Obtener información sobre topologías de red para Oracle Database@AWS
- Misma conectividad de zona de disponibilidad
- Misma zona de disponibilidad con varios clusters de VM
- Conectividad entre VPC en la misma región con hub y radio
- Conectividad entre regiones con hub y radio
- Conectividad local (híbrida) con hub y radio
Al seleccionar una topología de red para Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous Database on Dedicated Exadata Infrastructure, tenga en cuenta lo siguiente:
- Cada cluster de VM se puede asociar a una única red ODB dentro de una única zona de disponibilidad.
- Cada red OODB o infraestructura de Exadata puede alojar varios clusters de VM dentro de esa zona de disponibilidad.
- Cada red ODB se puede conectar con una única VPC dentro de la misma región.
- Los clusters de VM no se pueden mover entre red ODB.
- Se puede compartir una red de ODM con diferentes cuentas de AWS dentro de la misma organización de AWS.
- Utilice AWS Transit Gateway o AWS Cloud WAN para conectar las VPC de las mismas cuentas de AWS o de otras diferentes a las red de ODB.
- Las direcciones IP se asignan automáticamente a los clusters de VM desde el rango de CIDR en la subred del cliente.
- Los bloques de CIDR no se deben solapar con ninguna subred de VPC de AWS, VCN de OCI o cualquier cliente de base de datos. Tenga en cuenta lo siguiente:
- Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de
/27. Oracle recomienda utilizar/24para el CIDR de subred del cliente para adaptarse a una expansión futura. - Subred de copia de seguridad (opcional para Autonomous Database): asigne un bloque CIDR independiente con un mínimo de
/28.
- Subred de cliente: asigne un bloque CIDR dedicado con un tamaño mínimo de
- El tráfico de red entre las zonas de disponibilidad y las regiones que pasan por AWS Transit Gateway o AWS Cloud WAN puede generar un costo adicional de AWS.
- Oracle recomienda utilizar la VPC conectada con la red ODB como hub de VPC en tránsito al implementar la topología de red de hub y radios.
Acerca de la misma topología de conectividad de zona de disponibilidad
Esta topología permite la conectividad entre zonas de disponibilidad para proporcionar la latencia más baja entre la aplicación y Oracle Database. Oracle recomienda esta topología para aplicaciones sensibles a la latencia. Puede desplegar varias aplicaciones en la misma VPC de aplicación. Para mantener el aislamiento de la aplicación, utilice subredes independientes para cada aplicación.
La siguiente arquitectura muestra Oracle Database@AWS dentro de la misma zona de disponibilidad:
db-aws-same-az-connectivity-oracle.zip
Para mantener el aislamiento de la aplicación, separe las subredes de cada aplicación. La VPC de aplicación se conecta a la red ODB ⁇ mediante una conexión de intercambio de tráfico ODB a Oracle Database.
Acerca de la conectividad de la misma zona de disponibilidad con varios clusters de VM
Oracle Exadata Database Service y Oracle Autonomous Database ⁇ soportan la implementación de varios clusters de VM, cada uno dentro de su propia red ODB, para proporcionar una separación lógica entre entornos. Puede compartir red ODB en diferentes cuentas de AWS para proporcionar aislamiento.
La siguiente arquitectura muestra una topología para Oracle Database@AWS en la misma zona de disponibilidad con varios clusters de VM:
db-aws-same-az-multiple-vm-clusters-oracle.zip
Puede desplegar varios clusters de VM en una única red de OODB que admita clusters de VM de Exadata y clusters de VM autónomos.
Acerca de la conectividad entre VPC en la misma región con hub y Spoke
Utilice esta topología para los siguientes casos de uso:
- Si necesita una inspección de tráfico entre el nivel de aplicación y la base de datos.
- Para aplicaciones de alta disponibilidad desplegadas en varias zonas de disponibilidad conectadas a la misma instancia de Oracle Database.
- Para aplicaciones que requieren acceso centralizado a la base de datos desde varias líneas de negocio desplegadas en diferentes zonas de disponibilidad.
La siguiente topología muestra la conectividad entre VPC con una configuración de hub y radios.
db-aws-hub-and-spoke-cross-availability-zone-oracle.zip
El tráfico se enruta a través de uno de los siguientes métodos:
- De las VPC a la red ODB mediante AWS Transit Gateway o AWS Cloud WAN.
- De manera opcional, mediante el firewall hasta la red ODB mediante Gateway de tránsito de AWS o WAN de AWS Cloud.
Oracle recomienda que la asociación de AWS Transit Gateway a la subred de VPC en tránsito se encuentre en la misma zona de disponibilidad que la red de ODB para obtener un mejor rendimiento.
Al diseñar la topología, tenga en cuenta lo siguiente:
- La latencia puede variar para la conectividad entre VPC en la misma región. Valide el rendimiento de la aplicación en estas condiciones.
- Configure las tablas de rutas de Gateway de tránsito de AWS o utilice AWS Cloud WAN para una conectividad entre VPC perfecta.
Acerca de la conectividad entre regiones con hub y Spoke
Utilice esta topología para los siguientes casos de uso:
- Configuración de la recuperación regional ante desastres.
- Replicación de datos entre regiones.
- Registro y gestión de bases de datos de forma centralizada en una región remota.
La siguiente topología muestra la conectividad entre regiones para Oracle Database@AWS con hub y radio:
db-aws-hub-and-spoke-global-connectivity-oracle.zip
Esta topología despliega dos gateway de tránsito de AWS, uno en cada región con intercambio de tráfico. Esto simplifica la red y reduce la latencia entre regiones en comparación con otras soluciones como VPN.
Al diseñar esta topología, tenga en cuenta lo siguiente:
- La latencia puede variar debido a la ubicación. Valide el rendimiento de la aplicación en estas condiciones.
- También puede utilizar AWS Cloud WAN para la conectividad entre regiones.
Acerca de la conectividad local (híbrida) con hub y Spoke
Utilice esta topología para los siguientes casos de uso:
- Migración de entornos locales a la nube.
- Replicación de la aplicación y la base de datos locales en la nube para la recuperación ante desastres.
- Integración de aplicaciones tanto locales como en AWS.
La siguiente arquitectura muestra una topología para la conectividad local con hub y radio:
db-aws-hub-and-spoke-premises-apps-oracle.zip
La topología utiliza el gateway de tránsito de AWS como punto central para proporcionar acceso a la base de datos. El gateway de tránsito puede admitir dos tipos de conectividad a su red local, VPN y AWS Direct Connect. Debido a los requisitos de latencia y ancho de banda, Oracle recomienda lo siguiente:
- Utilizar una conectividad de conexión directa.
- Utilice una asociación de Gateway de tránsito de AWS para transitar la subred de VPC en la misma zona de disponibilidad que la red ODB.
Al diseñar esta topología, asegúrese de lo siguiente:
- La latencia puede variar en la conectividad local. Valide el rendimiento de la aplicación en estas condiciones.
- También puede utilizar AWS Cloud WAN para la conectividad local.
Componentes de topología
Las topologías utilizan los siguientes componentes de red clave:
- Nube privada virtual de Amazon y subred
La nube privada virtual de Amazon (VPC) le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear un VPC, puede agregar subredes.
Una subred es un rango de direcciones IP en su Amazon VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en subredes específicas.
- Gateway de Conexión directa de AWS
Un gateway de AWS Direct Connect se basa en capacidades de gateway privado virtual que agregan la capacidad de conectarse a hasta 10 VPC entre regiones.
- Gateway de transporte de AWS
Un gateway de tránsito de AWS conecta las VPC de Amazon y las redes locales a través de un hub central. Esta conexión simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Un gateway de tránsito actúa como un enrutador en la nube altamente escalable: cada nueva conexión se realiza solo una vez.
- Asociación de gateway de tránsito de AWS
Una asociación de Amazon VPC (VPC) a un gateway de tránsito de AWS permite enrutar el tráfico hacia y desde una o más subredes de VPC. Al conectar una VPC a un gateway de tránsito, debe especificar una subred de cada zona de disponibilidad que utilizará el gateway de tránsito para enrutar el tráfico. Al especificar una subred desde una zona de disponibilidad, el tráfico puede acceder a los recursos de cada subred de esa zona de disponibilidad.
- AWS Cloud WAN
AWS Cloud WAN es un servicio de redes de área amplia (WAN) gestionada que puede utilizar para crear, gestionar y supervisar una red global unificada que conecte los recursos que se ejecutan en sus entornos en la nube y locales. Proporciona un panel de control central desde el que puede conectar sucursales locales, centros de datos y nubes privadas virtuales (VPC) de Amazon en toda la red global de AWS.
- Red de ODB
Una red OODB es una red privada que aloja Oracle Database@AWS en una zona de disponibilidad especificada. Puede configurar una conexión de intercambio de tráfico de ODB entre una red ODB ⁇ y una VPC para conectarse a sus bases de datos Oracle.