Scopri di più sulle topologie di rete per Oracle Database@Google Cloud

Scopri le varie opzioni di topologia di rete di Oracle Database@Google Cloud e scegli quella più adatta alle tue esigenze organizzative.
  • Connettività VPC singola
  • Connettività peering VPC
  • Connettività peering VPC condivisa
  • Connettività hub e spoke
  • Più connettività VPC

Informazioni sulla topologia VPC singola

Se desideri prestazioni elevate e bassa latenza, puoi ospitare le tue applicazioni nello stesso VPC del database. Per mantenere l'isolamento delle applicazioni, utilizzare subnet separate per ogni applicazione condividendo Oracle Database@Google Cloud che risiede nello stesso VPC.

La seguente architettura mostra una singola topologia VPC:


Descrizione di google-single-vpc-arch.png
Descrizione dell'immagine google-single-vpc-arch.png

google-single-vpc-arch-oracle.zip

Informazioni sulla topologia peering VPC

Se si desidera offrire Oracle Database@Google Cloud come servizio gestito centralizzato in cui il team della piattaforma crea i database all'interno del proprio progetto e VPC, utilizzare la topologia di peering VPC. Diverse linee di business possono collegare le loro applicazioni ospitate in un progetto diverso e diversi VPC al database ospitato nel proprio VPC e progetto, utilizzando il peering VPC.

La topologia di peering VPC connette le applicazioni in un VPC al database in un altro VPC. Il peering VPC connette due VPC in modo che le risorse in ogni rete possano comunicare tra loro nello stesso progetto, in un progetto diverso della stessa organizzazione o in progetti diversi di organizzazioni diverse.

La seguente architettura mostra una topologia di peering VPC locale:

Descrizione di google-vpc-peering-arch.png segue
Descrizione dell'immagine google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Suggerimento

Se scegli questa topologia, considera che il peering VPC comporta costi.

Informazioni sulla topologia VPC condivisa

I VPC condivisi consentono alle organizzazioni di connettere le risorse da più progetti a una rete VPC comune in un progetto host. Gli amministratori dell'organizzazione possono delegare la gestione delle applicazioni agli amministratori dei progetti di servizio mantenendo il controllo centralizzato sulle risorse di rete. Ciò semplifica la configurazione e consente a queste risorse di comunicare in modo sicuro ed efficiente tra loro utilizzando un indirizzo IP interno dalla rete VPC condivisa.

I VPC condivisi semplificano la configurazione di rete in Google Cloud. I proprietari dei servizi, come gli utenti del database, utilizzano la configurazione di rete definita dai team di rete, invece di configurare manualmente le reti tra risorse diverse. Riduce la necessità di abilitare e configurare il peering VPC e le configurazioni associate.

Shared VPC ti consente di gestire un singolo VPC centralizzato in un progetto host, garantendo al contempo a ogni team l'accesso controllato per distribuire i propri database Oracle in progetti di servizio isolati. Ciò consente criteri di rete sicuri e coerenti (firewall, instradamenti, DNS) in tutti gli ambienti, semplifica la comunicazione tra servizi ed evita l'espansione o la duplicazione di configurazioni VPC.

L'architettura seguente mostra un esempio di topologia VPC condivisa con Oracle Autonomous Database:

Segue la descrizione dell'immagine google-shared-vpc-arch.png
Descrizione dell'illustrazione google-shared-vpc-arch.png

google-shared-vpc-arch-oracle.zip

Informazioni sulla topologia hub e spoke

Se si desidera che l'appliance virtuale di rete Hub (NVA) sia un punto di connettività centralizzato, utilizzare la topologia Hub-and-Spoke. L'hub NVA centralizza la comunicazione da diversi VPC con più schede di interfaccia di rete virtuale (VNIC) in ogni subnet spoke e facilita la comunicazione tra applicazioni e database.

Per creare la VNIC per la connettività di Oracle Database@Google Cloud, è necessario creare una subnet di transito nel VPC di transito. In quanto punto di connettività centralizzato, NVA facilita la comunicazione tra applicazioni e database.

La seguente architettura mostra una topologia hub e spoke NVA:

Descrizione di google-nva-hub-and-spoke-arch.png segue
Descrizione dell'immagine google-nva-hub-and-spoke-arch.png

google-nva-hub-and-spoke-arch-arch.zip

Informazioni sulla topologia VPC multipla

Se si desidera isolare i carichi di lavoro del database tra due linee di business, utilizzando progetti Google Cloud diversi, utilizzare la topologia VPC multipla. Un team Sales and Marketing può avere il proprio progetto e VPC per i propri database in un cluster VM all'interno di un'infrastruttura Oracle Exadata Database Service.

Per isolare i carichi di lavoro su Oracle Exadata Database Service a livello di cluster VM, distribuisci più cluster in VPC di progetto isolati.

La seguente architettura mostra un'architettura VPC multipla:

Descrizione di google-multiple-vpc-arch.png
Descrizione dell'immagine google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

È necessario assicurarsi che:

  • Più cluster VM condividono la stessa infrastruttura Oracle Exadata Database Service.
  • Ogni cluster VM è connesso a un VPC diverso.
  • L'infrastruttura Oracle Exadata Database Service e i cluster VM fanno parte di progetti diversi.

Componenti topologia

Le topologie utilizzano i seguenti componenti chiave di rete:
  • Area Google Cloud

    Una region di Google Cloud è un'area geografica che contiene data center e infrastrutture per l'hosting delle risorse. Le regioni sono costituite da zone, che sono isolate l'una dall'altra all'interno della regione.

  • Cloud privato virtuale di Google

    Google Virtual Private Cloud (VPC) fornisce funzionalità di networking alle istanze di virtual machine (VM) di Compute Engine, ai container GKE (Google Kubernetes Engine), ai servizi di database e ai carichi di lavoro serverless. VPC offre un networking globale, scalabile e flessibile per il tuo servizio basato su cloud.

  • Zona Google Cloud

    Una zona in Google Cloud è un'area di distribuzione per le risorse all'interno di un'area. Le zone sono isolate l'una dall'altra all'interno di un'area e vengono trattate come un singolo dominio di errore.

  • Progetto Google Cloud

    È necessario un progetto Google Cloud per utilizzare le API di Google Workspace e creare componenti aggiuntivi o app di Google Workspace. Un progetto cloud costituisce la base per la creazione, l'abilitazione e l'utilizzo di tutti i servizi Google Cloud, inclusa la gestione delle API, l'abilitazione della fatturazione, l'aggiunta e la rimozione di collaboratori e la gestione delle autorizzazioni.

  • Rete ODB

    La rete ODB crea un costrutto di metadati attorno a Google Virtual Private Cloud (VPC), che funge da base per il provisioning di tutti i database. La rete ODB consente il supporto per VPC condiviso astraendo e centralizzando la configurazione di rete, ad esempio subnet, intervalli CIDR e instradamento. Ciò consente agli amministratori di rete di gestire la connettività indipendentemente dai flussi di lavoro di distribuzione del database.

  • VPC condiviso Google Cloud

    I VPC (Virtual Private Cloud) condivisi consentono alle organizzazioni di connettere risorse da più progetti a una rete VPC comune in un progetto host. Gli amministratori dell'organizzazione possono delegare la gestione delle applicazioni agli amministratori dei progetti di servizio mantenendo il controllo centralizzato sulle risorse di rete. Ciò semplifica la configurazione e consente a queste risorse di comunicare in modo sicuro ed efficiente tra loro utilizzando un indirizzo IP interno dalla rete VPC condivisa.