Desplegar aplicaciones nativas en la nube que utilizan Oracle MySQL Database Service en la nube
Puede utilizar los siguientes servicios para desarrollar e implementar aplicaciones nativas en la nube y migrar aplicaciones heredadas a la nube:
-
Oracle Container Engine for Kubernetes, a veces abreviado a OKE, es un servicio totalmente gestionado, escalable y de alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Utilice OKE cuando su equipo de desarrollo desee crear, desplegar y gestionar aplicaciones nativas en la nube de forma fiable.
-
Oracle Cloud Infrastructure Registry permite utilizar un registro Docker privado para uso interno, transferir y extraer imágenes Docker desde y hacia el registro mediante Docker V2 API y la interfaz estándar de línea de comandos Docker (CLI).
-
Oracle MySQL Database Service es un servicio de base de datos totalmente gestionado que permite a las organizaciones desplegar aplicaciones nativas en la nube utilizando la base de datos de código abierto más popular del mundo. Es 100% desarrollado, gestionado y soportado por el equipo de MySQL.
Arquitectura
Esta arquitectura de referencia tiene un cluster de Oracle Container Engine for Kubernetes, también conocido como cluster OKE, Oracle MySQL Database Service y Oracle Cloud Infrastructure Registry para alojar aplicaciones nativas en la nube desarrolladas y desplegables.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración deploy-cloud-native-apps.png
La arquitectura tiene los siguientes componentes:
- Host de Bastion
El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.
El host bastion de esta arquitectura se utiliza para acceder a los nodos del cluster OKE.
- Container Engine para Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes es un servicio totalmente gestionado, escalable y de alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Especifique los recursos de cálculo que necesitan las aplicaciones y Container Engine for Kubernetes los aprovisiona en Oracle Cloud Infrastructure en un arrendamiento existente. Container Engine for Kubernetes utiliza Kubernetes para automatizar el despliegue, la escala y la gestión de aplicaciones en contenedores en clusters de hosts.
- Servicio MySQL Database
En esta arquitectura de referencia, Oracle MySQL Database Service almacena los datos de la aplicación.
- Registro
Oracle Cloud Infrastructure Registry es un registro gestionado por Oracle que permite simplificar el flujo de trabajo de desarrollo a producción. Registro facilita el almacenamiento, uso compartido y gestión de artefactos de desarrollo, como imágenes de Docker. La arquitectura altamente disponible y escalable de Oracle Cloud Infrastructure garantiza que puede desplegar y gestionar sus aplicaciones de forma fiable.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los demás dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura como energía o refrigeración ni la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Dominio de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Cuando distribuye recursos en varios dominios de errores, las aplicaciones pueden tolerar errores físicos del servidor, mantenimiento del sistema y errores de energía dentro de un dominio de errores.
- Red virtual en la nube (VCN) y subredes
VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. Un VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar un VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Gateway de enrutamiento dinámico (DRG)
DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
- VPN Connect
VPN Connect proporciona conectividad VPN de IPSec sitio a sitio entre su red local y VCN en Oracle Cloud Infrastructure. La suite de protocolos IPSec cifra el tráfico IP antes de que los paquetes se transfieran del origen al destino y descifra el tráfico cuando llegue.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada y exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Gateway de servicio
El gateway de servicio proporciona acceso de VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de VCN al servicio Oracle viaja por el tejido de red Oracle y nunca atraviesa Internet.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas en VCN y el Internet público.
Recomendaciones
- Host de Bastion
Utilice la forma VM.Standard1.1 con el último sistema operativo Oracle Linux.
- Cluster OKE
Utilice la opción Creación personalizada de la consola para especificar una VCN y una subred para el despliegue. Cree un cluster de tres nodos y seleccione VM.Standard2.2 como la forma con la que empezar. Para despliegues más grandes, puede utilizar un tamaño de cluster más grande con una forma informática más alta.
- Registro de contenedores
Oracle gestiona el registro, por lo que no tiene que elegir el tamaño ni ninguna otra opción. Recomendamos crear un registro privado para las mejores prácticas de seguridad.
- VCN
Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.
Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.
Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.
Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
- Lista de seguridad
Utilice listas de seguridad para definir reglas de entrada y salida que se aplican a toda la subred.
Agregue reglas de entrada para los puertos TCP 3306 (puerto MySQL) y 33060 (puerto MySQL X Protocol) a la lista de seguridad asociada a la subred Oracle MySQL Database Service. Abra los puertos relevantes para las aplicaciones desplegadas en el cluster OKE agregando reglas de entrada a la lista de seguridad adjunta al cluster OKE. Como reglas de salida a ambas listas de seguridad para permitir el tráfico saliente.
Consideraciones
Al desplegar aplicaciones nativas en la nube con el servicio de base de datos Oracle MySQL, tenga en cuenta el costo.
Seleccione la forma de VM basada en los núcleos, la memoria y el ancho de banda de red que necesita para el servicio de base de datos Oracle MySQL. Puedes empezar con una forma de un solo núcleo. Si necesita más rendimiento, memoria o ancho de banda de red para el servicio de base de datos, puede crear un servidor MySQL Database con una forma más grande y restaurar la base de datos de la copia de seguridad.
También puede ampliar los núcleos de los nodos de VM en el cluster de OKE cambiándolos a una forma de VM más grande.