Scopri le topologie di rete per Oracle Database@Azure

Scopri le varie opzioni di topologia di rete per selezionare quella più adatta alle tue esigenze organizzative.

Le topologie includono i seguenti componenti:

  • Area

    Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Rete e subnet cloud virtuale (VCN)

    Una VCN è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.

  • Rete virtuale di Azure (VNet)

    Azure Virtual Network (VNet) è il componente fondamentale per la tua rete privata in Azure. VNet consente a molti tipi di risorse Azure, come le virtual machine (VM) di Azure, di comunicare in modo sicuro tra loro, Internet e reti on-premise.

  • Subnet delegata di Azure

    Una subnet delegata ti consente di inserire un servizio gestito, in particolare un servizio platform-as-a-service (PaaS), direttamente nella tua rete virtuale come risorsa. Hai la gestione completa dell'integrazione dei servizi PaaS esterni all'interno delle tue reti virtuali.

  • VNIC

    I server nei data center OCI dispongono di schede interfaccia di rete fisiche (NIC, Physical Interface Card). Quando crei un'istanza su uno di questi server, tale istanza comunica mediante le NIC (Virtual NIC) del servizio di rete associate alle schede NIC fisiche. Una scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card) consente a un'istanza di connettersi a una rete VCN e determina le modalità di connessione tra l'istanza e gli endpoint all'interno e all'esterno della VCN. Ogni VNIC risiede in una subnet in una VCN.

  • WAN virtuale Azure

    Azure Virtual WAN (VWAN) è un servizio di rete che riunisce molte funzionalità di rete, sicurezza e routing per fornire un'unica interfaccia operativa.

  • Tabella di instradamento Azure

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a VNet, in genere tramite gateway. Le tabelle di instradamento sono associate a subnet in un file VNet.

Informazioni sulla topologia locale VNet

Se si desidera ottenere prestazioni elevate e bassa latenza, eseguire l'hosting delle applicazioni nella stessa rete virtuale (VNet) del database. Per mantenere l'isolamento delle applicazioni, utilizzare subnet separate per ogni applicazione durante la condivisione di Oracle Database@Azure che risiede in una subnet delegata. Questa impostazione non solo riduce la latenza, ma riduce anche le spese poiché non sono coinvolti costi di peering VNet.

L'architettura seguente mostra una topologia VNet locale:


Segue la descrizione dell'immagine azure-local-vnet-topology.png
Descrizione dell'illustrazione azure-local-vnet-topology.png

azure-local-vnet-topologia-oracle.zip

Informazioni sulla topologia peering VNet

Connettere le applicazioni in un VNet al database in un altro VNet all'interno della stessa area utilizzando il peering VNet locale. Si consideri che il peering VNet comporta costi di entrata, ma non aggiunge latenza.

Se i componenti dell'applicazione si trovano in sottoscrizioni diverse dai componenti del database, identificare la zona di disponibilità fisica e condividere i servizi nella stessa zona di disponibilità per migliorare le prestazioni della latenza. Infine, consentire la connessione da un NSG OCI di aggiornamento VNet sottoposto a peering del database.

L'architettura seguente mostra una topologia di peering VNet locale:


Segue la descrizione dell'immagine azure-local-vnet-peering-topology.png
Descrizione dell'illustrazione azure-local-vnet-peering-topology.png

azure-local-vnet-topologia-peering-oracle.zip

Per ulteriori informazioni sui prezzi relativi al peering VNet e alle reti virtuali, consultare la documentazione sui prezzi delle reti virtuali di Azure collegata nella sezione Scopri di più.

Informazioni sulla topologia di peering Hub-and-Spoke VNet

Hub VNet funziona come un punto centralizzato di connettività, facilitando la comunicazione tra applicazioni e database. Il spoke VNets stabilisce connessioni con il peering Hub tramite VNet e richiede una tabella di instradamento Azure (UDR) per l'instradamento al NVA dell'hub. Scegliere questa topologia se non si dispone di applicazioni sensibili alla latenza a causa dell'hop aggiuntivo richiesto e considerare che il peering VNet aggiunge i costi di peering standard di Azure VNet.

L'architettura seguente mostra una topologia di peering VNet hub-and-spoke con Azure Firewall o NVA:


Segue la descrizione di azure-hub-and-spoke-vnet-peering-topology.png
Descrizione dell'illustrazione azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topologia-oracle.zip

Vedere la documentazione Prezzi della rete virtuale di Azure collegata nella sezione Scopri di più.

Informazioni sulla connettività globale tra le aree

Impostare l'hub VWAN in entrambe le aree per stabilire una connettività globale trasparente. Configurare un firewall all'interno dell'hub per ispezionare tutto il traffico e garantire che l'hub sia sicuro. L'hub VWAN gestisce centralmente l'instradamento e semplifica le operazioni di rete. Se si sceglie questa topologia, considerare che la VWAN comporta costi e aggiunge latenza.

L'architettura seguente mostra la connettività globale tra le aree:


Segue la descrizione dell'immagine azure-global-connectivity-regions.png
Descrizione dell'illustrazione azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Informazioni sulla connettività dalla rete in locale con Hub-and-Spoke

Connettere utenti o applicazioni on-premise a Oracle Database@Azure stabilendo un instradamento rapido (o una VPN da sito a sito) alla rete dell'hub di Azure. Il gateway impara i percorsi attraverso la transitività. Il database spoke VNet impara l'instradamento tramite peering. Si consideri che il peering VNet aggiunge i costi di peering standard di Azure VNet.

L'architettura seguente mostra una topologia on premise hub-and-spoke:


Segue la descrizione di azure-premises-hub-and-spoke-network.png
Descrizione dell'illustrazione azure-premises-hub-and-spoke-network.png

azure-premise-hub-and-spoke-premise-network.zip