En savoir plus sur les topologies réseau pour Oracle AI Database@Azure

Découvrez les différentes options de topologie réseau pour sélectionner celle qui convient le mieux à vos besoins organisationnels.

Les topologies sont les suivantes :

  • Région OCI

    Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Réseau en nuage virtuel et sous-réseau OCI

    Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Security list

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.

  • Réseau virtuel Azure et sous-réseau

    Le réseau virtuel Azure (VNet) vous permet de déployer des ressources Azure dans un réseau privé, isolé logiquement, que vous définissez. Ce réseau ressemble à un réseau sur place traditionnel, tout en bénéficiant de l'infrastructure en nuage évolutive et hautement disponible d'Azure. Après avoir créé un VNet, vous pouvez le segmenter en un ou plusieurs sous-réseaux afin d'organiser et de contrôler le trafic réseau pour vos charges de travail.

  • Sous-réseau délégué Azure

    Un sous-réseau délégué est un sous-réseau VNet réservé et délégué au service Oracle AI Database@Azure, ce qui permet à Oracle de déployer et de gérer les ressources de base de données requises dans votre espace d'adresse IP de réseau privé.

  • Carte VNIC

    Les serveurs des centres de données OCI disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance sur un de ces serveurs, l'instance communique au moyen des cartes NIC virtuelles (vNIC) du service de réseau associées aux cartes NIC physiques. Une carte d'interface réseau virtuelle (VNIC) permet à une instance de se connecter à un VCN et détermine comment elle se connecte à des points d'extrémité à l'intérieur et à l'extérieur du VCN. Chaque carte réside dans un sous-réseau d'un réseau en nuage virtuel.

  • Réseau étendu virtuel Azure

    Azure Virtual WAN (VWAN) est un service de réseau qui rassemble de nombreuses fonctionnalités de réseau, de sécurité et de routage pour fournir une interface opérationnelle unique.

  • Table de routage Azure

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VNet, généralement au moyen de passerelles. Les tables de routage sont associées à des sous-réseaux dans un VNet.

À propos de la topologie locale VNet

Si vous voulez une haute performance et une faible latence, hébergez vos applications dans le même réseau virtuel (VNet) que votre base de données. Pour maintenir l'isolement de l'application, utilisez des sous-réseaux distincts pour chaque application tout en partageant Oracle AI Database@Azure résidant dans un sous-réseau délégué. Cette configuration réduit non seulement la latence, mais également les dépenses, car aucun coût d'appairage VNet n'est impliqué.

L'architecture suivante présente une topologie VNet locale :


Une description de azure-local-vnet-topology.png suit
Description de l'illustration azure-local-vnet-topology.png

azure-local-vnet-topologie-oracle.zip

À propos de la topologie d'appairage VNet

Connectez vos applications dans un réseau VNet à la base de données d'un autre réseau VNet dans la même région à l'aide de l'appairage VNet local. Considérez que l'appairage VNet entraîne des coûts de trafic entrant, mais n'ajoute pas de latence.

Si vos composants d'application sont dans des abonnements différents de ceux de vos composants de base de données, identifiez la zone de disponibilité physique et localisez les services dans la même zone de disponibilité afin d'améliorer les performances de latence. Enfin, autorisez la connexion à partir d'un groupe de sécurité de réseau OCI de mise à jour VNet appairé de la base de données.

L'architecture suivante présente une topologie d'appairage VNet locale :


Une description de azure-local-vnet-peering-topology.png suit
Description de l'illustration azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Pour plus d'informations sur les tarifs liés à l'appairage VNet et aux réseaux virtuels, consultez la documentation sur les tarifs des réseaux virtuels Azure liée à la section Explorer plus.

À propos de la topologie d'appairage Hub-and-Spoke VNet

Le Hub VNet fonctionne comme un point de connectivité centralisé, facilitant la communication entre les applications et les bases de données. Les réseaux en étoile établissent des connexions avec le centre par appairage VNet et nécessitent une table de routage Azure (UDR) pour être acheminés vers le centre NVA. Choisissez cette topologie si vous n'avez pas d'applications sensibles à la latence en raison du saut supplémentaire requis et considérez que l'appairage VNet ajoute des coûts d'appairage VNet Azure standard.

L'architecture suivante présente une topologie d'appairage VNet en étoile avec Azure Firewall ou NVA :


Une description de azure-hub-and-spoke-vnet-peering-topology.png suit
Description de l'illustration azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Voir la documentation sur les tarifs des réseaux virtuels Azure liée dans la section Explorer plus.

À propos de la connectivité globale entre les régions

Configurez le centre VWAN dans les deux régions afin d'établir une connectivité globale transparente. Configurez un pare-feu au sein du concentrateur pour inspecter tout le trafic et vous assurer que le concentrateur est sécurisé. Le VWAN Hub gère de manière centralisée le routage et rationalise les opérations réseau. Si vous choisissez cette topologie, considérez que le réseau VWAN entraîne des coûts et augmente la latence.

L'architecture suivante présente la connectivité globale entre les régions :


Une description de azure-global-connectivity-regions.png suit
Description de l'illustration azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

À propos de la connectivité à partir d'un réseau sur place avec un concentrateur et un satellite

Connectez les utilisateurs ou les applications sur place à Oracle AI Database@Azure en établissant une route express (ou RPV site-à-site) vers le réseau du centre Azure. La passerelle apprend les routes par transitivité. Le réseau VNet satellite de la base de données apprend le chemin à travers l'appairage. Considérez que l'appairage VNet ajoute des coûts d'appairage VNet Azure standard.

L'architecture suivante présente une topologie en étoile en étoile :


Une description de azure-premises-hub-and-spoke-network.png suit
Description de l'illustration azure-premises-hub-and-spoke-network.png

azure-premises-hub-and-spoke-network-oracle.zip