Más información sobre las topologías de red para Oracle AI Database@AWS

Obtenga información sobre las distintas opciones de topología de red de Oracle AI Database@AWS y seleccione la que mejor se adapte a sus necesidades organizativas:
  • Conectividad predeterminada
  • Conectividad VPC de tránsito
  • Varias VPC a una red ODB
  • Una VPC a varias red ODB
  • Varios clusters de VM
  • Conectividad entre VPC en la misma región con hub y radio
  • Conectividad entre regiones con hub y radio
  • Conectividad local (híbrida) con hub y radio

Al seleccionar una topología de red para Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, tenga en cuenta lo siguiente:

  • Cada cluster de VM se puede asociar a una única red ODB dentro de una única zona de disponibilidad.
  • Cada red OODB o infraestructura de Exadata puede alojar varios clusters de VM dentro de esa zona de disponibilidad.
  • Una red ODB puede admitir hasta 45 conexiones de intercambio de tráfico.
  • Una VPC puede establecer varias conexiones de intercambio de tráfico a diferentes red de OODB, pero solo una conexión de intercambio de tráfico a cada red de OODB.
  • Los clusters de VM no se pueden mover entre red ODB.
  • Una red de ODM se puede compartir con diferentes cuentas de AWS dentro de la misma organización de AWS.
  • Utilice AWS Transit Gateway o AWS Cloud WAN para conectar las VPC de las mismas cuentas de AWS o de otras diferentes a las red de OODB.
  • Las direcciones IP se asignan automáticamente a los clusters de VM desde el rango de CIDR en la subred del cliente.
  • Los bloques de CIDR no se deben solapar con ninguna subred de VPC de AWS, VCN de OCI o cualquier cliente de base de datos. Tenga en cuenta lo siguiente:
    • Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de /27. Oracle recomienda utilizar /24 para el CIDR de subred del cliente para adaptarse a una expansión futura.
    • Subred de copia de seguridad (opcional para Oracle Autonomous AI Database): asigne un bloque CIDR independiente con un mínimo de /28.
  • El tráfico de red entre zonas de disponibilidad y regiones que atraviesan el Gateway de tránsito de AWS o WAN de AWS Cloud puede generar costos adicionales de AWS.
  • Oracle recomienda utilizar la VPC conectada con la red ODB como hub de VPC en tránsito al implementar la topología de red de hub y radios.

Acerca de la conectividad predeterminada

Esta topología activa la conectividad por defecto. Puede desplegar varias aplicaciones en la misma VPC de aplicación. Para mantener el aislamiento de la aplicación, utilice subredes independientes para cada aplicación. Esta topología se puede utilizar como una VPC de tránsito con una única subred en la misma zona de disponibilidad de red ODB. Para proporcionar la latencia más baja entre la aplicación y la base de datos, despliegue la aplicación y la base de datos en la misma zona de disponibilidad.

La siguiente arquitectura muestra una VPC conectada a Oracle AI Database@AWS:


A continuación se incluye la Descripción de db-aws-default-connectivity.png
Descripción de la ilustración db-aws-default-connectivity.png

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

Para mantener el aislamiento de la aplicación, separe las subredes de cada aplicación. La VPC de aplicación se conecta a la red ODB ⁇ mediante una conexión de intercambio de tráfico ODB a Oracle AI Database.

Acerca de la conectividad de VPC en tránsito

Esta topología permite a la red ODB enrutar el tráfico a la VPC de la aplicación conectada al gateway de tránsito a la VPC de tránsito. La VPC de tránsito debe estar en la misma cuenta de AWS que la red ODB. El gateway de tránsito solo puede tener una asociación de gateway de tránsito con una única subred en la misma zona de disponibilidad de red ODB.

La siguiente arquitectura muestra una ruta de aplicación por gateway de tránsito a Oracle AI Database@AWS:


A continuación se incluye la Descripción de db-aws-transit-vpc.png
Descripción de la ilustración db-aws-tránsito-vpc.png

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

Acerca de varias VPC a una red ODB

Esta topología permite múltiples VPC a una red ODB para proporcionar la latencia más baja entre la aplicación y Oracle AI Database. Oracle recomienda esta topología para aplicaciones sensibles a la latencia. Puede desplegar aplicaciones separadas en varios VPC de aplicación. Planifique que la VPC y las subredes no se solapen, agregue cada CIDR en la configuración de conexión del intercambio de tráfico de ODB.

La siguiente arquitectura muestra varias VPC en cuentas de AWS separadas en una red ODB:


A continuación se incluye la Descripción de multiple-vpc-one-odbnetwork.png
Descripción de la ilustración multiple-vpc-one-odbnetwork.png

multiple-vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

Para mantener el aislamiento de las aplicaciones, separe las aplicaciones en varias VPC. Las VPC de la aplicación se conectan a la red ODB ⁇ mediante cada una de las conexiones de intercambio de tráfico ODB a Oracle AI Database.

Acerca de una VPC a varias red ODB

Esta topología permite una única conexión de VPC a varias red ODB para proporcionar la latencia más baja entre la VPC de la aplicación y las instancias de Oracle AI Database en zonas de disponibilidad (AZ) independientes. Oracle recomienda esta topología para aplicaciones sensibles a la latencia entre red de OODB. Puede desplegar aplicaciones en subredes en Application VPC. Planifique que las subredes de VPC no se solapen y agregue cada CIDR en la configuración de conexión del intercambio de tráfico de ODB.

La siguiente arquitectura muestra una VPC a varias redes ODB:


La descripción de one-vpc-multiple-odbnetworks.png a continuación
Descripción de la ilustración one-vpc-multiple-odbnetworks.png

uno-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

La VPC de la aplicación se conecta a múltiples red ODB utilizando cada una una de las conexiones de intercambio de tráfico ODB a Oracle AI Database.

Acerca de la conectividad de varios clusters de VM

Puede desplegar varios clusters de VM para aislar la aplicación y la base de datos mientras utiliza la misma infraestructura de Exadata.

Oracle Exadata Database Service y Oracle Autonomous AI Database son compatibles con la implementación de varios clusters de VM, cada uno dentro de su propia red ODB, para proporcionar una separación lógica entre entornos. Puede compartir red ODB en diferentes cuentas de AWS para proporcionar aislamiento.

La siguiente arquitectura muestra una topología para Oracle AI Database@AWS con varios clusters de VM:


A continuación se incluye la Descripción de db-aws-same-az-multiple-vm-clusters.png
Descripción de la ilustración db-aws-same-az-multiple-vm-clusters.png

db-aws-multiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

Puede desplegar varios clusters de VM en una única red de OODB que admita clusters de VM de Exadata y clusters de VM autónomos.

Acerca de la conectividad entre VPC en la misma región con hub y Spoke

Esta topología permite que las aplicaciones distribuidas entre varias VPC se conecten de forma segura a Oracle AI Database@AWS mediante AWS Transit Gateway o AWS Cloud WAN.

Utilice esta topología para los siguientes casos de uso:

  • Si necesita una inspección de tráfico entre el nivel de aplicación y la base de datos.
  • Para aplicaciones de alta disponibilidad desplegadas en varias zonas de disponibilidad conectadas a la misma instancia de Oracle AI Database.
  • Para aplicaciones que requieren acceso centralizado a la base de datos desde varias líneas de negocio desplegadas en diferentes zonas de disponibilidad.

La siguiente topología muestra la conectividad entre VPC con una configuración de hub y radios.


A continuación se incluye la Descripción de db-aws-cross-vpc-hub-spoke.png
Descripción de la ilustración db-aws-cross-vpc-hub-spoke.png

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

El tráfico se enruta a través de uno de los siguientes métodos:

  1. De las VPC a la red ODB mediante AWS Transit Gateway o AWS Cloud WAN.
  2. De manera opcional, mediante el firewall hasta la red ODB mediante AWS Transit Gateway o AWS Cloud WAN.

Oracle recomienda que la asociación de Gateway de tránsito de AWS a la subred de VPC en tránsito se encuentre en la misma zona de disponibilidad que la red de ODB para obtener un mejor rendimiento.

Al diseñar la topología, tenga en cuenta lo siguiente:

  • La latencia puede variar para la conectividad entre VPC en la misma región. Valide el rendimiento de la aplicación en estas condiciones.
  • Configure las tablas de rutas de AWS Transit Gateway o utilice AWS Cloud WAN para una conectividad entre VPC perfecta.

Acerca de la conectividad entre regiones con hub y Spoke

La conectividad entre regiones con topología de hub y radios permite que las aplicaciones distribuidas en varias regiones se conecten de forma segura a Oracle AI Database@AWS mediante AWS Transit Gateway o AWS Cloud WAN.

Utilice esta topología para los siguientes casos de uso:

  • Configuración de la recuperación ante desastres regional.
  • Replicación de datos entre regiones.
  • Registro y gestión de bases de datos de forma centralizada en una región remota.

La siguiente topología muestra la conectividad entre regiones para Oracle AI Database@AWS con hub y radio:


A continuación se incluye la Descripción de db-aws-cross-region-hub-spoke.png
Descripción de la ilustración db-aws-cross-region-hub-spoke.png

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

Esta topología despliega dos gateway de tránsito de AWS, uno en cada región con intercambio de tráfico. Esto simplifica la red y reduce la latencia entre regiones en comparación con otras soluciones como VPN.

Al diseñar esta topología, tenga en cuenta lo siguiente:

  • La latencia puede variar debido a la ubicación. Valide el rendimiento de la aplicación en estas condiciones.
  • También puede utilizar AWS Cloud WAN para la conectividad entre regiones.

Acerca de la conectividad local (híbrida) con hub y Spoke

Esta topología de red extiende la conectividad a las aplicaciones locales, lo que permite una integración perfecta con Oracle AI Database@AWS.

Utilice esta topología para los siguientes casos de uso:

  • Migración de ubicaciones locales a la nube.
  • Replicación de la aplicación y la base de datos locales en la nube para la recuperación ante desastres.
  • Integración de aplicaciones tanto locales como en AWS.

La siguiente arquitectura muestra una topología para la conectividad local con hub y radio:


A continuación se incluye la Descripción de db-aws-prem-hybrid-hub-spoke.png
Descripción de la ilustración db-aws-prem-híbrido-hub-spoke.png

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

La topología utiliza el gateway de tránsito de AWS como punto central para proporcionar acceso a la base de datos. El gateway de tránsito puede admitir dos tipos de conectividad a su red local, VPN y AWS Direct Connect. Debido a los requisitos de latencia y ancho de banda, Oracle recomienda lo siguiente:

  • Utilizar una conectividad de conexión directa.
  • Utilice una asociación de Gateway de tránsito de AWS para transitar la subred de VPC en la misma zona de disponibilidad que la red ODB.

Al diseñar esta topología, asegúrese de lo siguiente:

  • La latencia puede variar en la conectividad local. Valide el rendimiento de la aplicación en estas condiciones.
  • También puede utilizar AWS Cloud WAN para la conectividad local.

Componentes de topología

Las topologías utilizan los siguientes componentes de red clave:

  • Nube privada virtual de Amazon y subred

    La nube privada virtual de Amazon (VPC) le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear un VPC, puede agregar subredes.

    Una subred es un rango de direcciones IP en su Amazon VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en subredes específicas.

  • Gateway de Conexión directa de AWS

    Un gateway de AWS Direct Connect se basa en capacidades de gateway privado virtual que agregan la capacidad de conectarse a hasta 10 VPC entre regiones.

  • Gateway de transporte de AWS

    Un gateway de tránsito de AWS conecta Amazon VPC y redes locales a través de un hub central. Esta conexión simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Un gateway de tránsito actúa como un enrutador en la nube altamente escalable: cada nueva conexión se realiza solo una vez.

  • Asociación de gateway de tránsito de AWS

    Una asociación de Amazon VPC (VPC) a un gateway de tránsito de AWS permite enrutar el tráfico hacia y desde una o más subredes de VPC. Al conectar una VPC a un gateway de tránsito, debe especificar una subred de cada zona de disponibilidad que utilizará el gateway de tránsito para enrutar el tráfico. Al especificar una subred desde una zona de disponibilidad, el tráfico puede acceder a los recursos de cada subred de esa zona de disponibilidad.

  • AWS Cloud WAN

    AWS Cloud WAN es un servicio de red de área amplia (WAN) gestionado que puede utilizar para crear, gestionar y supervisar una red global unificada que conecte los recursos que se ejecutan en sus entornos en la nube y locales. Proporciona un panel de control central desde el que puede conectar sucursales locales, centros de datos y nubes privadas virtuales (VPC) de Amazon en toda la red global de AWS.

  • Red de ODB

    Una red OODB es una red privada que aloja Oracle AI Database@AWS en una zona de disponibilidad especificada. Puede configurar una conexión de intercambio de tráfico de ODB entre una red ODB ⁇ y una VPC para conectarse a sus bases de datos Oracle.