Découvrez les topologies réseau pour Oracle Database@AWS

En savoir plus sur les différentes options de topologie de réseau Oracle Database@AWS et sélectionner celle qui convient le mieux à vos besoins organisationnels :
  • Connectivité à la même zone de disponibilité
  • Même zone de disponibilité avec plusieurs grappes de machines virtuelles
  • Connectivité VPC croisée dans la même région avec concentrateur et satellite
  • Connectivité inter-région avec concentrateur et satellite
  • Connectivité sur place (hybride) avec satellite et concentrateur

Lors de la sélection d'une topologie de réseau pour Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous Database on Dedicated Exadata Infrastructure, tenez compte des éléments suivants :

  • Chaque grappe de machines virtuelles peut être associée à un seul réseau ODB dans une seule zone de disponibilité.
  • Chaque réseau ODB ou infrastructure Exadata peut héberger plusieurs grappes de machines virtuelles dans cette zone de disponibilité.
  • Chaque réseau ODB peut être appairé avec un seul VPC dans la même région.
  • Les grappes de machines virtuelles ne peuvent pas être déplacées entre des réseaux ODB.
  • Un réseau ODB peut être partagé avec différents comptes AWS au sein de la même organisation AWS.
  • Utilisez AWS Transit Gateway ou AWS Cloud WAN pour connecter des VPC de comptes AWS identiques ou différents à des réseaux ODB.
  • Les adresses IP sont automatiquement affectées aux grappes de machines virtuelles à partir de l'intervalle CIDR dans le sous-réseau client.
  • Les blocs CIDR ne doivent pas chevaucher un sous-réseau VPC AWS, un VCN OCI ou un client de base de données. Tenez compte des points suivants :
    • Sous-réseau client : Affectez un bloc CIDR dédié d'une taille minimale de /27. Oracle recommande d'utiliser /24 pour le bloc CIDR du sous-réseau client afin de permettre une expansion future.
    • Sous-réseau de sauvegarde (Facultatif pour Autonomous Database) : Affectez un bloc CIDR distinct avec un minimum de /28.
  • Le trafic réseau entre les zones de disponibilité et les régions passant par la passerelle de transit AWS ou le réseau étendu AWS Cloud peut entraîner des frais supplémentaires pour AWS.
  • Oracle recommande d'utiliser le VPC appairé avec le réseau ODB en tant que concentrateur VPC de transit lors de la mise en oeuvre de la topologie de réseau en étoile.

À propos de la topologie de connectivité de zone de disponibilité identique

Cette topologie permet une connectivité de zone intra-disponibilité pour fournir la latence la plus faible entre l'application et Oracle Database. Oracle recommande cette topologie pour les applications sensibles à la latence. Vous pouvez déployer plusieurs applications dans le même VPC d'application. Pour assurer l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application.

L'architecture suivante présente Oracle Database@AWS dans la même zone de disponibilité :


Description de db-aws-same-az-connectivity.png :
Description de l'illustration db-aws-same-az-connectivity.png

db-aws-same-az-connectivité-oracle.zip

Pour maintenir l'isolement des applications, séparez les sous-réseaux de chaque application. Le VPC de l'application se connecte au réseau ODB à l'aide d'une connexion d'appairage ODB à Oracle Database.

À propos de la connectivité de zone de même disponibilité avec plusieurs grappes de machines virtuelles

Vous pouvez répliquer le même modèle de déploiement de zone de disponibilité avec plusieurs grappes de machines virtuelles pour isoler l'application et la base de données lors de l'utilisation de la même infrastructure Exadata.

Oracle Exadata Database Service et Oracle Autonomous Database permettent le déploiement de plusieurs grappes de machines virtuelles, chacune au sein de son propre réseau ODB, afin de fournir une séparation logique entre les environnements. Vous pouvez partager des réseaux ODB avec différents comptes AWS pour assurer l'isolement.

L'architecture suivante présente une topologie pour Oracle Database@AWS dans la même zone de disponibilité avec plusieurs grappes de machines virtuelles :


Description de db-aws-same-az-multiple-vm-clusters.png
Description de l'illustration db-aws-same-az-multiple-vm-clusters.png

db-aws-same-az-multiple-vm-clusters-oracle.zip

Vous pouvez déployer plusieurs grappes de machines virtuelles dans un seul réseau ODB prenant en charge à la fois les grappes de machines virtuelles Exadata et les grappes de machines virtuelles autonomes.

À propos de la connectivité Cross-VPC dans la même région avec Hub et Spoke

Cette topologie permet aux applications réparties sur plusieurs VPC de se connecter en toute sécurité à Oracle Database@AWS à l'aide de la passerelle de transit AWS ou du réseau étendu AWS Cloud.

Utilisez cette topologie pour les cas d'utilisation suivants :

  • Si vous avez besoin d'une inspection du trafic entre le niveau de l'application et la base de données.
  • Pour les applications hautement disponibles déployées sur plusieurs zones de disponibilité connectées à la même Oracle Database.
  • Pour les applications nécessitant un accès centralisé à la base de données à partir de plusieurs secteurs d'activité déployés dans différentes zones de disponibilité.

La topologie suivante présente une connectivité VPC croisée avec une configuration en étoile.


Description de db-aws-hub-and-spoke-cross-availability-zone.png :
Description de l'illustration db-aws-hub-and-spoke-cross-availability-zone.png

db-aws-hub-and-spoke-cross-availability-zone-oracle.zip

Le trafic est acheminé par l'une des méthodes suivantes :

  1. Des VPC au réseau ODB au moyen de la passerelle de transit AWS ou du réseau étendu AWS Cloud.
  2. Facultativement, au moyen du pare-feu vers le réseau ODB à l'aide de la passerelle de transit AWS ou du réseau étendu AWS Cloud.

Oracle recommande que l'attachement de la passerelle de transit AWS au sous-réseau VPC en transit se trouve dans la même zone de disponibilité que le réseau ODB pour une meilleure performance.

Lors de la conception de votre topologie, tenez compte des éléments suivants :

  • La latence peut varier pour la connectivité VPC croisée dans la même région. Validez les performances de l'application dans ces conditions.
  • Configurez les tables de routage de la passerelle de transit AWS ou utilisez AWS Cloud WAN pour une connectivité cross-VPC transparente.

À propos de la connectivité inter-région avec concentrateur et satellite

La connectivité inter-région avec une topologie en étoile permet aux applications réparties sur plusieurs régions de se connecter en toute sécurité à Oracle Database@AWS à l'aide de la passerelle de transit AWS ou du réseau étendu WAN AWS Cloud.

Utilisez cette topologie pour les cas d'utilisation suivants :

  • Mise en place de la reprise après sinistre régionale.
  • Réplication des données entre les régions.
  • Journalisation et gestion centralisées des bases de données dans une région distante.

La topologie suivante présente la connectivité inter-région pour Oracle Database@AWS avec concentrateur et satellite :


Description de db-aws-hub-and-spoke-global-connectivity.png :
Description de l'illustration db-aws-hub-and-spoke-global-connectivity.png

db-aws-hub-and-spoke-connectivité globale-oracle.zip

Cette topologie déploie deux passerelles de transit AWS, une dans chaque région avec un appairage. Cela simplifie le réseau et réduit la latence inter-région par rapport à d'autres solutions telles que le VPN.

Lors de la conception de cette topologie, tenez compte des éléments suivants :

  • La latence peut varier en fonction de l'emplacement. Validez les performances de l'application dans ces conditions.
  • Vous pouvez également utiliser AWS Cloud WAN pour la connectivité inter-région.

À propos de la connectivité sur place (hybride) avec concentrateur et satellite

Cette topologie réseau étend la connectivité aux applications sur place, ce qui permet une intégration transparente avec Oracle Database@AWS.

Utilisez cette topologie pour les cas d'utilisation suivants :

  • Migration de l'environnement sur place vers le nuage.
  • Réplication de l'application et de la base de données sur place vers le nuage pour la récupération après sinistre.
  • Intégration des applications sur place et sur AWS.

L'architecture suivante présente une topologie pour la connectivité sur place avec le concentrateur et le satellite :


Description de db-aws-hub-and-spoke-premises-apps.png :
Description de l'illustration db-aws-hub-and-spoke-premises-apps.png

db-aws-hub-and-spoke-premise-apps-oracle.zip

La topologie utilise la passerelle de transit AWS comme point central pour fournir l'accès à la base de données. La passerelle de transit peut prendre en charge deux types de connectivité à votre réseau sur place, RPV et AWS Direct Connect. En raison des exigences de latence et de bande passante, Oracle recommande ce qui suit :

  • Utilisez une connectivité Direct Connect.
  • Utilisez un attachement de passerelle de transit AWS pour transiter le sous-réseau VPC dans la même zone de disponibilité que le réseau ODB.

Lors de la conception de cette topologie, assurez-vous des éléments suivants :

  • La latence peut varier en fonction de la connectivité sur place. Validez les performances de l'application dans ces conditions.
  • Vous pouvez également utiliser AWS Cloud WAN pour la connectivité sur place.

Composants de topologie

Les topologies utilisent les principaux composants réseau suivants :

  • Nuage privé virtuel Amazon et sous-réseau

    Le nuage privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

    Un sous-réseau est un intervalle d'adresses IP dans votre RPV Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.

  • Passerelle AWS Direct Connect

    Une passerelle AWS Direct Connect s'appuie sur des capacités de passerelle privée virtuelle, ce qui permet de se connecter à jusqu'à 10 VPC entre les régions.

  • Passerelle de transit AWS

    Une passerelle de transit AWS connecte des ordinateurs virtuels Amazon et des réseaux sur place au moyen d'un concentrateur central. Cette connexion simplifie votre réseau et met fin aux relations d'appairage complexes. Une passerelle de transit agit comme un routeur en nuage hautement évolutif. Chaque nouvelle connexion n'est établie qu'une seule fois.

  • Attachement de la passerelle de transit AWS

    Un attachement Amazon VPC (VPC) à une passerelle de transit AWS vous permet d'acheminer le trafic vers et depuis un ou plusieurs sous-réseaux VPC. Lorsque vous attachez un VPC à une passerelle de transit, vous devez spécifier un sous-réseau de chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. La spécification d'un sous-réseau à partir d'une zone de disponibilité permet au trafic d'accéder aux ressources de chaque sous-réseau de cette zone de disponibilité.

  • Réseau étendu AWS Cloud

    AWS Cloud WAN est un service de réseau étendu géré que vous pouvez utiliser pour créer, gérer et surveiller un réseau global unifié qui connecte les ressources s'exécutant dans vos environnements en nuage et sur place. Il fournit un tableau de bord central à partir duquel vous pouvez connecter des succursales sur place, des centres de données et des Amazon Virtual Private Clouds (VPC) à travers le réseau mondial AWS.

  • Réseau ODB

    Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB  et un VPC pour vous connecter à vos bases de données Oracle.