Más información sobre topologías de red para Oracle Database@Azure

Obtenga información sobre las distintas opciones de topología de red para seleccionar la que mejor se adapte a sus necesidades organizativas.

Las topologías incluyen los siguientes componentes:

  • Región

    Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

  • Red virtual de Azure (VNet)

    Azure Virtual Network (VNet) es el componente fundamental de su red privada en Azure. VNet permite que muchos tipos de recursos de Azure, como las máquinas virtuales (VM) de Azure, se comuniquen de forma segura entre sí, Internet y las redes locales.

  • subred delegada de Azure

    Una subred delegada permite insertar un servicio gestionado, específicamente un servicio de plataforma como servicio (PaaS), directamente en la red virtual como recurso. Tiene una gestión de integración completa de los servicios PaaS externos en sus redes virtuales.

  • VNIC

    Los servidores de los Centros de Datos de OCI tienen Tarjetas de Interfaz de Red (NIC) físicas. Al iniciar una instancia en uno de estos servidores, esta se comunica con el servicio de redes virtuales NIC (VNIC) asociadas a las NIC físicas. Una tarjeta de interfaz de red virtual (VNIC) permite la conexión de una instancia con una VCN y determina cómo se conecta dicha instancia con el punto final dentro y fuera de la VCN Cada VNIC reside en una subred de una VCN.

  • WAN virtual de Azure

    Azure Virtual WAN (VWAN) es un servicio de red que reúne muchas funcionalidades de red, seguridad y enrutamiento para proporcionar una única interfaz operativa.

  • Tabla de rutas de Azure

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VNet, normalmente a través de gateways. Las tablas de rutas están asociadas a subredes en VNet.

Acerca de la topología VNet local

Si desea un alto rendimiento y una baja latencia, aloje las aplicaciones en la misma red virtual (VNet) que la base de datos. Para mantener el aislamiento de las aplicaciones, utilice subredes independientes para cada aplicación mientras comparte Oracle Database@Azure que reside en una subred delegada. Esta configuración no solo minimiza la latencia, sino que también reduce los gastos, ya que no implica ningún costo de intercambio de tráfico VNet.

La siguiente arquitectura muestra una topología VNet local:


Descripción de azure-local-vnet-topology.png a continuación
Descripción de la ilustración azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

Acerca de la topología de intercambio de tráfico VNet

Conecte las aplicaciones en una VNet a la base de datos en otra VNet dentro de la misma región mediante el intercambio de tráfico VNet local. Tenga en cuenta que el intercambio de tráfico VNet incurre en costos de entrada pero no agrega latencia.

Si los componentes de la aplicación están en suscripciones diferentes a las de los componentes de la base de datos, identifique la zona de disponibilidad física y coloque los servicios en la misma zona de disponibilidad para mejorar el rendimiento de latencia. Por último, permita la conexión desde una VNet conectada para actualizar el NSG de OCI de la base de datos.

La siguiente arquitectura muestra una topología de intercambio de tráfico VNet local:


Descripción de azure-local-vnet-peering-topology.png a continuación
Descripción de la ilustración azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Para obtener más información sobre los precios relacionados con el intercambio de tráfico VNet y las redes virtuales, consulte la documentación de precios de redes virtuales de Azure enlazada en la sección Explorar más.

Acerca de la topología de intercambio de tráfico VNet de hub y radio

El hub VNet funciona como un punto de conectividad centralizado, lo que facilita la comunicación entre aplicaciones y bases de datos. El radio VNets establece conexiones con el hub mediante el intercambio de tráfico VNet y necesita una tabla de rutas de Azure (UDR) para enrutar al NVA del hub. Seleccione esta topología si no tiene aplicaciones sensibles a la latencia debido al salto adicional necesario y tenga en cuenta que el intercambio de tráfico VNet agrega costos de intercambio de tráfico estándar VNet de Azure.

La siguiente arquitectura muestra una topología de intercambio de tráfico VNet de hub y radios con Azure Firewall o NVA:


Descripción de azure-hub-and-spoke-vnet-peering-topology.png:
Descripción de la ilustración azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Consulte la documentación de precios de redes virtuales de Azure enlazada en la sección Explorar más.

Acerca de la conectividad global entre regiones

Configure el hub de VWAN en ambas regiones para establecer una conectividad global perfecta. Configure un firewall dentro del hub para inspeccionar todo el tráfico y garantizar que el hub sea seguro. El VWAN Hub gestiona de forma centralizada el enrutamiento y agiliza las operaciones de red. Si elige esta topología, tenga en cuenta que la VWAN incurre en costos y agrega latencia.

La siguiente arquitectura muestra la conectividad global entre regiones:


Descripción de azure-global-connectivity-regions.png: a continuación
Descripción de la ilustración azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Acerca de la conectividad desde la red local con hub y radios

Conecte usuarios o aplicaciones locales a Oracle Database@Azure estableciendo una ruta expresa (o VPN de sitio a sitio) a la red de hub de Azure. La pasarela aprende las rutas a través de la transitividad. La base de datos hablada VNet aprende la ruta mediante el intercambio de tráfico. Tenga en cuenta que el intercambio de tráfico VNet agrega costos de intercambio de tráfico VNet estándar de Azure.

La siguiente arquitectura muestra una topología local de hub y radios:


Descripción de azure-premise-hub-and-spoke-network.png
Descripción de la ilustración azure-premise-hub-and-spoke-network.png

azure-local-hub-and-spoke-local-network.zip