Scopri le topologie di rete per Oracle AI Database@Azure

Scopri le varie opzioni di topologia di rete per selezionare quella più adatta alle tue esigenze organizzative.

Le topologie includono i componenti riportati di seguito.

  • Area OCI

    Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Rete e subnet cloud virtuale OCI

    Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

  • Security list

    Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.

  • Rete virtuale di Azure e subnet

    La rete virtuale di Azure (VNet) consente di distribuire le risorse di Azure in una rete privata e isolata logicamente definita dall'utente. Questa rete assomiglia a una rete on-premise tradizionale, sfruttando al contempo l'infrastruttura cloud scalabile e ad alta disponibilità di Azure. Dopo aver creato una VNet, è possibile segmentarla in una o più subnet per organizzare e controllare il traffico di rete per i carichi di lavoro.

  • Sottorete delegata di Azure

    Una subnet delegata è una subnet VNet riservata e delegata al servizio Oracle AI Database@Azure, che consente a Oracle di distribuire e gestire le risorse di database richieste all'interno dello spazio IP della rete privata.

  • VNIC

    I server nei data center OCI dispongono di schede interfaccia di rete fisiche (NIC, Physical Interface Card). Quando crei un'istanza su uno di questi server, tale istanza comunica mediante le NIC (Virtual NIC) del servizio di rete associate alle schede NIC fisiche. Una scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card) consente a un'istanza di connettersi a una rete VCN e determina le modalità di connessione tra l'istanza e gli endpoint all'interno e all'esterno della VCN. Ogni VNIC risiede in una subnet in una VCN.

  • WAN virtuale Azure

    Azure Virtual WAN (VWAN) è un servizio di rete che riunisce molte funzionalità di rete, sicurezza e routing per fornire un'unica interfaccia operativa.

  • Tabella di instradamento di Azure

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una rete virtuale, in genere tramite gateway. Le tabelle di instradamento sono associate a subnet in una rete VNet.

Informazioni sulla topologia VNet locale

Se desideri prestazioni elevate e bassa latenza, esegui l'hosting delle applicazioni all'interno della stessa rete virtuale (VNet) del database. Per mantenere l'isolamento delle applicazioni, utilizza subnet separate per ogni applicazione mentre condividi Oracle AI Database@Azure che risiede in una subnet delegata. Questa impostazione non solo riduce la latenza, ma riduce anche le spese poiché non sono coinvolti costi di peering VNet.

La seguente architettura mostra una topologia VNet locale:


Descrizione di azure-local-vnet-topology.png
Descrizione dell'immagine azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

Informazioni sulla topologia peering VNet

Connettere le applicazioni in una rete VNet al database in un'altra rete VNet all'interno della stessa area utilizzando il peering VNet locale. Si consideri che il peering VNet comporta costi di entrata, ma non aggiunge latenza.

Se i componenti dell'applicazione si trovano in sottoscrizioni diverse dai componenti del database, identificare la zona di disponibilità fisica e condividere la stessa posizione dei servizi nella stessa zona di disponibilità per migliorare le prestazioni di latenza. Infine, consenti la connessione da un gruppo NSG OCI con peering VNet del database.

La seguente architettura mostra una topologia di peering VNet locale:


Descrizione di azure-local-vnet-peering-topology.png
Descrizione dell'immagine azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topologia-oracle.zip

Per ulteriori informazioni sui prezzi relativi al peering VNet e alle reti virtuali, consulta la documentazione sui prezzi delle reti virtuali di Azure collegata nella sezione Scopri di più.

Informazioni sulla topologia peering VNet hub e spoke

Hub VNet funge da punto di connettività centralizzato, facilitando la comunicazione tra applicazioni e database. Le reti VNet spoke stabiliscono connessioni con il peering Hub by VNet e richiedono una tabella di instradamento Azure (UDR) per l'instradamento all'hub NVA. Scegliere questa topologia se non si dispone di applicazioni sensibili alla latenza a causa dell'hop aggiuntivo richiesto e considerare che il peering VNet aggiunge i costi di peering standard di Azure VNet.

La seguente architettura mostra una topologia di peering VNet hub-and-spoke con Azure Firewall o NVA:


Segue la descrizione dell'immagine azure-hub-and-spoke-vnet-peering-topology.png
Descrizione dell'illustrazione azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topologia-oracle.zip

Fare riferimento alla documentazione relativa ai prezzi della rete virtuale di Azure collegata nella sezione Scopri di più.

Informazioni sulla connettività globale tra le aree

Impostare l'hub VWAN in entrambe le aree per stabilire una connettività globale senza interruzioni. Configurare un firewall all'interno dell'hub per ispezionare tutto il traffico e assicurarsi che l'hub sia sicuro. L'hub VWAN gestisce centralmente il routing e semplifica le operazioni di rete. Se si sceglie questa topologia, considerare che la VWAN comporta costi e aggiunge latenza.

La seguente architettura mostra la connettività globale tra le aree:


Descrizione di azure-global-connectivity-regions.png
Descrizione dell'immagine azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Informazioni sulla connettività dalla rete in locale con Hub-and-Spoke

Connettere utenti o applicazioni on-premise a Oracle AI Database@Azure stabilendo un instradamento rapido (o una VPN da sito a sito) alla rete dell'hub di Azure. Il gateway impara i percorsi attraverso la transitività. Il database spoke VNet impara il percorso tramite peering. Si consideri che il peering VNet aggiunge i costi di peering standard di Azure VNet.

La seguente architettura mostra una topologia on premise hub-and-spoke:


Segue la descrizione di azure-premises-hub-and-spoke-network.png
Descrizione dell'illustrazione azure-premises-hub-and-spoke-network.png

azure-premise-hub-and-spoke-network-oracle.zip