En savoir plus sur les topologies réseau pour Oracle Database@AWS
- Connectivité de la même zone de disponibilité
- Même zone de disponibilité avec plusieurs clusters de machines virtuelles
- Connectivité inter-VPC dans la même région avec hub et spoke
- Connectivité inter-région avec hub et spoke
- Connectivité sur site (hybride) avec hub et spoke
Lorsque vous sélectionnez une topologie de réseau pour Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous Database on Dedicated Exadata Infrastructure, tenez compte des éléments suivants :
- Chaque cluster de machines virtuelles peut être associé à un seul réseau ODB au sein d'une seule zone de disponibilité.
- Chaque réseau ODB ou infrastructure Exadata peut héberger plusieurs clusters de machines virtuelles au sein de cette zone de disponibilité.
- Chaque réseau ODB peut être appairé avec un seul VPC au sein de la même région.
- Les clusters de machines virtuelles ne peuvent pas être déplacés d'un réseau ODB à un autre.
- Un réseau ODB peut être partagé avec différents comptes AWS au sein de la même organisation AWS.
- Utilisez AWS Transit Gateway ou AWS Cloud WAN pour connecter des VPC du même compte AWS ou d'autres comptes AWS à des réseaux ODB.
- Les adresses IP sont automatiquement affectées aux clusters de machines virtuelles à partir de la plage CIDR dans le sous-réseau client.
- Les blocs CIDR ne doivent pas chevaucher un sous-réseau VPC AWS, un VCN OCI ou un client de base de données. Prenez les éléments suivants en considération :
- Sous-réseau client : allouez un bloc CIDR dédié avec une taille minimale de
/27. Oracle recommande d'utiliser/24pour le CIDR de sous-réseau client afin de prendre en charge les futures extensions. - Sous-réseau de sauvegarde (facultatif pour Autonomous Database) : allouez un bloc CIDR distinct avec un minimum de
/28.
- Sous-réseau client : allouez un bloc CIDR dédié avec une taille minimale de
- Le trafic réseau entre les zones de disponibilité et les régions passant par AWS Transit Gateway ou AWS Cloud WAN peut entraîner des coûts supplémentaires de la part d'AWS.
- Oracle recommande d'utiliser le VPC appairé avec le réseau ODB en tant que hub VPC de transit lors de l'implémentation de la topologie de réseau hub-and-spoke.
A propos de la même topologie de connectivité de zone de disponibilité
Cette topologie permet à la connectivité intra-zone de disponibilité de fournir la latence la plus faible entre l'application et Oracle Database. Oracle recommande cette topologie pour les applications sensibles à la latence. Vous pouvez déployer plusieurs applications dans le même VPC d'application. Pour maintenir l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application.
L'architecture suivante présente Oracle Database@AWS dans la même zone de disponibilité :
db-aws-same-az-connectivity-oracle.zip
Pour maintenir l'isolement des applications, séparez les sous-réseaux de chaque application. Le VPC d'application se connecte au réseau ODB via une connexion d'appairage ODB à Oracle Database.
A propos de la connectivité de zone de même disponibilité avec plusieurs clusters de machines virtuelles
Oracle Exadata Database Service et Oracle Autonomous Database prennent en charge le déploiement de plusieurs clusters de machines virtuelles, chacun au sein de son propre réseau ODB, afin de fournir une séparation logique entre les environnements. Vous pouvez partager des réseaux ODB avec différents comptes AWS pour assurer l'isolement.
L'architecture suivante présente une topologie pour Oracle Database@AWS dans la même zone de disponibilité avec plusieurs clusters de machines virtuelles :
db-aws-same-az-multiple-vm-clusters-oracle.zip
Vous pouvez déployer plusieurs clusters de machines virtuelles au sein d'un seul réseau ODB prenant en charge à la fois les clusters de machines virtuelles Exadata et les clusters de machines virtuelles Autonomous.
A propos de la connectivité inter-VPC dans la même région avec hub et satellite
Utilisez cette topologie pour les cas d'emploi suivants :
- Si vous avez besoin d'une inspection du trafic entre le niveau application et la base de données.
- Pour les applications hautement disponibles déployées sur plusieurs zones de disponibilité connectées au même Oracle Database.
- Pour les applications qui nécessitent un accès centralisé à la base de données à partir de plusieurs lignes d'activité déployées dans différentes zones de disponibilité.
La topologie suivante présente une connectivité inter-VPC avec une configuration hub-and-spoke.
db-aws-hub-and-spoke-cross-availability-zone-oracle.zip
Le trafic est acheminé via l'une des méthodes suivantes :
- Des VPC au réseau ODB via la passerelle de transit AWS ou le réseau WAN AWS Cloud.
- Eventuellement, via le pare-feu vers le réseau ODB à l'aide de la passerelle de transit AWS ou du réseau WAN AWS Cloud.
Oracle recommande que l'attachement de la passerelle de transit AWS au sous-réseau VPC de transit se trouve dans la même zone de disponibilité que le réseau ODB pour de meilleures performances.
Lors de la conception de la topologie, tenez compte des points suivants :
- La latence peut varier pour la connectivité inter-VPC dans la même région. Validez les performances de l'application dans ces conditions.
- Configurez les tables de routage AWS Transit Gateway ou utilisez AWS Cloud WAN pour une connectivité inter-VPC transparente.
A propos de la connectivité inter-région avec Hub et Spoke
Utilisez cette topologie pour les cas d'emploi suivants :
- Configuration de la récupération après sinistre régionale.
- Réplication de données entre les régions.
- Journaliser et gérer les bases de données de manière centralisée dans une région distante.
La topologie suivante présente la connectivité inter-région pour Oracle Database@AWS avec hub et spoke :
db-aws-hub-and-spoke-global-connectivity-oracle.zip
Cette topologie déploie deux passerelles de transit AWS, une dans chaque région avec appairage. Cela simplifie le réseau et réduit la latence inter-région par rapport à d'autres solutions telles que le VPN.
Lors de la conception de cette topologie, tenez compte des éléments suivants :
- La latence peut varier en fonction de l'emplacement. Validez les performances de l'application dans ces conditions.
- Vous pouvez également utiliser AWS Cloud WAN pour la connectivité inter-région.
A propos de la connectivité sur site (hybride) avec hub et satellite
Utilisez cette topologie pour les cas d'emploi suivants :
- Migration d'un environnement sur site vers le cloud.
- Réplication de l'application et de la base de données sur site vers le cloud pour la récupération après sinistre.
- Intégration d'applications sur site et sur AWS.
L'architecture suivante présente une topologie pour la connectivité sur site avec hub et spoke :
db-aws-hub-and-spoke-premises-apps-oracle.zip
La topologie utilise la passerelle de transit AWS comme point central pour fournir l'accès à la base de données. La passerelle de transit peut prendre en charge deux types de connectivité à votre réseau sur site, VPN et AWS Direct Connect. En raison des exigences de latence et de bande passante, Oracle recommande les éléments suivants :
- Utilisez une connectivité Direct Connect.
- Utilisez un attachement AWS Transit Gateway pour transférer le sous-réseau VPC dans la même zone de disponibilité que le réseau ODB.
Lors de la conception de cette topologie, assurez-vous des points suivants :
- La latence peut varier dans la connectivité sur site. Validez les performances de l'application dans ces conditions.
- Vous pouvez également utiliser AWS Cloud WAN pour la connectivité sur site.
Composants de topologie
Les topologies utilisent les composants réseau clés suivants :
- Cloud privé virtuel Amazon et sous-réseau
Le cloud privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.
Un sous-réseau est une plage d'adresses IP dans votre VPC Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.
- Passerelle AWS Direct Connect
Une passerelle AWS Direct Connect s'appuie sur des fonctionnalités de passerelle privée virtuelle pour ajouter la possibilité de se connecter à jusqu'à 10 VPC entre les régions.
- Passerelle de transit AWS
Une passerelle de transit AWS connecte les réseaux Amazon VPC et sur site via un hub central. Cette connexion simplifie votre réseau et met fin aux relations d'appairage complexes. Une passerelle de transit agit comme un routeur cloud hautement évolutif. Chaque nouvelle connexion n'est établie qu'une seule fois.
- Passerelle de transit AWS - Pièce jointe
Un attachement Amazon VPC (VPC) à une passerelle de transit AWS vous permet d'acheminer le trafic vers et depuis un ou plusieurs sous-réseaux VPC. Lorsque vous attachez un VPC à une passerelle de transit, vous devez spécifier un sous-réseau de chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. La spécification d'un sous-réseau à partir d'une zone de disponibilité permet au trafic d'atteindre les ressources de chaque sous-réseau de cette zone de disponibilité.
- AWS Cloud WAN
AWS Cloud WAN est un service de réseau étendu géré que vous pouvez utiliser pour créer, gérer et surveiller un réseau global unifié qui connecte les ressources exécutées dans vos environnements cloud et sur site. Il fournit un tableau de bord central à partir duquel vous pouvez connecter des succursales, des centres de données et des Clouds privés virtuels Amazon (VPC) sur le réseau mondial AWS.
- Réseau ODB
Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB et un VPC pour vous connecter à vos bases de données Oracle.