zona de disponibilidad.

• Rendimiento

  Seleccione regiones de OCI y AWS con el objetivo de lograr la menor latencia posible. Al conectar OCI y AWS, utilice una conexión dedicada basada en OCI FastConnect y AWS DirectConnect.

Consideraciones

Tenga en cuenta los siguientes factores al desplegar esta arquitectura de referencia.

• Rendimiento

  Además de la latencia, otro factor importante que afecta al rendimiento es el rendimiento disponible entre los componentes. Para OCI FastConnect, AWS Direct Connect y el proveedor de conectividad, seleccione los tamaños que cubren las necesidades previstas.

• Costo

  El costo total de desplegar esta arquitectura depende del costo de los siguientes recursos:

  • AWS
    • Punto final de AWS
    • Gateway de tráfico AWS
    • Conexión directa
    • Transferencia de datos de salida
  • Oracle Cloud Infrastructure
    • Puertos FastConnect
    • Autonomous Database
  • Socio de conectividad

Despliegue

Para compartir una instancia de Autonomous Database con un punto final privado en una región de AWS, realice los siguientes pasos de alto nivel.

La sección Explorar más proporciona enlaces a la documentación de soporte para algunos de los pasos.

1. Despliegue una instancia de Autonomous Database con un punto final privado en una región de OCI.
2. Cree un equilibrador de carga de red en AWS.
   1. Cree un equilibrador de carga de red.
   2. Cree un listener para TCP 1522.
   3. Cree un grupo de destinos con el tipo de destino IP addresses.
   4. Registre el punto final privado de Autonomous Database como destino.
3. Cree un servicio de punto final en AWS.
   1. Cree un servicio con tecnología AWS PrivateLink.
   2. Cree un servicio de punto final seleccionando el equilibrador de carga de red creado en el paso anterior.
4. Cree el punto final.
   1. Para crear el punto final, seleccione Otros servicios de punto final y proporcione el nombre de servicio del servicio de punto final de Autonomous Database.
   2. Seleccione el VPC en el que se creará el punto final.
5. Proporcione un nombre de dominio personalizado (opcional).
   1. Cree una zona alojada privada de ruta 53 para la zona personalizada.
   2. Asocie la zona alojada con el VPC de punto final.
   3. Cree un registro de tipo A seleccionando alias y Punto final de VPC de Autonomous Database.

Explorar más

Revise estos recursos adicionales para obtener más información sobre las arquitecturas relacionadas y las funciones de esta arquitectura de referencia.

• Permita una arquitectura de pila dividida que abarque Oracle Cloud y otros proveedores con Equinix

• Despliegue una solución multinube de pila dividida en OCI, AWS y GCP

• Marco de mejores prácticas para Oracle Cloud Infrastructure

• Documentación de Oracle Cloud Infrastructure

• Estimador de costos de Oracle Cloud

• OCI FastConnect - Socios por región

• Configuración del acceso de red con puntos finales privados

• Creación de un equilibrador de carga de red de AWS

• Cree un servicio con tecnología AWS PrivateLink

• Oracle Multicloud

Confirmaciones

• Authors: Ricardo Anda, Emiel Ramakers
• Contributors: Ejaz Akram, Robert Lies