En savoir plus sur les topologies réseau pour Oracle Database@Azure

Découvrez les différentes options de topologie de réseau pour sélectionner celle qui convient le mieux à vos besoins organisationnels.

Les topologies incluent les composants suivants :

  • Région

    Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à l'entrée et à la sortie du sous-réseau.

  • Réseau virtuel Azure (VNet)

    Le réseau virtuel Azure (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité les unes avec les autres, Internet et les réseaux sur site.

  • Sous-réseau délégué Azure

    Un sous-réseau délégué vous permet d'insérer un service géré, en particulier un service de plate-forme en tant que service (PaaS), directement dans votre réseau virtuel en tant que ressource. Vous disposez d'une gestion complète de l'intégration des services PaaS externes au sein de vos réseaux virtuels.

  • Carte d'interface réseau virtuelle

    Les serveurs des data centers OCI disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance sur l'un de ces serveurs, elle communique à l'aide de cartes d'interface réseau virtuelles de service Networking (VNIC) associées aux carte d'interface réseau physiques du site Networking. Une carte d'interface réseau virtuelle (VNIC) permet à une instance de se connecter à un VCN et détermine la façon dont l'instance se connecte aux adresses à l'intérieur et à l'extérieur du VCN. Chaque carte d'interface réseau virtuelle réside dans un sous-réseau d'un réseau cloud virtuel.

  • WAN virtuel Azure

    Azure Virtual WAN (VWAN) est un service de mise en réseau qui rassemble de nombreuses fonctionnalités de mise en réseau, de sécurité et de routage pour fournir une interface opérationnelle unique.

  • Table de routage Azure

    Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'une instance VNet, généralement via des passerelles. Les tables de routage sont associées à des sous-réseaux dans un élément VNet.

A propos de la topologie VNet locale

Si vous souhaitez des performances élevées et une faible latence, hébergez vos applications sur le même réseau virtuel (VNet) que votre base de données. Pour maintenir l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application tout en partageant l'instance Oracle Database@Azure résidant dans un sous-réseau délégué. Cette configuration minimise non seulement la latence, mais réduit également les dépenses car aucun coût d'appairage VNet n'est impliqué.

L'architecture suivante présente une topologie VNet locale :


Description de l'image azure-local-vnet-topology.png
description de l'illustration azure-local-vnet-topology.png,

azure-local-vnet-topology-oracle.zip

A propos de la topologie d'appairage VNet

Connectez les applications d'une table VNet à la base de données d'une autre table VNet de la même région à l'aide de l'appairage local VNet. L'appairage VNet entraîne des coûts d'entrée mais n'ajoute pas de latence.

Si vos composants d'application sont dans des abonnements différents de ceux de vos composants de base de données, identifiez la zone de disponibilité physique et colocalisez les services dans la même zone de disponibilité pour améliorer les performances de latence. Enfin, autorisez la connexion à partir d'un groupe de sécurité réseau OCI de la base de données appairé VNet.

L'architecture suivante présente une topologie d'appairage VNet locale :


Description de l'image azure-local-vnet-peering-topology.png
description de l'illustration azure-local-vnet-peering-topology.png,

azure-local-vnet-peering-topology-oracle.zip

Pour plus d'informations sur les tarifs liés à l'appairage VNet et aux réseaux virtuels, reportez-vous à la documentation relative à la tarification des réseaux virtuels Azure disponible dans la section En savoir plus.

A propos de la topologie d'appairage Hub-and-Spoke VNet

Le hub VNet fonctionne comme un point de connectivité centralisé, facilitant la communication entre les applications et les bases de données. Le service spoke VNets établit des connexions avec le hub par appairage VNet et requiert une table de routage Azure (UDR) pour acheminer vers le service NVA du hub. Choisissez cette topologie si vous ne disposez pas d'applications sensibles à la latence en raison du saut supplémentaire requis et considérez que l'appairage VNet ajoute des coûts d'appairage Azure VNet standard.

L'architecture suivante présente une topologie d'appairage VNet hub-and-spoke avec Azure Firewall ou NVA :


Description de l'image azure-hub-and-spoke-vnet-peering-topology.png
description de l'illustration azure-hub-and-spoke-vnet-peering-topology.png,

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Reportez-vous à la documentation relative à la tarification du réseau virtuel Azure, disponible dans la section En savoir plus.

A propos de la connectivité globale entre les régions

Configurez le hub VWAN dans les deux régions pour établir une connectivité globale transparente. Configurez un pare-feu dans le hub pour inspecter tout le trafic et vous assurer que le hub est sécurisé. Le hub VWAN gère de manière centralisée le routage et rationalise les opérations réseau. Si vous choisissez cette topologie, considérez que le VWAN entraîne des coûts et ajoute une latence.

L'architecture suivante présente la connectivité globale entre les régions :


Image azure-global-connectivity-regions.png
description de l'illustration azure-global-connectivity-regions.png,

azure-global-connectivity-regions-oracle.zip

A propos de la connectivité à partir d'un réseau sur site avec hub-and-spoke

Connectez des utilisateurs ou des applications sur site à Oracle Database@Azure en établissant un routage express (ou un VPN site à site) vers le réseau Azure Hub. La passerelle apprend les routes par transitivité. La base de données spoke VNet apprend le routage via l'appairage. Considérez que l'appairage VNet ajoute des coûts d'appairage Azure VNet standard.

L'architecture suivante présente une topologie sur site hub-and-spoke :


Description de l'image azure-premises-hub-and-spoke-network.png
Description de l'illustration azure-premises-hub-and-spoke-network.png

azure-premises-hub-and-spoke-premises-network.zip