En savoir plus sur les topologies réseau pour Oracle AI Database@AWS
- Connectivité par défaut
- Connectivité VPC de transit
- Plusieurs VPC à un réseau ODB
- Un VPC à plusieurs réseaux ODB
- Plusieurs grappes de machines virtuelles
- Connectivité VPC croisée dans la même région avec concentrateur et satellite
- Connectivité inter-région avec concentrateur et satellite
- Connectivité sur place (hybride) avec satellite et concentrateur
When selecting a network topology for Oracle Exadata Database Service on Dedicated Infrastructure and Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, consider the following:
- Chaque grappe de machines virtuelles peut être associée à un seul réseau ODB dans une seule zone de disponibilité.
- Chaque réseau ODB ou infrastructure Exadata peut héberger plusieurs grappes de machines virtuelles dans cette zone de disponibilité.
- Un réseau ODB peut prendre en charge jusqu'à 45 connexions d'appairage.
- Un VPC peut établir plusieurs connexions d'appairage à différents réseaux ODB, mais une seule connexion d'appairage à chaque réseau ODB.
- Les grappes de machines virtuelles ne peuvent pas être déplacées entre des réseaux ODB.
- Un réseau ODB peut être partagé avec différents comptes AWS au sein de la même organisation AWS.
- Utilisez AWS Transit Gateway ou AWS Cloud WAN pour connecter des VPC de comptes AWS identiques ou différents à des réseaux ODB.
- Les adresses IP sont automatiquement affectées aux grappes de machines virtuelles à partir de l'intervalle CIDR dans le sous-réseau client.
- Les blocs CIDR ne doivent pas chevaucher un sous-réseau VPC AWS, un VCN OCI ou un client de base de données. Tenez compte des points suivants :
- Sous-réseau client : Affectez un bloc CIDR dédié d'une taille minimale de
/27. Oracle recommande d'utiliser/24pour le bloc CIDR du sous-réseau client afin de permettre une expansion future. - Sous-réseau de sauvegarde (Facultatif pour Oracle Autonomous AI Database) : Affectez un bloc CIDR distinct avec un minimum de
/28.
- Sous-réseau client : Affectez un bloc CIDR dédié d'une taille minimale de
- Le trafic réseau entre les zones de disponibilité et les régions passant par la passerelle de transit AWS ou le réseau étendu AWS Cloud peut entraîner des coûts supplémentaires pour AWS.
- Oracle recommande d'utiliser le VPC appairé au réseau ODB en tant que concentrateur VPC de transit lors de la mise en oeuvre de la topologie de réseau en étoile.
À propos de la connectivité par défaut
L'architecture suivante présente un VPC connecté à Oracle AI Database@AWS :
db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408
Pour maintenir l'isolement des applications, séparez les sous-réseaux de chaque application. Le VPC de l'application se connecte au réseau ODB à l'aide d'une connexion d'appairage ODB à Oracle AI Database.
À propos de Transit VPC Connectivité
L'architecture suivante présente une route d'application par passerelle de transit vers Oracle AI Database@AWS :
db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C
À propos de plusieurs VPC vers un réseau ODB
L'architecture suivante présente plusieurs VPC dans des comptes AWS distincts pour un réseau ODB :
multiple-vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF
Pour assurer l'isolement des applications, séparez les applications en plusieurs VPC. Les VPC d'application se connectent au réseau ODB à l'aide de chaque connexion d'appairage ODB à Oracle AI Database.
À propos d'un VPC vers plusieurs réseaux ODB
L'architecture suivante présente un VPC à plusieurs réseaux ODB :
un-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257
Le VPC de l'application se connecte à plusieurs réseaux ODBs à l'aide de chaque connexion d'appairage ODB à Oracle AI Database.
À propos de la connectivité de grappes de machines virtuelles multiples
Oracle Exadata Database Service et Oracle Autonomous AI Database prennent en charge le déploiement de plusieurs grappes de machines virtuelles, chacune au sein de son propre réseau ODB, afin de fournir une séparation logique entre les environnements. Vous pouvez partager des réseaux ODB avec différents comptes AWS pour assurer l'isolement.
L'architecture suivante présente une topologie pour Oracle AI Database@AWS avec plusieurs grappes de machines virtuelles :
db-aws-multiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4
Vous pouvez déployer plusieurs grappes de machines virtuelles dans un seul réseau ODB prenant en charge à la fois les grappes de machines virtuelles Exadata et les grappes de machines virtuelles autonomes.
À propos de la connectivité Cross-VPC dans la même région avec Hub et Spoke
Utilisez cette topologie pour les cas d'utilisation suivants :
- Si vous avez besoin d'une inspection du trafic entre le niveau de l'application et la base de données.
- Pour les applications hautement disponibles déployées sur plusieurs zones de disponibilité connectées à la même Oracle AI Database.
- Pour les applications nécessitant un accès centralisé à la base de données à partir de plusieurs secteurs d'activité déployés dans différentes zones de disponibilité.
La topologie suivante présente une connectivité VPC croisée avec une configuration en étoile.
db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE
Le trafic est acheminé par l'une des méthodes suivantes :
- Des VPC au réseau ODB au moyen de la passerelle de transit AWS ou du réseau étendu AWS Cloud.
- Facultativement, au moyen du pare-feu vers le réseau ODB à l'aide de la passerelle de transit AWS ou du réseau étendu AWS Cloud.
Oracle recommande que l'attachement de la passerelle de transit AWS au sous-réseau VPC en transit se trouve dans la même zone de disponibilité que le réseau ODB pour une meilleure performance.
Lors de la conception de votre topologie, tenez compte des éléments suivants :
- La latence peut varier pour la connectivité VPC croisée dans la même région. Validez les performances de l'application dans ces conditions.
- Configurez les tables de routage de la passerelle de transit AWS ou utilisez AWS Cloud WAN pour une connectivité cross-VPC transparente.
À propos de la connectivité inter-région avec concentrateur et satellite
Utilisez cette topologie pour les cas d'utilisation suivants :
- Mise en place d'une reprise après sinistre régionale.
- Réplication des données entre les régions.
- Journalisation et gestion centralisées des bases de données dans une région distante.
La topologie suivante présente la connectivité inter-région pour Oracle AI Database@AWS avec concentrateur et satellite :
db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30
Cette topologie déploie deux passerelles de transit AWS, une dans chaque région avec un appairage. Cela simplifie le réseau et réduit la latence inter-région par rapport à d'autres solutions telles que le VPN.
Lors de la conception de cette topologie, tenez compte des éléments suivants :
- La latence peut varier en fonction de l'emplacement. Validez les performances de l'application dans ces conditions.
- Vous pouvez également utiliser AWS Cloud WAN pour la connectivité inter-région.
À propos de la connectivité sur place (hybride) avec concentrateur et satellite
Utilisez cette topologie pour les cas d'utilisation suivants :
- Migration d'un système sur site vers le nuage.
- Réplication de l'application et de la base de données sur place vers le nuage aux fins de récupération après sinistre.
- Intégration des applications sur place et sur AWS.
L'architecture suivante présente une topologie pour la connectivité sur place avec le concentrateur et le satellite :
db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F
La topologie utilise la passerelle de transit AWS comme point central pour fournir l'accès à la base de données. La passerelle de transit peut prendre en charge deux types de connectivité à votre réseau sur place, RPV et AWS Direct Connect. En raison des exigences de latence et de bande passante, Oracle recommande ce qui suit :
- Utilisez une connectivité Direct Connect.
- Utilisez un attachement de passerelle de transit AWS pour transiter le sous-réseau VPC dans la même zone de disponibilité que le réseau ODB.
Lors de la conception de cette topologie, assurez-vous que :
- La latence peut varier en fonction de la connectivité sur place. Validez les performances de l'application dans ces conditions.
- Vous pouvez également utiliser AWS Cloud WAN pour la connectivité sur place.
Composants de topologie
Les topologies utilisent les principaux composants réseau suivants :
- Nuage privé virtuel Amazon et sous-réseau
Le nuage privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.
Un sous-réseau est un intervalle d'adresses IP dans votre RPV Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.
- Passerelle AWS Direct Connect
Une passerelle AWS Direct Connect s'appuie sur des capacités de passerelle privée virtuelle, ce qui permet de se connecter à jusqu'à 10 VPC entre les régions.
- Passerelle de transit AWS
Une passerelle de transit AWS connecte des ordinateurs virtuels Amazon et des réseaux sur place au moyen d'un concentrateur central. Cette connexion simplifie votre réseau et met fin aux relations d'appairage complexes. Une passerelle de transit agit comme un routeur en nuage hautement évolutif. Chaque nouvelle connexion n'est établie qu'une seule fois.
- Attachement de la passerelle de transit AWS
Un attachement Amazon VPC (VPC) à une passerelle de transit AWS vous permet d'acheminer le trafic vers et depuis un ou plusieurs sous-réseaux VPC. Lorsque vous attachez un VPC à une passerelle de transit, vous devez spécifier un sous-réseau de chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. La spécification d'un sous-réseau à partir d'une zone de disponibilité permet au trafic d'accéder aux ressources de chaque sous-réseau de cette zone de disponibilité.
- Réseau étendu AWS Cloud
AWS Cloud WAN est un service de réseau étendu géré que vous pouvez utiliser pour créer, gérer et surveiller un réseau global unifié qui connecte les ressources s'exécutant dans vos environnements en nuage et sur place. Il fournit un tableau de bord central à partir duquel vous pouvez connecter des succursales sur place, des centres de données et des Amazon Virtual Private Clouds (VPC) à travers le réseau mondial AWS.
- Réseau ODB
Un réseau ODB est un réseau privé qui héberge Oracle AI Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB et un VPC pour vous connecter à vos bases de données Oracle.