Scopri le topologie di rete per Oracle AI Database@Google Cloud

Scopri le varie opzioni di topologia di rete di Oracle AI Database@Google Cloud e seleziona quella più adatta alle tue esigenze organizzative.
  • Connettività VPC singola
  • Connettività peering VPC
  • Connettività peering VPC condivisa
  • Connettività hub e spoke
  • Più connettività VPC

Informazioni sulla singola topologia VPC

Se desideri prestazioni elevate e bassa latenza, esegui l'hosting delle tue applicazioni nello stesso VPC del tuo database. Per mantenere l'isolamento delle applicazioni, utilizza subnet separate per ogni applicazione condividendo Oracle AI Database@Google Cloud che risiedono nello stesso VPC.

L'architettura seguente mostra una singola topologia VPC:


Segue la descrizione di google-single-vpc-arch.png
Descrizione dell'illustrazione google-single-vpc-arch.png

google-singolo-vpc-arch-oracle.zip

Informazioni sulla topologia di peering VPC

Se desideri offrire Oracle AI Database@Google Cloud come servizio gestito centralizzato in cui il team della piattaforma crea i database all'interno del proprio progetto e VPC, utilizza la topologia di peering VPC. Diverse linee di business possono connettere le loro applicazioni ospitate in un progetto diverso e VPC diversi al database ospitato nel proprio VPC e progetto, utilizzando il peering VPC.

La topologia di peering VPC connette le applicazioni in un VPC al database in un altro VPC. Il peering VPC collega due VPC in modo che le risorse in ogni rete possano comunicare tra loro nello stesso progetto, in un progetto diverso della stessa organizzazione o in progetti diversi di organizzazioni diverse.

L'architettura seguente mostra una topologia di peering VPC locale:

Segue la descrizione di google-vpc-peering-arch.png
Descrizione dell'illustrazione google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Suggerimento

Se scegli questa topologia, considera che il peering VPC comporta costi.

Informazioni sulla topologia VPC condivisa

I VPC condivisi consentono alle organizzazioni di connettere le risorse da più progetti a una rete VPC comune in un progetto host. Gli amministratori dell'organizzazione possono delegare la gestione delle applicazioni agli amministratori dei progetti di servizio mantenendo il controllo centralizzato sulle risorse di rete. Ciò semplifica la configurazione e consente a queste risorse di comunicare in modo sicuro ed efficiente tra loro utilizzando un indirizzo IP interno dalla rete VPC condivisa.

I VPC condivisi semplificano la configurazione di rete in Google Cloud. I proprietari dei servizi, come gli utenti del database, utilizzano la configurazione di rete definita dai team di rete, invece di configurare manualmente le reti tra risorse diverse. Riduce la necessità di abilitare e configurare il peering VPC e le configurazioni associate.

Shared VPC ti consente di gestire un singolo VPC centralizzato in un progetto host, garantendo al contempo a ogni team l'accesso controllato per distribuire i propri Oracle AI Database in progetti di servizio isolati. Ciò consente criteri di rete sicuri e coerenti (firewall, instradamenti, DNS) in tutti gli ambienti, semplifica la comunicazione tra servizi ed evita l'espansione o la duplicazione di configurazioni VPC.

L'architettura seguente mostra un esempio di topologia VPC condivisa con Oracle Autonomous AI Database:

Segue la descrizione di google-shared-vpc-arch.png
Descrizione dell'illustrazione google-shared-vpc-arch.png

google-shared-vpc-arch-oracle.zip

Informazioni sulla topologia Hub-and-Spoke

Se si desidera che l'appliance virtuale di rete Hub (NVA) sia un punto di connettività centralizzato, utilizzare la topologia Hub-and-Spoke. Hub NVA centralizza la comunicazione da VPC diversi con più schede di interfaccia di rete virtuale (VNIC) in ogni subnet spoke e facilita la comunicazione tra applicazioni e database.

Per creare la VNIC per la connettività Oracle AI Database@Google Cloud, è necessario creare una subnet di transito nel VPC di transito. Come punto di connettività centralizzato, l'NVA facilita la comunicazione tra applicazioni e database.

La seguente architettura mostra una topologia hub-and-spoke NVA:

Segue la descrizione di google-nva-hub-and-spoke-arch.png
Descrizione dell'illustrazione google-nva-hub-and-spoke-arch.png

google-nva-hub-and-spoke-arch-arch.zip

Informazioni sulla topologia VPC multipla

Se si desidera isolare i carichi di lavoro del database tra due linee di business, utilizzando progetti Google Cloud diversi, utilizzare la topologia VPC multipla. Un team Sales and Marketing può avere il proprio progetto e VPC per i propri database in un cluster VM all'interno di un'infrastruttura Oracle Exadata Database Service.

Per isolare i carichi di lavoro su Oracle Exadata Database Service a livello di cluster VM, distribuisci più cluster in VPC di progetto isolati.

L'architettura seguente mostra un'architettura VPC multipla:

Segue la descrizione di google-multiple-vpc-arch.png
Descrizione dell'illustrazione google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

È necessario garantire quanto riportato di seguito.

  • Più cluster VM condividono la stessa infrastruttura Oracle Exadata Database Service.
  • Ogni cluster VM è connesso a un VPC diverso.
  • L'infrastruttura Oracle Exadata Database Service e i cluster VM fanno parte di progetti diversi.

Componenti topologia

Le topologie utilizzano i seguenti componenti chiave di rete:
  • Area Google Cloud

    Una region di Google Cloud è un'area geografica che contiene data center e infrastrutture per l'hosting delle risorse. Le regioni sono costituite da zone, che sono isolate l'una dall'altra all'interno della regione.

  • Cloud privato virtuale di Google

    Google Virtual Private Cloud (VPC) fornisce funzionalità di networking alle istanze di virtual machine (VM) di Compute Engine, ai container GKE (Google Kubernetes Engine), ai servizi di database e ai carichi di lavoro serverless. VPC offre un networking globale, scalabile e flessibile per il tuo servizio basato su cloud.

  • Zona Google Cloud

    Una zona in Google Cloud è un'area di distribuzione per le risorse all'interno di un'area. Le zone sono isolate l'una dall'altra all'interno di un'area e vengono trattate come un singolo dominio di errore.

  • Progetto Google Cloud

    È necessario un progetto Google Cloud per utilizzare le API di Google Workspace e creare componenti aggiuntivi o app di Google Workspace. Un progetto cloud costituisce la base per la creazione, l'abilitazione e l'utilizzo di tutti i servizi Google Cloud, inclusa la gestione delle API, l'abilitazione della fatturazione, l'aggiunta e la rimozione di collaboratori e la gestione delle autorizzazioni.

  • Rete ODB

    La rete ODB crea un costrutto di metadati attorno a Google Virtual Private Cloud (VPC), che funge da base per il provisioning di tutti i database. La rete ODB consente il supporto per VPC condiviso astraendo e centralizzando la configurazione di rete, ad esempio subnet, intervalli CIDR e instradamento. Ciò consente agli amministratori di rete di gestire la connettività indipendentemente dai flussi di lavoro di distribuzione del database.

  • VPC condiviso Google Cloud

    I VPC (Virtual Private Cloud) condivisi consentono alle organizzazioni di connettere risorse da più progetti a una rete VPC comune in un progetto host. Gli amministratori dell'organizzazione possono delegare la gestione delle applicazioni agli amministratori dei progetti di servizio mantenendo il controllo centralizzato sulle risorse di rete. Ciò semplifica la configurazione e consente a queste risorse di comunicare in modo sicuro ed efficiente tra loro utilizzando un indirizzo IP interno dalla rete VPC condivisa.