En savoir plus sur les topologies réseau pour Oracle Database@Google Cloud

A propos de la topologie VPC unique

Si vous souhaitez des performances élevées et une faible latence, hébergez vos applications dans le même VPC que votre base de données. Pour maintenir l'isolement des applications, utilisez des sous-réseaux distincts pour chaque application tout en partageant Oracle Database@Google Cloud résidant dans le même VPC.

L'architecture suivante présente une topologie VPC unique :

Description de l'image google-single-vpc-arch.png

Description de l'illustration google-single-vpc-arch.png

google-single-vpc-arch-oracle.zip

A propos de la topologie d'appairage VPC

Si vous souhaitez offrir Oracle Database@Google Cloud en tant que service géré centralisé dans lequel l'équipe de plate-forme crée les bases de données au sein de son propre projet et de son VPC, utilisez la topologie d'appairage VPC. Différents secteurs d'activité peuvent connecter leurs applications hébergées dans un projet différent et différents VPC à la base de données hébergée dans leur propre projet et VPC, à l'aide de l'appairage VPC.

La topologie d'appairage VPC connecte vos applications dans un VPC à la base de données dans un autre VPC. L'appairage VPC connecte deux VPC de sorte que les ressources de chaque réseau puissent communiquer entre elles dans le même projet, un projet différent de la même organisation, ou même des projets différents d'organisations différentes.

L'architecture suivante présente une topologie d'appairage VPC local :

Description de google-vpc-peering-arch.png

Description de l'illustration google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Conseil :

Si vous choisissez cette topologie, considérez que l'appairage VPC entraîne des coûts.

A propos de la topologie VPC partagée

Les VPC partagés permettent aux organisations de connecter des ressources provenant de plusieurs projets à un réseau VPC commun dans un projet hôte. Les administrateurs d'organisation peuvent déléguer la gestion des applications aux administrateurs de projet de service tout en maintenant un contrôle centralisé sur les ressources réseau. Cela simplifie la configuration et permet à ces ressources de communiquer de manière sécurisée et efficace les unes avec les autres à l'aide d'une adresse IP interne du réseau VPC partagé.

Les VPC partagés simplifient la configuration réseau dans Google Cloud. Les propriétaires de service, comme les utilisateurs de base de données, utilisent la configuration réseau définie par leurs équipes réseau au lieu de configurer manuellement les réseaux entre différentes ressources. Il réduit la nécessité d'activer et de configurer l'appairage VPC et les configurations associées.

Le VPC partagé vous permet de gérer un seul VPC centralisé dans un projet hôte, tout en accordant à chaque équipe un accès contrôlé pour déployer leurs bases de données Oracle dans des projets de service isolés. Cela permet des stratégies de mise en réseau sécurisées et cohérentes (pare-feu, acheminements, DNS) dans tous les environnements, simplifie la communication entre les services et évite l'étalement du VPC ou les configurations dupliquées.

L'architecture suivante présente un exemple de topologie VPC partagée avec une instance Oracle Autonomous Database :

Description de l'image google-shared-vpc-arch.png

description de l'illustration google-shared-vpc-arch.png,

google-partagé-vpc-arch-oracle.zip

A propos de la topologie Hub-and-Spoke

Si vous souhaitez que l'appliance virtuelle réseau Hub (NVA) soit un point de connectivité centralisé, utilisez la topologie Hub-et-Spoke. Le NVA du hub centralise la communication à partir de différents VPC avec plusieurs cartes d'interface réseau virtuelles (VNIC) dans chaque sous-réseau satellite et facilite la communication entre les applications et les bases de données.

Afin de créer la carte d'interface réseau virtuelle pour la connectivité Oracle Database@Google Cloud, vous devez créer un sous-réseau de transit dans le VPC de transit. En tant que point de connectivité centralisé, la NVA facilite la communication entre les applications et les bases de données.

L'architecture suivante présente une topologie NVA hub-and-spoke :

Description de google-nva-hub-and-spoke-arch.png

Description de l'illustration google-nva-hub-and-spoke-arch.png

google-nva-hub-et-spoke-arch-arch.zip

A propos de la topologie VPC multiple

Si vous souhaitez isoler les charges de travail de base de données entre deux secteurs d'activité, à l'aide de projets Google Cloud différents, utilisez la topologie VPC multiple. Une équipe Sales and Marketing peut disposer de son propre projet et de son propre VPC pour ses bases de données dans un cluster de machines virtuelles au sein d'une infrastructure Oracle Exadata Database Service.

Pour isoler les charges globales sur Oracle Exadata Database Service au niveau du cluster de machines virtuelles, déployez plusieurs clusters dans des VPC de projet isolés.

L'architecture suivante présente une architecture VPC multiple :

Description de google-multiple-vpc-arch.png

Description de l'illustration google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

Vous devez vérifier les éléments suivants :

Plusieurs clusters de machines virtuelles partagent la même infrastructure Oracle Exadata Database Service.
Chaque cluster de machines virtuelles est connecté à un VPC différent.
L'infrastructure Oracle Exadata Database Service et les clusters de machines virtuelles font partie de différents projets.

Composants de topologie

Les topologies utilisent les composants réseau clés suivants :

Région Google Cloud
Une région Google Cloud est une zone géographique qui contient des centres de données et une infrastructure pour l'hébergement de ressources. Les régions sont constituées de zones isolées les unes des autres au sein de la région.
Google Virtual Private Cloud
Google Virtual Private Cloud (VPC) fournit des fonctionnalités réseau aux instances de machine virtuelle Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit un réseau global, évolutif et flexible pour votre service cloud.
Zone Google Cloud
Une zone de Google Cloud est une zone de déploiement pour les ressources d'une région. Les zones sont isolées les unes des autres au sein d'une région et sont traitées comme un seul domaine de défaillance.
Projet Google Cloud
Un projet Google Cloud est requis pour utiliser les API Google Workspace et créer des extensions ou des applications Google Workspace. Un projet cloud constitue la base pour créer, activer et utiliser tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.
Réseau ODB
Le réseau ODB crée une structure de métadonnées autour du Google Virtual Private Cloud (VPC), qui sert de base à tout le provisionnement de base de données. Le réseau ODB permet la prise en charge du VPC partagé par l'abstraction et la centralisation de la configuration réseau (sous-réseaux, plages CIDR et routage, par exemple). Les administrateurs réseau peuvent ainsi gérer la connectivité indépendamment des workflows de déploiement de base de données.
VPC partagé Google Cloud
Les clouds privés virtuels partagés (VPC) permettent aux entreprises de connecter des ressources provenant de plusieurs projets à un réseau VPC commun dans un projet hôte. Les administrateurs d'organisation peuvent déléguer la gestion des applications aux administrateurs de projet de service tout en maintenant un contrôle centralisé sur les ressources réseau. Cela simplifie la configuration et permet à ces ressources de communiquer de manière sécurisée et efficace les unes avec les autres à l'aide d'une adresse IP interne du réseau VPC partagé.