Scopri le topologie di rete per Oracle AI Database@AWS

Scopri le varie opzioni di topologia di rete di Oracle AI Database@AWS e seleziona quella più adatta alle tue esigenze organizzative:
  • Connettività predefinita
  • Connettività VPC di transito
  • Più VPC a una rete ODB
  • Da un VPC a più reti ODB
  • Più cluster VM
  • Connettività VPC trasversale nella stessa area con hub e spoke
  • Connettività tra più aree con hub e spoke
  • Connettività on-premise (ibrida) con hub e spoke

Quando selezioni una topologia di rete per Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, considera quanto segue:

  • Ogni cluster VM può essere associato a una singola rete ODB all'interno di una singola zona di disponibilità.
  • Ogni rete ODB o infrastruttura Exadata può ospitare più cluster VM all'interno di tale zona di disponibilità.
  • Una rete ODB può supportare fino a 45 connessioni peering.
  • Una VPC può stabilire più connessioni di peering a diverse reti ODB, ma una sola connessione di peering a ciascuna rete ODB.
  • Impossibile spostare i cluster VM tra le reti ODB.
  • Una rete ODB può essere condivisa con account AWS diversi all'interno della stessa organizzazione AWS.
  • Utilizzare AWS Transit Gateway o AWS Cloud WAN per connettere VPC di account AWS uguali o diversi a reti ODB.
  • Gli indirizzi IP vengono assegnati automaticamente ai cluster VM dall'intervallo CIDR nella subnet client.
  • I blocchi CIDR non devono sovrapporsi ad alcuna subnet VPC AWS, VCN OCI o a qualsiasi client di database. Considerare quanto riportato di seguito.
    • Subnet del client: alloca un blocco CIDR dedicato con una dimensione minima di /27. Oracle consiglia di utilizzare /24 per il CIDR della subnet client per consentire l'espansione futura.
    • Backup subnet (facoltativo per Oracle Autonomous AI Database): alloca un blocco CIDR separato con un minimo di /28.
  • Il traffico di rete tra le zone di disponibilità e le aree che attraversano il Gateway di transito AWS o il WAN cloud AWS potrebbe comportare costi aggiuntivi da AWS.
  • Oracle consiglia di utilizzare il peer VPC con la rete ODB come hub VPC di transito durante l'implementazione della topologia di rete hub e spoke.

Informazioni sulla connettività predefinita

Questa topologia abilita la connettività predefinita. È possibile distribuire più applicazioni nello stesso VPC applicazione. Per mantenere l'isolamento dell'applicazione, utilizzare subnet separate per ogni applicazione. Questa topologia può essere utilizzata come VPC di transito con una singola subnet nella stessa zona di disponibilità della rete ODB. Per fornire la latenza più bassa tra l'applicazione e il database, distribuire l'applicazione e il database nella stessa zona di disponibilità.

L'architettura seguente mostra un VPC connesso a Oracle AI Database@AWS:


Segue la descrizione di db-aws-default-connectivity.png
Descrizione dell'illustrazione db-aws-default-connectivity.png

db-aws-default-connettività-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

Per mantenere l'isolamento delle applicazioni, separare le subnet per ogni applicazione. L'Application VPC si connette alla rete ODP utilizzando una connessione peering ODP a Oracle AI Database.

Informazioni sulla connettività VPC di transito

Questa topologia consente alla rete ODB di instradare il traffico al VPC dell'applicazione collegato al gateway di transito al VPC di transito. Il VPC di transito deve trovarsi nello stesso account AWS della rete ODB. Il gateway di transito può avere un solo collegamento al gateway di transito con una singola subnet nella stessa zona di disponibilità della rete ODB.

L'architettura seguente mostra un instradamento applicazione per gateway di transito a Oracle AI Database@AWS:


Segue la descrizione di db-aws-transit-vpc.png
Descrizione dell'illustrazione db-aws-transit-vpc.png

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

Informazioni su più VPC in una rete ODB

Questa topologia consente di moltiplicare VPC a una rete ODB per fornire la latenza più bassa tra l'applicazione e ⁇ Oracle AI Database. Oracle consiglia questa topologia per le applicazioni sensibili alla latenza. È possibile distribuire applicazioni separate in più Application VPC. Pianificare VPC e subnet per non sovrapporsi, aggiungere ogni CIDR nella configurazione della connessione peering ODP.

L'architettura seguente mostra più VPC in account AWS separati in una rete ODB:


Segue la descrizione dell'immagine multiple-vpc-one-odbnetwork.png
Descrizione dell'illustrazione multiple-vpc-one-odbnetwork.png

multiple-vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

Per mantenere l'isolamento delle applicazioni, separare le applicazioni in più VPC. I VPC dell'applicazione si connettono alla rete ODB ⁇ utilizzando ogni connessione peering ODB a Oracle AI Database.

Informazioni su un VPC a più reti ODB

Questa topologia consente a una singola connessione VPC di moltiplicare la rete ODB per fornire la latenza più bassa tra l'applicazione VPC e le istanze di Oracle AI Database in zone di disponibilità separate (AZ). Oracle consiglia questa topologia per le applicazioni sensibili alla latenza tra le reti ODB. È possibile distribuire le applicazioni nelle subnet in Application VPC. Pianificare le subnet VPC in modo che non si sovrappongano, aggiungere ogni CIDR nella configurazione della connessione peering ODP.

L'architettura seguente mostra un VPC per moltiplicare la rete ODB:


Segue la descrizione dell'immagine mon-vpc-multiple-odbnetworks.png
Descrizione dell'illustrazione one-vpc-multiple-odbnetworks.png

uno-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

L'Application VPC si connette a multipli di rete ODBs ⁇ utilizzando ogni connessione di peering ODB a Oracle AI Database.

Informazioni sulla connettività di più cluster VM

Puoi distribuire più cluster VM per isolare l'applicazione e il database utilizzando la stessa infrastruttura Exadata.

Oracle Exadata Database Service e Oracle Autonomous AI Database ⁇ supportano la distribuzione di più cluster VM, ciascuno all'interno della propria rete ODB, per fornire una separazione logica tra ambienti. Puoi condividere le reti ODB con account AWS diversi per fornire isolamento.

L'architettura seguente mostra una topologia per Oracle AI Database@AWS con più cluster VM:


Segue la descrizione dell'immagine db-aws-same-az-multiple-vm-cluster.png
Descrizione dell'illustrazione db-aws-same-az-multiple-vm-clusters.png

db-aws-multi-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

Puoi distribuire più cluster VM all'interno di una singola rete ODB che supporta sia i cluster VM Exadata che i cluster VM Autonomous.

Informazioni sulla connettività tra VPC nella stessa area con hub e spoke

Questa topologia consente alle applicazioni distribuite su più VPC di connettersi in modo sicuro a Oracle AI Database@AWS utilizzando AWS Transit Gateway o AWS Cloud WAN.

Utilizzare questa topologia per i seguenti casi d'uso:

  • Se hai bisogno di un'ispezione del traffico tra il livello dell'applicazione e il database.
  • Per le applicazioni ad alta disponibilità distribuite in più zone di disponibilità connesse allo stesso Oracle AI Database.
  • Per le applicazioni che richiedono l'accesso centralizzato al database da più linee di business distribuite in diverse zone di disponibilità.

La topologia riportata di seguito mostra la connettività tra VPC con una configurazione hub e spoke.


Segue la descrizione di db-aws-cross-vpc-hub-spoke.png
Descrizione dell'illustrazione db-aws-cross-vpc-hub-spoke.png

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

Il traffico viene instradato tramite uno dei metodi seguenti:

  1. Dai VPC alla rete ODB fino al gateway di transito AWS o al WAN cloud AWS.
  2. Facoltativamente, tramite firewall alla rete ODB utilizzando AWS Transit Gateway o AWS Cloud WAN.

Oracle consiglia che il collegamento del gateway di transito AWS per il transito della subnet VPC si trovi nella stessa zona di disponibilità della rete ODB per prestazioni migliori.

Quando si progetta la topologia, considerare quanto riportato di seguito.

  • La latenza può variare per la connettività VPC nella stessa area. Convalidare le prestazioni dell'applicazione in base a queste condizioni.
  • Configurare le tabelle di instradamento del gateway di transito AWS o utilizzare WAN cloud AWS per una connettività cross-VPC trasparente.

Informazioni sulla connettività tra più aree con hub e spoke

La connettività tra più aree con la topologia hub e spoke consente alle applicazioni distribuite in più aree di connettersi in modo sicuro a Oracle AI Database@AWS utilizzando il Gateway di transito AWS o il WAN cloud AWS.

Utilizzare questa topologia per i seguenti casi d'uso:

  • Impostazione del disaster recovery regionale.
  • Replica dei dati tra le aree.
  • Registrazione e gestione centralizzata dei database in un'area remota.

La topologia riportata di seguito mostra la connettività tra più aree per Oracle AI Database@AWS con hub e spoke.


Segue la descrizione di db-aws-cross-region-hub-spoke.png
Descrizione dell'illustrazione db-aws-cross-region-hub-spoke.png

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

Questa topologia distribuisce due gateway di transito AWS, uno in ogni area con peering. Ciò semplifica la rete e riduce la latenza tra più aree rispetto ad altre soluzioni come VPN.

Quando si progetta questa topologia, tenere presente quanto riportato di seguito.

  • La latenza può variare a causa della posizione. Convalidare le prestazioni dell'applicazione in base a queste condizioni.
  • In alternativa, utilizzare AWS Cloud WAN per la connettività tra più aree.

Informazioni sulla connettività in locale (ibrida) con hub e spoke

Questa topologia di rete estende la connettività alle applicazioni on-premise, consentendo una perfetta integrazione con Oracle AI Database@AWS.

Utilizzare questa topologia per i seguenti casi d'uso:

  • Migrazione da on-premise al cloud.
  • Replica dell'applicazione e del database on-premise nel cloud per il disaster recovery.
  • Integrazione delle applicazioni sia on-premise che su AWS.

L'architettura seguente mostra una topologia per la connettività in locale con hub e spoke:


Segue la descrizione di db-aws-prem-hybrid-hub-spoke.png
Descrizione dell'illustrazione db-aws-prem-hybrid-hub-spoke.png

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

La topologia utilizza il Gateway di transito AWS come punto centrale per fornire l'accesso al database. Il gateway di transito può supportare due tipi di connettività alla rete on premise, VPN e AWS Direct Connect. A causa dei requisiti di latenza e larghezza di banda, Oracle consiglia quanto riportato di seguito.

  • Utilizzare una connettività Direct Connect.
  • Utilizzare un collegamento Gateway di transito AWS per eseguire il transito della subnet VPC nella stessa zona di disponibilità della rete ODB.

Durante la progettazione di questa topologia, assicurarsi che:

  • La latenza può variare nella connettività on-premise. Convalidare le prestazioni dell'applicazione in base a queste condizioni.
  • In alternativa, utilizzare AWS Cloud WAN per la connettività in locale.

Componenti topologia

Le topologie utilizzano i seguenti componenti chiave di rete:

  • Cloud privato virtuale e subnet di Amazon

    Il cloud privato virtuale di Amazon (VPC) consente di avviare le risorse AWS in una rete virtuale definita. Questa rete virtuale assomiglia a una rete tradizionale che gestisci nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS. Dopo aver creato un VPC, è possibile aggiungere subnet.

    Una sottorete è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi creare risorse AWS, come le istanze di Amazon EC2, in subnet specifiche.

  • Gateway AWS Direct Connect

    Un gateway AWS Direct Connect si basa sulle funzionalità del gateway privato virtuale, aggiungendo la possibilità di connettersi a un massimo di 10 VPC in tutte le region.

  • Gateway di transito AWS

    Un AWS Transit Gateway connette i Amazon VPC e le reti on-premise tramite un hub centrale. Questa connessione semplifica la rete e pone fine a complesse relazioni di peering. Un gateway di transito funge da router cloud altamente scalabile: ogni nuova connessione viene effettuata una sola volta.

  • Collegamento gateway di transito AWS

    Un collegamento Amazon VPC (VPC) a un gateway di transito AWS consente di instradare il traffico verso e da una o più subnet VPC. Quando colleghi un VPC a un gateway di transito, devi specificare una subnet da ogni zona di disponibilità che deve essere utilizzata dal gateway di transito per instradare il traffico. La specifica di una subnet da una zona di disponibilità consente al traffico di raggiungere le risorse in ogni subnet in tale zona di disponibilità.

  • AWS Cloud WAN

    AWS Cloud WAN è un servizio WAN (Wide Area Network) gestito che puoi utilizzare per creare, gestire e monitorare una rete globale unificata che connette le risorse in esecuzione negli ambienti cloud e on-premise. Fornisce un dashboard centrale da cui è possibile connettere filiali on-premise, data center e Amazon Virtual Private Cloud (VPC) attraverso la rete globale AWS.

  • Rete ODB

    Una rete ODB è una rete privata che ospita Oracle AI Database@AWS in una zona di disponibilità specificata. È possibile impostare una connessione peering ODB tra una rete ODB e un VPC per connettersi ai database Oracle.