Más información sobre topologías de red para Oracle Database@Google Cloud

Obtén más información sobre las distintas opciones de topología de red de Oracle Database@Google Cloud y selecciona la que mejor se adapte a tus necesidades organizativas.
  • Conectividad única de VPC
  • Conectividad de intercambio de tráfico de VPC
  • Conectividad de intercambio de tráfico de VPC compartida
  • Conectividad de hub y radios
  • Varias conexiones de VPC

Acerca de la topología de VPC única

Si desea un alto rendimiento y una baja latencia, aloje las aplicaciones en la misma VPC que la base de datos. Para mantener el aislamiento de las aplicaciones, utilice subredes independientes para cada aplicación mientras comparte Oracle Database@Google Cloud que reside en la misma VPC.

La siguiente arquitectura muestra una única topología de VPC:


Descripción de google-single-vpc-arch.png
Descripción de la ilustración google-single-vpc-arch.png

google-single-vpc-arch-oracle.zip

Acerca de la topología de intercambio de tráfico de VPC

Si desea ofrecer Oracle Database@Google Cloud como servicio gestionado centralizado en el que el equipo de la plataforma crea las bases de datos dentro de su propio proyecto y VPC, utilice la topología de intercambio de tráfico de VPC. Diferentes líneas de negocios pueden conectar sus aplicaciones alojadas en un proyecto diferente y diferentes VPC a la base de datos que se aloja en su propio VPC y proyecto, utilizando el intercambio de tráfico de VPC.

La topología de intercambio de tráfico de VPC conecta las aplicaciones de un VPC a la base de datos de otro VPC. El intercambio de tráfico de VPC conecta dos VPC para que los recursos de cada red puedan comunicarse entre sí en el mismo proyecto, un proyecto diferente de la misma organización o incluso proyectos diferentes de diferentes organizaciones.

La siguiente arquitectura muestra una topología de intercambio de tráfico de VPC local:

Descripción de google-vpc-peering-arch.png
Descripción de la ilustración google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Sugerencia:

Si elige esta topología, tenga en cuenta que el intercambio de tráfico de VPC genera costos.

Acerca de la topología de VPC compartida

Los VPC compartidos permiten a las organizaciones conectar recursos de varios proyectos a una red de VPC común en un proyecto Host. Los administradores de la organización pueden delegar la gestión de aplicaciones a los administradores del proyecto de servicio mientras mantienen un control centralizado sobre los recursos de red. Esto simplifica la configuración y permite que estos recursos se comuniquen de manera segura y eficiente entre sí mediante una dirección IP interna de la red VPC compartida.

Las VPC compartidas simplifican la configuración de red en Google Cloud. Los propietarios de servicios, como los usuarios de la base de datos, utilizan la configuración de red definida por sus equipos de red, en lugar de configurar manualmente las redes entre diferentes recursos. Reduce la necesidad de activar y configurar el intercambio de tráfico de VPC y las configuraciones asociadas.

La VPC compartida le permite gestionar una única VPC centralizada en un proyecto de host, al tiempo que otorga a cada equipo acceso controlado para desplegar sus bases de datos Oracle en proyectos de servicio aislados. Esto permite políticas de red seguras y coherentes (firewalls, rutas, DNS) en todos los entornos, simplifica la comunicación entre servicios y evita la expansión de VPC o las configuraciones duplicadas.

La siguiente arquitectura muestra un ejemplo de topología de VPC compartida con una instancia de Oracle Autonomous Database:

Descripción de google-shared-vpc-arch.png a continuación
Descripción de la ilustración google-shared-vpc-arch.png

google-shared-vpc-arch-oracle.zip

Acerca de la topología en estrella

Si desea que el dispositivo virtual de red (NVA) del hub sea un punto centralizado de conectividad, utilice la topología de hub y radios. El NVA de hub centraliza la comunicación de diferentes VPC con varias tarjetas de interfaz de red virtual (VNIC) en cada subred radial y facilita la comunicación entre aplicaciones y bases de datos.

Para crear la VNIC para la conectividad de Oracle Database@Google Cloud, debe crear una subred en tránsito en la VPC en tránsito. Como punto centralizado de conectividad, el NVA facilita la comunicación entre aplicaciones y bases de datos.

La siguiente arquitectura muestra una topología de hub y radios de NVA:

Descripción de google-nva-hub-and-spoke-arch.png
Descripción de la ilustración google-nva-hub-and-spoke-arch.png

google-nva-hub-and-spoke-arch-arch.zip

Acerca de la topología de varias VPC

Si desea aislar las cargas de trabajo de la base de datos entre dos líneas de negocio mediante diferentes proyectos de Google Cloud, utilice la topología de varias VPC. Un equipo de Sales and Marketing puede tener su propio proyecto y VPC para sus bases de datos en un cluster de VM dentro de una infraestructura de Oracle Exadata Database Service.

Para aislar cargas de trabajo en Oracle Exadata Database Service en el nivel de cluster de VM, despliegue varios clusters en VPC de proyecto aisladas.

La siguiente arquitectura muestra una arquitectura VPC múltiple:

Descripción de google-multiple-vpc-arch.png
Descripción de la ilustración google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

Debe asegurarse de que:

  • Varios clusters de VM comparten la misma infraestructura de Oracle Exadata Database Service.
  • Cada cluster de VM está conectado a una VPC diferente.
  • La infraestructura y los clusters de VM de Oracle Exadata Database Service forman parte de diferentes proyectos.

Componentes de topología

Las topologías utilizan los siguientes componentes de red clave:
  • Región de Google Cloud

    Una región de Google Cloud es un área geográfica que contiene centros de datos e infraestructura para recursos de alojamiento. Las regiones están formadas por zonas aisladas entre sí dentro de la región.

  • Nube privada virtual de Google

    Google Virtual Private Cloud (VPC) proporciona funcionalidad de red para instancias de máquina virtual (VM) de Compute Engine, contenedores de Google Kubernetes Engine (GKE), servicios de base de datos y cargas de trabajo sin servidor. VPC proporciona redes globales, escalables y flexibles para su servicio basado en la nube.

  • Zona de Google Cloud

    Una zona en Google Cloud es un área de despliegue de recursos dentro de una región. Las zonas se aíslan entre sí dentro de una región y se tratan como un único dominio de fallos.

  • Proyecto de Google Cloud

    Se necesita un proyecto de Google Cloud para utilizar las API de Google Workspace y crear aplicaciones o complementos de Google Workspace. Un proyecto en la nube constituye la base para crear, activar y utilizar todos los servicios de Google Cloud, incluida la gestión de API, la activación de la facturación, la adición y eliminación de colaboradores y la gestión de permisos.

  • Red de ODB

    La red ODB crea una construcción de metadatos alrededor de la nube privada virtual (VPC) de Google, que sirve como base para todo el aprovisionamiento de bases de datos. La red de ODB permite el soporte para VPC compartidas al abstraer y centralizar la configuración de red, como subredes, rangos de CIDR y enrutamiento. Esto permite a los administradores de red gestionar la conectividad independientemente de los flujos de trabajo de despliegue de la base de datos.

  • VPC compartida de Google Cloud

    Las nubes privadas virtuales compartidas (VPC) permiten a las organizaciones conectar recursos de varios proyectos a una red VPC común en un proyecto de host. Los administradores de la organización pueden delegar la gestión de aplicaciones a los administradores del proyecto de servicio mientras mantienen un control centralizado sobre los recursos de red. Esto simplifica la configuración y permite que estos recursos se comuniquen de manera segura y eficiente entre sí mediante una dirección IP interna de la red VPC compartida.