En savoir plus sur les topologies réseau pour Oracle AI Database@Azure

Découvrez les différentes options de topologie réseau pour sélectionner celle qui convient le mieux à vos besoins organisationnels.

Les topologies incluent les composants suivants :

  • Région OCI

    Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.

  • Réseau et sous-réseau cloud virtuel OCI

    Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Security list

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à l'entrée et à la sortie du sous-réseau.

  • Réseau virtuel Azure et sous-réseau

    Le réseau virtuel Azure (VNet) vous permet de déployer des ressources Azure dans un réseau privé isolé logiquement que vous définissez. Ce réseau ressemble à un réseau sur site traditionnel, tout en bénéficiant de l'infrastructure cloud évolutive et hautement disponible d'Azure. Une fois que vous avez créé un VNet, vous pouvez le segmenter en sous-réseaux afin d'organiser et de contrôler le trafic réseau pour vos charges globales.

  • Sous-réseau délégué Azure

    Un sous-réseau délégué est un sous-réseau VNet réservé et délégué au service Oracle AI Database@Azure, ce qui permet à Oracle de déployer et de gérer les ressources de base de données requises dans l'espace IP de votre réseau privé.

  • VNIC

    Les serveurs des data centers OCI disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance sur l'un de ces serveurs, elle communique à l'aide de cartes d'interface réseau virtuelles de service Networking (VNIC) associées aux carte d'interface réseau physiques. Une carte d'interface réseau virtuelle (VNIC) permet à une instance de se connecter à un VCN et détermine la façon dont l'instance se connecte aux adresses à l'intérieur et à l'extérieur du VCN. Chaque carte d'interface réseau virtuelle réside dans un sous-réseau d'un réseau cloud virtuel.

  • WAN virtuel Azure

    Azure Virtual WAN (VWAN) est un service de mise en réseau qui rassemble de nombreuses fonctionnalités de mise en réseau, de sécurité et de routage pour fournir une interface opérationnelle unique.

  • Table de routage Azure

    Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'un VNet, généralement via des passerelles. Les tables de routage sont associées à des sous-réseaux dans un VNet.

A propos de la topologie VNet locale

Si vous souhaitez des performances élevées et une faible latence, hébergez vos applications sur le même réseau virtuel (VNet) que votre base de données. Pour maintenir l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application tout en partageant Oracle AI Database@Azure résidant dans un sous-réseau délégué. Cette configuration permet non seulement de minimiser la latence, mais également de réduire les dépenses car aucun coût d'appairage VNet n'est impliqué.

L'architecture suivante présente une topologie VNet locale :


Description de l'image azure-local-vnet-topology.png
Description de l'illustration azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

A propos de la topologie d'appairage VNet

Connectez vos applications dans un réseau virtuel à la base de données dans un autre réseau virtuel de la même région à l'aide de l'appairage VNet local. Considérez que l'appairage VNet entraîne des coûts d'entrée mais n'ajoute pas de latence.

Si vos composants d'application se trouvent dans des abonnements différents de ceux de vos composants de base de données, identifiez la zone de disponibilité physique et colocaliser les services dans la même zone de disponibilité afin d'améliorer les performances de latence. Enfin, autorisez la connexion à partir d'un groupe de sécurité réseau OCI de mise à jour VNet appairé de la base de données.

L'architecture suivante présente une topologie d'appairage VNet locale :


Description de l'image azure-local-vnet-peering-topology.png
Description de l'illustration azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Pour plus d'informations sur les tarifs liés à l'appairage VNet et aux réseaux virtuels, reportez-vous à la documentation Tarification du réseau virtuel Azure liée à la section En savoir plus.

A propos de la topologie d'appairage Hub-and-Spoke VNet

Le réseau virtuel Hub fonctionne comme un point de connectivité centralisé, facilitant la communication entre les applications et les bases de données. Les réseaux virtuels spoke établissent des connexions avec le hub par appairage VNet et nécessitent une table de routage Azure (UDR) pour acheminer vers le hub NVA. Choisissez cette topologie si vous ne disposez pas d'applications sensibles à la latence en raison du saut supplémentaire requis et considérez que l'appairage VNet ajoute des coûts d'appairage VNet Azure standard.

L'architecture suivante présente une topologie d'appairage réseau virtuel hub-and-spoke avec Azure Firewall ou NVA :


Description de l'image azure-hub-and-spoke-vnet-peering-topology.png ci-après
Description de l'illustration azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Reportez-vous à la documentation Tarification du réseau virtuel Azure liée à la section En savoir plus.

A propos de la connectivité globale entre les régions

Configurez le hub VWAN dans les deux régions pour établir une connectivité globale transparente. Configurez un pare-feu au sein du hub pour inspecter tout le trafic et vous assurer que le hub est sécurisé. Le hub VWAN gère de manière centralisée le routage et rationalise les opérations réseau. Si vous choisissez cette topologie, considérez que le réseau étendu entraîne des coûts et ajoute une latence.

L'architecture suivante présente la connectivité globale entre les régions :


Description de l'image azure-global-connectivity-regions.png
Description de l'illustration azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

A propos de la connectivité à partir du réseau sur site avec hub-and-spoke

Connectez des utilisateurs ou des applications sur site à Oracle AI Database@Azure en établissant un routage express (ou un VPN site à site) vers le réseau Azure Hub. La passerelle apprend les routes par transitivité. La base de données spoke VNet apprend le routage via l'appairage. Considérez que l'appairage VNet ajoute des coûts d'appairage Azure VNet standard.

L'architecture suivante présente une topologie sur site hub-and-spoke :


Description de l'image azure-premises-hub-and-spoke-network.png ci-après
Description de l'image azure-premises-hub-and-spoke-network.png

azure-premises-hub-and-spoke-network-oracle.zip