En savoir plus sur les topologies réseau pour Oracle AI Database@AWS

Découvrez les différentes options de topologie de réseau Oracle AI Database@AWS et sélectionnez celle qui correspond le mieux aux besoins de votre entreprise :

• Connectivité par défaut
• Connectivité VPC de transit
• Plusieurs VPC vers un réseau ODB
• Un VPC vers plusieurs réseaux ODB
• Plusieurs clusters de machines virtuelles
• Connectivité inter-VPC dans la même région avec hub et spoke
• Connectivité inter-région avec hub et spoke
• Connectivité sur site (hybride) avec hub et spoke

Lorsque vous sélectionnez une topologie de réseau pour Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, tenez compte des éléments suivants :

• Chaque cluster de machines virtuelles peut être associé à un seul réseau ODB au sein d'une seule zone de disponibilité.
• Chaque réseau ODB ou infrastructure Exadata peut héberger plusieurs clusters de machines virtuelles au sein de cette zone de disponibilité.
• Un réseau ODB peut prendre en charge jusqu'à 45 connexions d'appairage.
• Un VPC peut établir plusieurs connexions d'appairage à différents réseaux ODB, mais une seule connexion d'appairage à chaque réseau ODB.
• Les clusters de machines virtuelles ne peuvent pas être déplacés d'un réseau ODB à un autre.
• Un réseau ODB peut être partagé avec différents comptes AWS au sein de la même organisation AWS.
• Utilisez AWS Transit Gateway ou AWS Cloud WAN pour connecter des VPC du même compte AWS ou d'autres comptes AWS à des réseaux ODB.
• Les adresses IP sont automatiquement affectées aux clusters de machines virtuelles à partir de la plage CIDR dans le sous-réseau client.
• Les blocs CIDR ne doivent pas chevaucher un sous-réseau VPC AWS, un VCN OCI ou un client de base de données. Prenez les éléments suivants en considération :
  • Sous-réseau client : allouez un bloc CIDR dédié avec une taille minimale de /27. Oracle recommande d'utiliser /24 pour le CIDR de sous-réseau client afin de prendre en charge les futures extensions.
  • Sous-réseau de sauvegarde (facultatif pour Oracle Autonomous AI Database) : allouez un bloc CIDR distinct avec un minimum de /28.
• Le trafic réseau entre les zones de disponibilité et les régions passant par AWS Transit Gateway ou AWS Cloud WAN peut entraîner des coûts supplémentaires de la part d'AWS.
• Oracle recommande d'utiliser le VPC appairé avec le réseau ODB en tant que hub de VPC de transit lors de l'implémentation de la topologie de réseau hub-and-spoke.

A propos de la connectivité par défaut

Cette topologie active la connectivité par défaut. Vous pouvez déployer plusieurs applications dans le même VPC d'application. Pour maintenir l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application. Cette topologie peut être utilisée comme VPC de transit avec un seul sous-réseau dans la même zone de disponibilité de réseau ODB. Permet de fournir la latence la plus faible entre l'application et la base de données déployées dans la même zone de disponibilité.

L'architecture suivante présente un VPC connecté à Oracle AI Database@AWS :

Description de l'illustration db-aws-default-connectivity.png ci-après

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

Pour maintenir l'isolement des applications, séparez les sous-réseaux de chaque application. Le VPC d'application se connecte au réseau ODB en utilisant une connexion d'appairage ODB à Oracle AI Database.

A propos de la connectivité VPC de transit

Cette topologie permet au réseau ODB de router le trafic vers le VPC d'application attaché à la passerelle de transit vers le VPC de transit. Le VPC de transit doit se trouver dans le même compte AWS que le réseau ODB. La passerelle de transit ne peut avoir qu'un seul attachement de passerelle de transit avec un seul sous-réseau dans la même zone de disponibilité de réseau ODB.

L'architecture suivante présente une passerelle de routage d'application en transit vers Oracle AI Database@AWS :

Description de l'illustration db-aws-transit-vpc.png

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

A propos de plusieurs VPC vers un réseau ODB

Cette topologie permet à plusieurs VPC d'atteindre un réseau ODB pour fournir la latence la plus faible entre l'application et Oracle AI Database. Oracle recommande cette topologie pour les applications sensibles à la latence. Vous pouvez déployer des applications séparées en plusieurs VPC d'application. Planifiez que le VPC et les sous-réseaux ne se chevauchent pas, ajoutez chaque CIDR dans la configuration de connexion d'appairage ODB.

L'architecture suivante présente plusieurs VPC dans des comptes AWS distincts vers un réseau ODB :

Description de l'illustration multiple-vpc-one-odbnetwork.png

multi-vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

Pour maintenir l'isolement des applications, séparez les applications en multiples VPC. Les VPC d'application se connectent au réseau ODB en utilisant chaque connexion d'appairage ODB à Oracle AI Database.

A propos d'un VPC vers plusieurs réseaux ODB

Cette topologie permet une connexion VPC unique à plusieurs réseaux ODB pour fournir la latence la plus faible entre le VPC d'application et les instances Oracle AI Database dans des zones de disponibilité (AZ) distinctes. Oracle recommande cette topologie pour les applications sensibles à la latence entre les réseaux ODB. Vous pouvez déployer des applications dans des sous-réseaux dans le VPC d'application. Prévoyez que les sous-réseaux VPC ne se chevauchent pas, ajoutez chaque CIDR dans la configuration de connexion d'appairage ODB.

L'architecture suivante présente un VPC à plusieurs réseaux ODB :

Description de l'image one-vpc-multiple-odbnetworks.png

un-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

Le VPC d'application se connecte à plusieurs réseaux ODB en utilisant chaque connexion d'appairage ODB à Oracle AI Database.

A propos de la connectivité de plusieurs clusters de machines virtuelles

Vous pouvez déployer plusieurs clusters de machines virtuelles pour isoler l'application et la base de données tout en utilisant la même infrastructure Exadata.

Oracle Exadata Database Service et Oracle Autonomous AI Database prennent en charge le déploiement de plusieurs clusters de machines virtuelles, chacun au sein de son propre réseau ODB, afin de fournir une séparation logique entre les environnements. Vous pouvez partager des réseaux ODB avec différents comptes AWS pour assurer l'isolement.

L'architecture suivante présente une topologie pour Oracle AI Database@AWS avec plusieurs clusters de machines virtuelles :

Description de l'illustration db-aws-same-az-multiple-vm-clusters.png

db-aws-multiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

Vous pouvez déployer plusieurs clusters de machines virtuelles au sein d'un seul réseau ODB prenant en charge à la fois les clusters de machines virtuelles Exadata et les clusters de machines virtuelles Autonomous.

A propos de la connectivité inter-VPC dans la même région avec hub et satellite

Cette topologie permet aux applications distribuées entre plusieurs VPC de se connecter en toute sécurité à Oracle AI Database@AWS à l'aide d'AWS Transit Gateway ou d'AWS Cloud WAN.

Utilisez cette topologie pour les cas d'emploi suivants :

• Si vous avez besoin d'une inspection du trafic entre le niveau application et la base de données.
• Pour les applications hautement disponibles déployées sur plusieurs zones de disponibilité connectées à la même instance Oracle AI Database.
• Pour les applications qui nécessitent un accès centralisé à la base de données à partir de plusieurs lignes d'activité déployées dans différentes zones de disponibilité.

La topologie suivante présente la connectivité inter-VPC avec une configuration hub-and-spoke.

Description de l'image db-aws-cross-vpc-hub-spoke.png

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

Le trafic est acheminé via l'une des méthodes suivantes :

1. Des VPC au réseau ODB en passant par AWS Transit Gateway ou AWS Cloud WAN.
2. Eventuellement, via le pare-feu vers le réseau ODB à l'aide de la passerelle de transit AWS ou du réseau WAN AWS Cloud.

Oracle recommande que l'attachement de la passerelle de transit AWS au sous-réseau VPC de transit se trouve dans la même zone de disponibilité que le réseau ODB pour de meilleures performances.

Lors de la conception de votre topologie, tenez compte des points suivants :

• La latence peut varier pour la connectivité inter-VPC dans la même région. Validez les performances de l'application dans ces conditions.
• Configurez les tables de routage AWS Transit Gateway ou utilisez AWS Cloud WAN pour une connectivité inter-VPC transparente.

A propos de la connectivité inter-région avec Hub et Spoke

La connectivité inter-région avec la topologie hub-and-spoke permet aux applications distribuées dans plusieurs régions de se connecter en toute sécurité à Oracle AI Database@AWS à l'aide d'AWS Transit Gateway ou de AWS Cloud WAN.

Utilisez cette topologie pour les cas d'emploi suivants :

• Configuration de la récupération après sinistre régionale.
• Réplication de données entre les régions.
• Journaliser et gérer les bases de données de manière centralisée dans une région distante.

La topologie suivante présente la connectivité inter-région pour Oracle AI Database@AWS avec hub et spoke :

Description de l'illustration db-aws-cross-region-hub-spoke.png

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

Cette topologie déploie deux passerelles de transit AWS, une dans chaque région avec appairage. Cela simplifie le réseau et réduit la latence inter-région par rapport à d'autres solutions telles que le VPN.

Lors de la conception de cette topologie, tenez compte des éléments suivants :

• La latence peut varier en fonction de l'emplacement. Validez les performances de l'application dans ces conditions.
• Vous pouvez également utiliser AWS Cloud WAN pour la connectivité inter-région.

A propos de la connectivité sur site (hybride) avec hub et satellite

Cette topologie réseau étend la connectivité aux applications sur site, ce qui permet une intégration transparente avec Oracle AI Database@AWS.

Utilisez cette topologie pour les cas d'emploi suivants :

• Migration d'un environnement sur site vers le cloud.
• Réplication de l'application et de la base de données sur site vers le cloud pour la récupération après sinistre.
• Intégration d'applications sur site et sur AWS.

L'architecture suivante présente une topologie pour la connectivité sur site avec hub et spoke :

Description de l'illustration db-aws-prém-hybrid-hub-spoke.png

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

La topologie utilise la passerelle de transit AWS comme point central pour fournir l'accès à la base de données. La passerelle de transit peut prendre en charge deux types de connectivité à votre réseau sur site, VPN et AWS Direct Connect. En raison des exigences de latence et de bande passante, Oracle recommande les éléments suivants :

• Utilisez une connectivité Direct Connect.
• Utilisez un attachement AWS Transit Gateway pour transférer le sous-réseau VPC dans la même zone de disponibilité que le réseau ODB.

Lors de la conception de cette topologie, assurez-vous des points suivants :

• La latence peut varier dans la connectivité sur site. Validez les performances de l'application dans ces conditions.
• Vous pouvez également utiliser AWS Cloud WAN pour la connectivité sur site.

Composants de topologie

Les topologies utilisent les composants réseau clés suivants :

• Cloud privé virtuel Amazon et sous-réseau

  Le cloud privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

  Un sous-réseau est une plage d'adresses IP dans votre VPC Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.

• Passerelle AWS Direct Connect

  Une passerelle AWS Direct Connect s'appuie sur des fonctionnalités de passerelle privée virtuelle pour ajouter la possibilité de se connecter à jusqu'à 10 VPC entre les régions.

• Passerelle de transit AWS

  Une passerelle de transit AWS connecte les réseaux Amazon VPC et sur site via un hub central. Cette connexion simplifie votre réseau et met fin aux relations d'appairage complexes. Une passerelle de transit agit comme un routeur cloud hautement évolutif. Chaque nouvelle connexion n'est établie qu'une seule fois.

• Passerelle de transit AWS - Pièce jointe

  Un attachement Amazon VPC (VPC) à une passerelle de transit AWS vous permet d'acheminer le trafic vers et depuis un ou plusieurs sous-réseaux VPC. Lorsque vous attachez un VPC à une passerelle de transit, vous devez spécifier un sous-réseau de chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. La spécification d'un sous-réseau à partir d'une zone de disponibilité permet au trafic d'atteindre les ressources de chaque sous-réseau de cette zone de disponibilité.

• AWS Cloud WAN

  AWS Cloud WAN est un service de réseau étendu géré que vous pouvez utiliser pour créer, gérer et surveiller un réseau global unifié qui connecte les ressources exécutées dans vos environnements cloud et sur site. Il fournit un tableau de bord central à partir duquel vous pouvez connecter des succursales, des centres de données et des Clouds privés virtuels Amazon (VPC) sur le réseau mondial AWS.

• Réseau ODB

  Un réseau ODB est un réseau privé qui héberge Oracle AI Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB et un VPC pour vous connecter à vos bases de données Oracle.