En savoir plus sur les topologies réseau pour Oracle Database@Google Cloud

Découvrez les différentes options de topologie réseau Oracle Database@Google Cloud et sélectionnez celle qui convient le mieux à vos besoins organisationnels.

• Connectivité VPC unique
• Connectivité d'appairage VPC
• Connectivité d'appairage VPC partagé
• Connectivité en étoile
• Connectivité VPC multiple

À propos de la topologie VPC unique

Si vous voulez des performances élevées et une latence faible, hébergez vos applications dans le même VPC que votre base de données. Pour maintenir l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application tout en partageant Oracle Database@Google Cloud résidant dans le même VPC.

L'architecture suivante présente une topologie VPC unique :

Description de l'illustration google-single-vpc-arch.png

google-single-vpc-arch-oracle.zip

À propos de la topologie d'appairage VPC

Si vous voulez offrir Oracle Database@Google Cloud en tant que service géré centralisé où l'équipe de plate-forme crée les bases de données dans son propre projet et son propre VPC, utilisez la topologie d'appairage VPC.Différents secteurs d'activité peuvent connecter leurs applications hébergées dans un projet différent et différents VPC à la base de données hébergée dans ses propres VPC et projet, à l'aide de l'appairage VPC.

La topologie d'appairage VPC connecte vos applications d'un VPC à la base de données d'un autre VPC. L'appairage VPC relie deux VPC afin que les ressources de chaque réseau puissent communiquer entre elles dans le même projet, un projet différent de la même organisation, ou même des projets différents de différentes organisations.

L'architecture suivante présente une topologie d'appairage VPC locale :

Description de l'illustration google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Conseil :

Si vous choisissez cette topologie, considérons que l'appairage VPC entraîne des coûts.

À propos de la topologie VPC partagée

Les VPC partagés permettent aux organisations de connecter des ressources de plusieurs projets à un réseau VPC commun dans un projet hôte. Les administrateurs d'organisation peuvent déléguer la gestion des applications aux administrateurs de projet de service tout en maintenant un contrôle centralisé sur les ressources réseau. Cela simplifie la configuration et permet à ces ressources de communiquer de manière sécurisée et efficace les unes avec les autres à l'aide d'une adresse IP interne du réseau VPC partagé.

Les VPC partagés simplifient la configuration du réseau dans Google Cloud. Les responsables de service, comme les utilisateurs de base de données, utilisent la configuration réseau définie par leurs équipes réseau, au lieu de configurer manuellement les réseaux entre différentes ressources. Il réduit la nécessité d'activer et de configurer l'appairage VPC et les configurations associées.

Le VPC partagé vous permet de gérer un seul VPC centralisé dans un projet hôte, tout en accordant à chaque équipe un accès contrôlé pour déployer leurs bases de données Oracle dans des projets de service isolés. Cela permet des politiques de réseau cohérentes et sécurisées (pare-feu, routes, DNS) dans tous les environnements, simplifie la communication inter-service et évite l'étalement ou les configurations en double du VPC.

L'architecture suivante présente un exemple de topologie de calcul de haute performance partagée avec Oracle Autonomous Database :

Description de l'illustration google-shared-vpc-arch.png

google-shared-vpc-arch-oracle.zip

À propos de la topologie en étoile

Si vous voulez que l'appliance virtuelle de réseau Hub (NVA) soit un point de connectivité centralisé, utilisez la topologie Hub-and-Spoke. Le Hub NVA centralise la communication de différents VPC avec plusieurs cartes d'interface réseau virtuelles (vNIC) dans chaque sous-réseau satellite et facilite la communication entre les applications et les bases de données.

Pour créer la carte VNIC pour la connectivité Oracle Database@Google Cloud, vous devez créer un sous-réseau de transit dans le VPC de transit. En tant que point de connectivité centralisé, le NVA facilite la communication entre les applications et les bases de données.

L'architecture suivante présente une topologie en étoile NVA :

Description de l'illustration google-nva-hub-and-spoke-arch.png

google-nva-hub-and-spoke-arch-arch.zip

À propos de la topologie VPC multiple

Si vous voulez isoler les charges de travail de base de données entre deux secteurs d'activité, à l'aide de différents projets Google Cloud, utilisez la topologie VPC multiple. Une équipe Sales and Marketing peut avoir son propre projet et VPC pour ses bases de données dans une grappe de machines virtuelles dans une infrastructure Oracle Exadata Database Service.

Pour isoler les charges de travail sur Oracle Exadata Database Service au niveau de la grappe de machines virtuelles, déployez plusieurs grappes dans des VPC de projet isolés.

L'architecture suivante présente plusieurs architectures VPC :

Description de l'illustration google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

Vous devez vous assurer des éléments suivants :

• Plusieurs grappes de machines virtuelles partagent la même infrastructure Oracle Exadata Database Service.
• Chaque grappe de machines virtuelles est connectée à un VPC différent.
• L'infrastructure et les grappes de machines virtuelles d'Oracle Exadata Database Service font partie de différents projets.

Composants de topologie

Les topologies utilisent les principaux composants réseau suivants :

• Région Google Cloud

  Une région Google Cloud est une zone géographique qui contient des centres de données et une infrastructure pour l'hébergement des ressources. Les régions sont constituées de zones isolées les unes des autres au sein de la région.

• Google Virtual Private Cloud

  Google Virtual Private Cloud (VPC) fournit des fonctionnalités de réseau aux instances de machine virtuelle Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit un réseau global, évolutif et flexible pour votre service en nuage.

• Zone Google Cloud

  Une zone dans Google Cloud est une zone de déploiement pour les ressources d'une région. Les zones sont isolées les unes des autres au sein d'une région et sont traitées comme un seul domaine de défaillance.

• Projet Google Cloud

  Un projet Google Cloud est nécessaire pour utiliser les API Google Workspace et créer des modules complémentaires ou des applications Google Workspace. Un projet en nuage constitue la base de la création, de l'activation et de l'utilisation de tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.

• Réseau ODB

  Le réseau ODB crée une structure de métadonnées autour du Google Virtual Private Cloud (VPC), servant de base à tout provisionnement de base de données. Le réseau ODB permet la prise en charge du VPC partagé en abstraitant et en centralisant la configuration du réseau, telle que les sous-réseaux, les intervalles CIDR et le routage. Cela permet aux administrateurs de réseau de gérer la connectivité indépendamment des flux de travail de déploiement de base de données.

• Google Cloud partagé VPC

  Les nuages privés virtuels partagés (VPC) permettent aux organisations de connecter des ressources de plusieurs projets à un réseau VPC commun dans un projet hôte. Les administrateurs d'organisation peuvent déléguer la gestion des applications aux administrateurs de projet de service tout en maintenant un contrôle centralisé sur les ressources réseau. Cela simplifie la configuration et permet à ces ressources de communiquer de manière sécurisée et efficace les unes avec les autres à l'aide d'une adresse IP interne du réseau VPC partagé.