Más información sobre topologías de red para Oracle AI Database@Azure

Obtenga información sobre las distintas opciones de topología de red para seleccionar la que mejor se adapte a sus necesidades organizativas.

Las topologías incluyen los siguientes componentes:

  • Región OCI

    Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

  • Red virtual en la nube y subred de OCI

    Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan control sobre su entorno de red. Una VCN puede tener varios bloques de enrutamiento entre dominios sin clases (CIDR) que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Security list

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

  • Red virtual de Azure y subred

    La red virtual de Azure (VNet) permite desplegar recursos de Azure en una red privada y aislada de forma lógica que defina. Esta red se asemeja a una red local tradicional, al tiempo que se beneficia de la infraestructura en la nube escalable y de alta disponibilidad de Azure. Después de crear una VNet, puede segmentarla en una o más subredes para organizar y controlar el tráfico de red para las cargas de trabajo.

  • Subred delegada de Azure

    Una subred delegada es una subred de VNet reservada y delegada al servicio Oracle AI Database@Azure, lo que permite a Oracle desplegar y gestionar los recursos de base de datos necesarios dentro de su espacio IP de red privada.

  • VNIC

    Los servidores de los Centros de Datos de OCI tienen Tarjetas de Interfaz de Red (NIC) físicas. Al iniciar una instancia en uno de estos servidores, esta se comunica con el servicio de redes virtuales NIC (VNIC) asociadas a las NIC físicas. Una tarjeta de interfaz de red virtual (VNIC) permite conectarse a una instancia con una VCN y determina cómo se conecta la instancia con puntos finales dentro y fuera de la VCN. Cada VNIC reside en una subred de una VCN.

  • WAN virtual de Azure

    La WAN virtual (VWAN) de Azure es un servicio de red que reúne muchas funcionalidades de red, seguridad y enrutamiento para proporcionar una única interfaz operativa.

  • Tabla de rutas de Azure

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VNet, normalmente a través de gateways. Las tablas de rutas están asociadas a subredes de una VNet.

Acerca de la topología VNet local

Si desea un alto rendimiento y una baja latencia, aloje las aplicaciones en la misma red virtual (VNet) que la base de datos. Para mantener el aislamiento de las aplicaciones, utilice subredes independientes para cada aplicación mientras comparte Oracle AI Database@Azure que reside en una subred delegada. Esta configuración no solo minimiza la latencia, sino que también reduce los gastos, ya que no implica ningún costo de intercambio de tráfico de VNet.

La siguiente arquitectura muestra una topología VNet local:


Descripción de azure-local-vnet-topology.png siguiente
Descripción de la ilustración azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

Acerca de la topología de intercambio de tráfico VNet

Conecte las aplicaciones de una VNet a la base de datos de otra VNet de la misma región mediante el intercambio de tráfico de VNet local. Tenga en cuenta que el intercambio de tráfico de VNet incurre en costos de entrada pero no agrega latencia.

Si los componentes de la aplicación están en suscripciones diferentes a las de los componentes de la base de datos, identifique la zona de disponibilidad física y coloque los servicios en la misma zona de disponibilidad para mejorar el rendimiento de latencia. Por último, permita la conexión desde un NSG de OCI de la base de datos conectado VNet.

La siguiente arquitectura muestra una topología de intercambio de tráfico VNet local:


Descripción de azure-local-vnet-peering-topology.png siguiente
Descripción de la ilustración azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Para obtener más información sobre los precios relacionados con el intercambio de tráfico VNet y las redes virtuales, consulte la documentación sobre precios de redes virtuales de Azure enlazada en la sección Explorar más.

Acerca de la topología de intercambio de tráfico VNet de hub y radio

El Hub VNet funciona como un punto de conectividad centralizado, facilitando la comunicación entre aplicaciones y bases de datos. Las redes virtuales radiales establecen conexiones con el hub mediante el intercambio de tráfico de VNet y requieren una tabla de rutas de Azure (UDR) para enrutar al hub NVA. Seleccione esta topología si no tiene aplicaciones sensibles a la latencia debido al salto adicional necesario y tenga en cuenta que el intercambio de tráfico de VNet agrega costos de intercambio de tráfico estándar de Azure VNet.

La siguiente arquitectura muestra una topología de intercambio de tráfico de VNet de hub y radios con Azure Firewall o NVA:


A continuación se incluye la Descripción de azure-hub-and-spoke-vnet-peering-topology.png
Descripción de la ilustración azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Consulte la documentación Precios de red virtual de Azure enlazada en la sección Explorar más.

Acerca de la conectividad global entre regiones

Configure el hub de VWAN en ambas regiones para establecer una conectividad global perfecta. Configure un firewall dentro del hub para inspeccionar todo el tráfico y asegurarse de que el hub es seguro. El hub de VWAN gestiona de forma centralizada el enrutamiento y optimiza las operaciones de red. Si selecciona esta topología, tenga en cuenta que la VWAN incurre en costos y agrega latencia.

La siguiente arquitectura muestra la conectividad global entre regiones:


Descripción de azure-global-connectivity-regions.png
Descripción de la ilustración azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Acerca de la conectividad desde la red local con hub y radios

Conecte usuarios o aplicaciones locales a Oracle AI Database@Azure mediante el establecimiento de una ruta expresa (o VPN de sitio a sitio) a la red de hub de Azure. La pasarela aprende las rutas a través de la transitividad. La VNet de radio de la base de datos aprende la ruta mediante el intercambio de tráfico. Tenga en cuenta que el intercambio de tráfico VNet agrega costos de intercambio de tráfico VNet estándar de Azure.

La siguiente arquitectura muestra una topología local de hub y radios:


Descripción de azure-premise-hub-and-spoke-network.png a continuación
Descripción de la ilustración azure-premise-hub-and-spoke-network.png

azure-premise-hub-and-spoke-network-oracle.zip