Utilizza AWS Endpoint Service per connettere le applicazioni in modo sicuro a Oracle Autonomous Database
Le applicazioni distribuite su AWS possono sfruttare tutti i vantaggi di Oracle Autonomous Database in esecuzione in Oracle Cloud Infrastructure (OCI) distribuendo un'architettura multicloud e su più stack.
Questa architettura di riferimento mostra come creare un servizio di endpoint AWS per un Autonomous Database in esecuzione in OCI e come gli endpoint AWS consentono la condivisione sicura di Autonomous Database all'interno di AWS.
Architettura
La topologia multicloud in questa architettura di riferimento ha Oracle Autonomous Database con un endpoint privato in un'area Oracle Cloud Infrastructure (OCI) che gestisce un'area AWS (Amazon Web Services).
Utilizzando il servizio endpoint AWS, le applicazioni ospitate in AWS devono connettersi solo all'endpoint. Il load balancer di rete che si trova dietro il servizio di endpoint AWS è responsabile del recupero dell'endpoint privato di Autonomous Database ospitato su OCI.
Questa architettura rappresenta una semplificazione sia per il routing che per il DNS (Domain Name System). Il servizio endpoint AWS è responsabile della connessione privata all'endpoint fornendo al contempo un dominio valido per la risoluzione dell'IP dell'endpoint privato di Autonomous Database.
- Utilizza Oracle Cloud Infrastructure FastConnect connesso ad AWS DirectConnect utilizzando un partner OCI FastConnect quando i carichi di lavoro richiedono una connessione privata ad alta larghezza di banda e a bassa latenza tra i due cloud.
- Utilizza una VPN site-to-site su Internet quando i carichi di lavoro non richiedono bassa latenza ed elevata larghezza di banda.
Il diagramma riportato di seguito illustra questa architettura di riferimento.
adb-aws-endpoint-arch-oracle.zip
L'architettura è dotata dei seguenti componenti Oracle:
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Gateway di instradamento dinamico (DRG)
DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.
- Autonomous Database
Oracle Cloud Infrastructure Autonomous Database è un ambiente di database preconfigurato e completamente gestito che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun hardware o installare alcun software. Oracle Cloud Infrastructure gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'aggiornamento e l'ottimizzazione del database.
L'architettura ha i seguenti componenti AWS:
- Cloud privato virtuale (VPC)
Un VPC è una rete virtuale creata in un'area AWS.
- Collegamento privato
I tuoi servizi privati basati su collegamenti sono anche noti come servizi endpoint
AWS PrivateLink è una tecnologia ad alta disponibilità e scalabile che consente di connettere in privato il VPC ai servizi come se fossero nel VPC. Non è necessario utilizzare un gateway Internet, un dispositivo NAT, un indirizzo IP pubblico, una connessione AWS Direct Connect o una connessione VPN da sito a sito AWS per consentire la comunicazione con il servizio dalle subnet private. Sei tu a controllare gli endpoint, i siti e i servizi API specifici raggiungibili dal tuo VPC.
- Instradamento 53
Amazon Route 53 è un servizio Web DNS (Domain Name System) ad alta disponibilità e scalabilità. Route 53 connette le richieste utente alle applicazioni Internet in esecuzione su AWS o on-premise.
Suggerimenti
- VPC dedicato che funge da provider di servizi
Crea un VPC dedicato per ospitare il load balancer di rete e il servizio di endpoint AWS per Oracle Autonomous Database.
- Impostazioni di accettazione del servizio endpoint
Configurare il servizio endpoint AWS per Autonomous Database per richiedere l'accettazione. Ciò consentirà il controllo su quale VPC consumer viene distribuito l'endpoint.
- Gruppi di sicurezza endpoint
Configurare il gruppo di sicurezza dell'endpoint seguendo una negazione di tutte le impostazioni di sicurezza e consentire solo le connessioni necessarie.
- High Availability
L'architettura mostra un endpoint AWS in una singola zona di disponibilità. In una distribuzione di produzione, si consiglia di configurare gli endpoint in più zone di disponibilità.
- Prestazioni
Seleziona le aree OCI e AWS per raggiungere la latenza più bassa possibile. Quando si connette OCI e AWS, utilizzare una connessione dedicata basata su OCI FastConnect e AWS DirectConnect.
Considerazioni
Considerare i fattori riportati di seguito durante la distribuzione di questa architettura di riferimento.
- Prestazioni
Oltre alla latenza, un altro fattore importante che influisce sulle prestazioni è il throughput disponibile tra i componenti. Per OCI FastConnect, AWS Direct Connect e provider di connettività, selezionare le dimensioni che soddisfano le esigenze previste.
- Costo
Il costo totale di implementazione di questa architettura dipende dal costo delle seguenti risorse:
- AWS
- Endpoint AWS
- Gateway transito AWS
- Connessione diretta
- Trasferimento dati in uscita
- Infrastruttura Oracle Cloud
- Porte FastConnect
- Autonomous Database
- Partner di connettività
- AWS
Distribuisci
Per condividere un Autonomous Database con endpoint privato all'interno di un'area AWS, eseguire i passi di alto livello riportati di seguito.
La sezione Esplora altro contiene i collegamenti alla documentazione di supporto per alcuni passi.
- Distribuire un Autonomous Database con endpoint privato in un'area OCI.
- Crea un load balancer di rete in AWS.
- Creare un load balancer di rete.
- Creare un listener in TCP 1522.
- Creare un gruppo di destinazione con il tipo di destinazione
IP addresses. - Registrare l'endpoint privato di Autonomous Database come destinazione.
- Creare un servizio endpoint in AWS.
- Crea un servizio basato su AWS PrivateLink.
- Creare un servizio endpoint selezionando il load balancer di rete creato nel passo precedente.
- Creare l'endpoint.
- Creare l'endpoint selezionando Altri servizi endpoint e fornendo il nome servizio del servizio endpoint Autonomous Database.
- Selezionare il VPC in cui verrà creato l'endpoint.
- Fornire un nome di dominio personalizzato (facoltativo).
- Creare una zona in hosting privata di instradamento 53 per la zona personalizzata.
- Associare la zona in hosting al VPC dell'endpoint.
- Creare un record di tipo A selezionando alias e selezionando Autonomous Database VPC Endpoint.
Visualizza altro
Esaminare queste risorse aggiuntive per ulteriori informazioni sulle architetture correlate e sulle caratteristiche di questa architettura di riferimento.