Informazioni sulle topologie di rete per Oracle Database@AWS
- Stessa connettività della zona di disponibilità
- Stessa zona di disponibilità con più cluster VM
- Connettività VPC trasversale nella stessa area con hub e spoke
- Connettività tra più aree con hub e spoke
- Connettività on-premise (ibrida) con hub e spoke
Quando selezioni una topologia di rete per Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous Database on Dedicated Exadata Infrastructure, considera quanto segue:
- Ogni cluster VM può essere associato a una singola rete ODB all'interno di una singola zona di disponibilità.
- Ogni rete ODB o infrastruttura Exadata può ospitare più cluster VM all'interno di tale zona di disponibilità.
- Ogni rete ODB può essere gestita in peering con un singolo VPC all'interno della stessa area.
- Impossibile spostare i cluster VM tra le reti ODB.
- Una rete ODB può essere condivisa con account AWS diversi all'interno della stessa organizzazione AWS.
- Utilizzare AWS Transit Gateway o AWS Cloud WAN per connettere VPC di account AWS uguali o diversi a reti ODB.
- Gli indirizzi IP vengono assegnati automaticamente ai cluster VM dall'intervallo CIDR nella subnet client.
- I blocchi CIDR non devono sovrapporsi ad alcuna subnet VPC AWS, VCN OCI o a qualsiasi client di database. Considerare quanto riportato di seguito.
- Subnet del client: alloca un blocco CIDR dedicato con una dimensione minima di
/27. Oracle consiglia di utilizzare/24per il CIDR della subnet client per consentire l'espansione futura. - Backup subnet (facoltativo per Autonomous Database): alloca un blocco CIDR separato con un minimo di
/28.
- Subnet del client: alloca un blocco CIDR dedicato con una dimensione minima di
- Il traffico di rete tra le zone di disponibilità e le aree che attraversano il Gateway di transito AWS o il WAN cloud AWS potrebbe comportare costi aggiuntivi da AWS.
- Oracle consiglia di utilizzare il peer VPC con rete ODB come hub VPC di transito durante l'implementazione della topologia di rete hub e spoke.
Informazioni sulla stessa topologia di connettività della zona di disponibilità
Questa topologia consente la connettività all'interno della zona di disponibilità per fornire la latenza più bassa tra l'applicazione e Oracle Database. Oracle consiglia questa topologia per le applicazioni sensibili alla latenza. È possibile distribuire più applicazioni nello stesso VPC applicazione. Per mantenere l'isolamento dell'applicazione, utilizzare subnet separate per ogni applicazione.
La seguente architettura mostra Oracle Database@AWS all'interno della stessa zona di disponibilità:
db-aws-same-az-connectivity-oracle.zip
Per mantenere l'isolamento delle applicazioni, separare le subnet per ogni applicazione. L'Application VPC si connette alla rete ODB ⁇ utilizzando una connessione peering ODB a Oracle Database.
Informazioni sulla stessa connettività delle zone di disponibilità con più cluster VM
Oracle Exadata Database Service e Oracle Autonomous Database ⁇ supportano la distribuzione di più cluster VM, ciascuno all'interno della propria rete ODB, per fornire una separazione logica tra gli ambienti. Puoi condividere le reti ODB con account AWS diversi per fornire isolamento.
L'architettura riportata di seguito mostra una topologia per Oracle Database@AWS nella stessa zona di disponibilità con più cluster VM.
db-aws-same-az-multiple-vm-clusters-oracle.zip
Puoi distribuire più cluster VM all'interno di una singola rete ODB che supporta sia i cluster VM Exadata che i cluster VM Autonomous.
Informazioni sulla connettività tra VPC nella stessa area con hub e spoke
Utilizzare questa topologia per i seguenti casi d'uso:
- Se hai bisogno di un'ispezione del traffico tra il livello dell'applicazione e il database.
- Per le applicazioni ad alta disponibilità distribuite in più zone di disponibilità connesse allo stesso Oracle Database.
- Per le applicazioni che richiedono l'accesso centralizzato al database da più linee di business distribuite in diverse zone di disponibilità.
La topologia riportata di seguito mostra la connettività tra VPC con una configurazione hub e spoke.
db-aws-hub-and-spoke-cross-availability-zone-oracle.zip
Il traffico viene instradato tramite uno dei metodi seguenti:
- Dai VPC alla rete ODB fino al gateway di transito AWS o al WAN cloud AWS.
- Facoltativamente, tramite firewall alla rete ODB utilizzando AWS Transit Gateway o AWS Cloud WAN.
Oracle consiglia che il collegamento del gateway di transito AWS per il transito della subnet VPC si trovi nella stessa zona di disponibilità della rete ODB per prestazioni migliori.
Durante la progettazione della topologia, tenere presente quanto riportato di seguito.
- La latenza può variare per la connettività VPC nella stessa area. Convalidare le prestazioni dell'applicazione in base a queste condizioni.
- Configurare le tabelle di instradamento del gateway di transito AWS oppure utilizzare WAN cloud AWS per una connettività cross-VPC trasparente.
Informazioni sulla connettività tra più aree con hub e spoke
Utilizzare questa topologia per i seguenti casi d'uso:
- Impostazione del disaster recovery regionale.
- Replica dei dati tra le aree.
- Registrazione e gestione centralizzata dei database in un'area remota.
La topologia riportata di seguito mostra la connettività tra più aree per Oracle Database@AWS con hub e spoke.
db-aws-hub-and-spoke-global-connectivity-oracle.zip
Questa topologia distribuisce due gateway di transito AWS, uno in ogni area con peering. Ciò semplifica la rete e riduce la latenza tra più aree rispetto ad altre soluzioni come VPN.
Quando si progetta questa topologia, tenere presente quanto riportato di seguito.
- La latenza può variare a causa della posizione. Convalidare le prestazioni dell'applicazione in base a queste condizioni.
- In alternativa, utilizzare AWS Cloud WAN per la connettività tra più aree.
Informazioni sulla connettività in locale (ibrida) con hub e spoke
Utilizzare questa topologia per i seguenti casi d'uso:
- Migrazione da ambienti on-premise al cloud.
- Replica dell'applicazione e del database on premise nel cloud per il recupero da errori irreversibili.
- Integrazione delle applicazioni sia on-premise che su AWS.
L'architettura seguente mostra una topologia per la connettività in locale con hub e spoke:
db-aws-hub-and-spoke-premise-apps-oracle.zip
La topologia utilizza il Gateway di transito AWS come punto centrale per fornire l'accesso al database. Il gateway di transito può supportare due tipi di connettività alla rete on premise, VPN e AWS Direct Connect. A causa dei requisiti di latenza e larghezza di banda, Oracle consiglia quanto riportato di seguito.
- Utilizzare una connettività Direct Connect.
- Utilizzare un collegamento Gateway di transito AWS per eseguire il transito della subnet VPC nella stessa zona di disponibilità della rete ODB.
Durante la progettazione di questa topologia, assicurarsi che:
- La latenza può variare nella connettività on-premise. Convalidare le prestazioni dell'applicazione in base a queste condizioni.
- In alternativa, utilizzare AWS Cloud WAN per la connettività in locale.
Componenti topologia
Le topologie utilizzano i seguenti componenti chiave di rete:
- Cloud privato virtuale e subnet di Amazon
Il cloud privato virtuale di Amazon (VPC) consente di avviare le risorse AWS in una rete virtuale definita. Questa rete virtuale assomiglia a una rete tradizionale che gestisci nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS. Dopo aver creato un VPC, è possibile aggiungere subnet.
Una sottorete è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi creare risorse AWS, come le istanze di Amazon EC2, in subnet specifiche.
- Gateway AWS Direct Connect
Un gateway AWS Direct Connect si basa sulle funzionalità del gateway privato virtuale, aggiungendo la possibilità di connettersi a un massimo di 10 VPC in tutte le region.
- Gateway di transito AWS
Un AWS Transit Gateway connette Amazon VPC e reti on-premise tramite un hub centrale. Questa connessione semplifica la rete e pone fine a complesse relazioni di peering. Un gateway di transito funge da router cloud altamente scalabile: ogni nuova connessione viene effettuata una sola volta.
- Collegamento gateway di transito AWS
Un collegamento Amazon VPC (VPC) a un gateway di transito AWS consente di instradare il traffico verso e da una o più subnet VPC. Quando colleghi un VPC a un gateway di transito, devi specificare una subnet da ogni zona di disponibilità che deve essere utilizzata dal gateway di transito per instradare il traffico. La specifica di una subnet da una zona di disponibilità consente al traffico di raggiungere le risorse in ogni subnet in tale zona di disponibilità.
- AWS Cloud WAN
AWS Cloud WAN è un servizio WAN (Wide Area Network) gestito che puoi utilizzare per creare, gestire e monitorare una rete globale unificata che connette le risorse in esecuzione negli ambienti cloud e on-premise. Fornisce un dashboard centrale da cui è possibile connettere filiali on-premise, data center e Amazon Virtual Private Cloud (VPC) attraverso la rete globale AWS.
- Rete ODB
Una rete ODB è una rete privata che ospita Oracle Database@AWS in una zona di disponibilità specificata. È possibile impostare una connessione peering ODB tra una rete ODB e un VPC per connettersi ai database Oracle.