Utilisation du service d'adresse AWS pour connecter les applications en toute sécurité à Oracle Autonomous Database

Les applications déployées sur AWS peuvent tirer parti de tous les avantages d'Oracle Autonomous Database exécuté dans Oracle Cloud Infrastructure (OCI) en déployant une architecture multicloud et split-stack.

Cette architecture de référence explique comment créer un service d'adresse AWS pour une instance Autonomous Database exécutée dans OCI, et comment les adresses AWS permettent de partager la base de données Autonomous Database en toute sécurité dans AWS.

Architecture

La topologie multicloud de cette architecture de référence comporte Oracle Autonomous Database avec une adresse privée dans une région Oracle Cloud Infrastructure (OCI) desservant une région Amazon Web Services (AWS).

En utilisant le service d'adresse AWS, les applications hébergées dans AWS doivent uniquement se connecter à l'adresse. L'équilibreur de charge réseau derrière le service d'adresse AWS est responsable de l'atteinte de l'adresse privée d'Autonomous Database hébergée sur OCI.

Cette architecture représente une simplification pour le routage et pour le système de noms de domaine (DNS). Le service d'adresse AWS est responsable de la connexion privée à l'adresse tout en fournissant un domaine valide pour la résolution de l'adresse IP d'adresse privée Autonomous Database.

Cette architecture suppose que la connexion entre la région OCI et la région AWS est déjà établie de l'une des manières suivantes :

• Utilisez Oracle Cloud Infrastructure FastConnect connecté à AWS DirectConnect en utilisant un partenaire OCI FastConnect lorsque les charges de travail nécessitent une connexion privée à bande passante élevée et à faible latence entre les deux clouds.
• Utiliser un VPN site à site sur Internet lorsque les charges de travail ne nécessitent pas de faible latence et une bande passante élevée.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration adb-aws-endpoint-arch.png

adb-aws-endpoint-arch-oracle.zip

L'architecture comprend les composants Oracle suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (dans tous les pays ou même les continents).

• Réseau cloud virtuel (VCN) et sous-réseau

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Passerelle de routage dynamique (DRG)

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• FastConnect

  Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.

• Autonomous Database

  Oracle Cloud Infrastructure Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et l'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer un matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

L'architecture comprend les composants AWS suivants :

• Cloud privé virtuel (VPC)

  Un VPC est un réseau virtuel que vous créez dans une région AWS.

• Lien privé

  Vos propres services privés alimentés par liaison sont également appelés services d'adresse

  AWS PrivateLink est une technologie hautement disponible et évolutive qui vous permet de connecter votre VPC aux services en privé comme s'ils se trouvaient dans votre VPC. Vous n'avez pas besoin d'utiliser une passerelle Internet, un appareil NAT, une adresse IP publique, une connexion AWS Direct Connect ou une connexion VPN site à site AWS pour permettre la communication avec le service à partir de vos sous-réseaux privés. Vous contrôlez les adresses d'API, les sites et les services spécifiques accessibles à partir de votre catalogue privé virtuel.

• Voie d'accès 53

  Amazon Route 53 est un service Web DNS (Domain Name System) hautement disponible et évolutif. La route 53 connecte les demandes utilisateur aux applications Internet exécutées sur AWS ou sur site.

Recommandations

Tenez compte des recommandations suivantes dès le début de la phase de conception.

• VPC dédié agissant en tant que fournisseur de services

  Créez un catalogue privé virtuel dédié pour héberger l'équilibreur de charge réseau et le service d'adresse AWS pour Oracle Autonomous Database.

• Paramètres d'acceptation du service d'adresse

  Configurez le service d'adresse AWS pour Autonomous Database en vue d'une acceptation requise. Cela permet de contrôler le catalogue privé virtuel du destinataire sur lequel l'adresse est déployée.

• Groupes de sécurité d'adresse

  Configurez le groupe de sécurité d'adresse après un refus de l'ensemble de l'état de sécurité et autorisez uniquement les connexions requises.

• Haute disponibilité

  L'architecture présente une adresse AWS dans une zone de disponibilité unique. Dans un déploiement de production, il est recommandé de configurer des adresses dans plusieurs zones de disponibilité.

• Performances

  Sélectionnez les régions OCI et AWS ayant pour objectif la latence la plus faible possible. Lors de la connexion d'OCI et d'AWS, utilisez une connexion dédiée basée sur OCI FastConnect et AWS DirectConnect.

Considérations

Tenez compte des facteurs suivants lors du déploiement de cette architecture de référence.

• Performances

  Outre la latence, un autre facteur important qui affecte les performances est le débit disponible entre les composants. Pour OCI FastConnect, AWS Direct Connect et le fournisseur de connectivité, sélectionnez les tailles qui couvrent le besoin anticipé.

• Coût

  Le coût total du déploiement de cette architecture dépend du coût des ressources suivantes :

  • AWS
    • Adresse AWS
    • Passerelle de transit AWS
    • Connexion directe
    • Transfert de données de sortie
  • Oracle Cloud Infrastructure
    • Ports FastConnect
    • Autonomous Database
  • Partenaire de connectivité

Activer

Pour partager une instance Autonomous Database avec une adresse privée dans une région AWS, effectuez les étapes de haut niveau suivantes.

La section Explorer plus fournit des liens vers la documentation complémentaire pour certaines étapes.

1. Déployez une instance Autonomous Database avec une adresse privée dans une région OCI.
2. Créez un équilibreur de charge réseau dans AWS.
   1. Créez un équilibreur de charge réseau.
   2. Créez un processus d'écoute pour TCP 1522.
   3. Créez un groupe de cibles de type IP addresses.
   4. Inscrivez l'adresse privée Autonomous Database en tant que cible.
3. Créez un service d'adresse dans AWS.
   1. Créez un service optimisé par AWS PrivateLink.
   2. Créez un service d'adresse en sélectionnant l'équilibreur de charge réseau créé à l'étape précédente.
4. Créez l'adresse.
   1. Créez l'adresse en sélectionnant Autres services d'adresse et en indiquant le nom de service du service d'adresse Autonomous Database.
   2. Sélectionnez le catalogue privé virtuel dans lequel l'adresse sera créée.
5. Fournissez un nom de domaine personnalisé (facultatif).
   1. Créez une zone hébergée privée Route 53 pour la zone personnalisée.
   2. Associez la zone hébergée au VPC d'adresse.
   3. Créez un enregistrement de type A en sélectionnant alias et Adresse VPC Autonomous Database.

En savoir plus

Consultez ces ressources supplémentaires pour en savoir plus sur les architectures associées et sur les fonctionnalités de cette architecture de référence.

• Mettre en place une architecture split-stack couvrant Oracle Cloud et d'autres fournisseurs à l'aide d'Equinix

• Déployer une solution multicloud split-stack sur OCI, AWS et GCP

• Structure des meilleures pratiques pour Oracle Cloud Infrastructure

• Documentation Oracle Cloud Infrastructure

• Evaluateur de coûts Oracle Cloud

• OCI FastConnect - Partenaires par région

• Configuration de l'accès réseau avec des adresses privées

• Création d'un équilibreur de charge réseau AWS

• Créez un service optimisé par AWS PrivateLink

• Oracle Multicloud

Accusés de réception

• Authors: Ricardo Anda, Emiel Ramakers
• Contributors: Ejaz Akram, Robert Lies