En savoir plus sur les topologies réseau pour Oracle Database@Azure

Découvrez les différentes options de topologie de réseau pour sélectionner celle qui convient le mieux à vos besoins organisationnels.

Les topologies comprennent les composants suivants :

  • Région

    Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.

  • Réseau virtuel Azure (VNet)

    Azure Virtual Network (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité entre elles, sur Internet et sur les réseaux sur place.

  • Sous-réseau délégué Azure

    Un sous-réseau délégué vous permet d'insérer un service géré, en particulier un service de plate-forme-service (PaaS), directement dans votre réseau virtuel en tant que ressource. Vous disposez d'une gestion complète de l'intégration des services PaaS externes dans vos réseaux virtuels.

  • VNIC

    Les serveurs des centres de données OCI disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance sur un de ces serveurs, l'instance communique au moyen des cartes NIC virtuelles (vNIC) du service de réseau associées aux cartes NIC physiques. Une carte d'interface réseau virtuelle (VNIC) permet à une instance de se connecter à un VCN et détermine comment elle se connecte à des points d'extrémité à l'intérieur et à l'extérieur du VCN. Chaque carte réside dans un sous-réseau d'un réseau en nuage virtuel.

  • Réseau étendu virtuel Azure

    Azure Virtual WAN (VWAN) est un service de mise en réseau qui réunit de nombreuses fonctionnalités de mise en réseau, de sécurité et de routage pour fournir une interface opérationnelle unique.

  • Table de routage Azure

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VNet, généralement au moyen de passerelles. Les tables de routage sont associées à des sous-réseaux dans un VNet.

À propos de la topologie VNet locale

Si vous voulez une haute performance et une faible latence, hébergez vos applications dans le même réseau virtuel (VNet) que votre base de données. Pour maintenir l'isolement de l'application, utilisez des sous-réseaux distincts pour chaque application tout en partageant Oracle Database@Azure résidant dans un sous-réseau délégué. Cette configuration réduit non seulement la latence, mais également les frais, car aucun coût d'appairage VNet n'est impliqué.

L'architecture suivante présente une topologie VNet locale :


Description de azure-local-vnet-topology.png
Description de l'illustration azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

À propos de la topologie d'appairage VNet

Connectez vos applications dans un VNet à la base de données dans un autre VNet de la même région à l'aide de l'appairage VNet local. Considérez que l'appairage VNet entraîne des coûts de trafic entrant, mais n'ajoute pas de latence.

Si les composants de votre application font l'objet d'abonnements différents de ceux de vos composants de base de données, identifiez la zone de disponibilité physique et gérez les services dans la même zone de disponibilité pour améliorer les performances de latence. Enfin, autorisez la connexion à partir d'un groupe de sécurité de réseau OCI appairé à VNet de la base de données.

L'architecture suivante présente une topologie d'appairage VNet locale :


Description de azure-local-vnet-peering-topology.png
Description de l'illustration azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Pour plus d'informations sur les tarifs relatifs à l'appairage VNet et aux réseaux virtuels, consultez la documentation sur les tarifs du réseau virtuel Azure liée dans la section Explorer plus.

À propos de la topologie d'appairage VNet en étoile

Le Hub VNet fonctionne comme un point de connectivité centralisé, facilitant la communication entre les applications et les bases de données. Le satellite VNets établit des connexions avec le centre par appairage VNet et nécessite une table de routage Azure (UDR) pour être acheminé vers le centre NVA. Sélectionnez cette topologie si vous n'avez pas d'applications sensibles à la latence en raison du saut supplémentaire requis et considérez que l'appairage VNet ajoute des coûts d'appairage Azure VNet standard.

L'architecture suivante présente une topologie d'appairage VNet en étoile avec Azure Firewall ou NVA :


Description de azure-hub-and-spoke-vnet-peering-topology.png
Description de l'illustration azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Voir la documentation sur les tarifs pour Azure Virtual Network liée à la section Explorer plus.

À propos de la connectivité globale entre les régions

Configurez le centre VWAN dans les deux régions pour établir une connectivité globale transparente. Configurez un pare-feu dans le concentrateur pour inspecter tout le trafic et vous assurer que le concentrateur est sécurisé. Le VWAN Hub gère de manière centralisée le routage et rationalise les opérations réseau. Si vous choisissez cette topologie, considérez que le réseau VWAN entraîne des coûts et ajoute de la latence.

L'architecture suivante présente une connectivité globale entre les régions :


Description de azure-global-connectivity-regions.png :
Description de l'illustration azure-global-connectivity-regions.png

azure-global-connectivité-régions-oracle.zip

À propos de la connectivité à partir d'un réseau sur place avec un concentrateur et un satellite

Connectez les utilisateurs ou les applications sur place à Oracle Database@Azure en établissant une route express (ou RPV site-à-site) vers le réseau du centre Azure. La passerelle apprend les routes par transitivité. Le satellite de base de données VNet apprend le routage par l'appairage. Considérez que l'appairage VNet ajoute des coûts d'appairage Azure VNet standard.

L'architecture suivante présente une topologie en étoile en étoile :


Description de azure-premises-hub-and-spoke-network.png
Description de l'illustration azure-premises-hub-and-spoke-network.png

azure-premises-hub-and-spoke-premises-network.zip