トポロジ

このトポロジは、デフォルトの接続を有効にします。同じアプリケーションVPCに複数のアプリケーションをデプロイできます。アプリケーションの分離を維持するには、アプリケーションごとに個別のサブネットを使用します。アプリケーションとデータベースの間で最小のレイテンシを実現するには、アプリケーションとデータベースを同じ可用性ゾーンにデプロイします。

次のアーキテクチャは、Oracle AI Database@AWSに接続された1つのVPCを示しています。

アプリケーションの分離を維持するには、アプリケーションごとにサブネットを区切ります。アプリケーションVPCは、Oracle DatabaseへのODBピアリング接続を使用して、ODBネットワークに接続します。

このトポロジにより、ODBネットワークは、転送VPCによって転送ゲートウェイにアタッチされたアプリケーションVPCにトラフィックをルーティングできます。Transit VPCは、ODBネットワークと同じAWSアカウントにある必要があります。転送ゲートウェイは、同じODBネットワーク可用性ゾーン内の単一のサブネットを持つ1つの転送ゲートウェイ・アタッチメントのみを持つことができます。

次のアーキテクチャは、Oracle AI Database@AWSへの転送ゲートウェイによる1つのアプリケーション・ルートを示しています。

このトポロジにより、複数のVPCから1つのODBネットワークが、アプリケーションとOracle Databaseの間で最も低いレイテンシを実現できます。このトポロジは、レイテンシの影響を受けるアプリケーションにお薦めします。複数のアプリケーションVPCに個別のアプリケーションをデプロイできます。VPCとサブネットを重複しないように計画します。ODBピアリング接続構成に各CIDRを追加します。

次のアーキテクチャは、1つのODBネットワークに対する個別のAWSアカウント内の複数のVPCを示しています。

アプリケーションの分離を維持するには、複数のVPCでアプリケーションを分離します。各Application VPCは、OracleデータベースへのODBピアリング接続を使用して、ODBネットワークに接続します。

このトポロジにより、1つのVPCから複数のODBネットワークで、アプリケーションVPCと別々の可用性ゾーン(AZ)内のOracle Databaseインスタンス間のレイテンシが最小になります。このトポロジは、ODBネットワーク間のレイテンシの影響を受けるアプリケーションにお薦めします。アプリケーションVPCのサブネットにアプリケーションをデプロイできます。VPCサブネットを重複しないように計画します。ODBピアリング接続構成に各CIDRを追加します。

次のアーキテクチャは、1つのVPCから複数のODBネットワークを示しています。

Application VPCは、各OracleデータベースへのODBピアリング接続を使用して、複数のODBネットワークに接続します。

同じExadataインフラストラクチャを使用しながら、複数のVMクラスタをデプロイしてアプリケーションおよびデータベースを分離できます。

Oracle Exadata Database ServiceとOracle Autonomous AI Databaseは、それぞれ独自のODBネットワーク内に複数のVMクラスタをデプロイして、環境間の論理的な分離を提供することをサポートしています。ODBネットワークを異なるAWSアカウントと共有して、分離を提供できます。

次のアーキテクチャは、複数のVMクラスタを持つOracle AI Database@AWSのトポロジを示しています。

Exadata VMクラスタとAutonomous VMクラスタの両方をサポートする単一のODBネットワーク内に複数のVMクラスタをデプロイできます。

このトポロジにより、複数のVPCに分散したアプリケーションは、AWS Transit GatewayまたはAWS Cloud WANを使用してOracle AI Database@AWSに安全に接続できます。

このトポロジは、次のユースケースに使用します。

• アプリケーション層とデータベース間のトラフィック検査が必要な場合。
• 同じOracle Databaseに接続された複数のアベイラビリティ・ゾーンにデプロイされる高可用性アプリケーションの場合。
• 異なる可用性ゾーンにまたがって導入された複数の事業部門からの集中管理されたデータベース・アクセスを必要とするアプリケーション向け。

次のトポロジは、ハブアンドスポーク構成を使用したVPC間の接続を示しています。

トラフィックは、次のいずれかの方法でルーティングされます。

1. AWS Transit GatewayまたはAWS Cloud WANを介して、VPCからODBネットワークへ。
2. オプションで、AWS Transit GatewayまたはAWS Cloud WANを使用して、ファイアウォールからODBネットワークを介して。

VPCサブネットを転送するAWS Transit Gatewayアタッチメントは、パフォーマンス向上のためにODBネットワークと同じ可用性ゾーンにあることをお薦めします。

トポロジを設計する際は、次の点を考慮してください。

• レイテンシは、同じリージョン内のVPC間接続で異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
• AWS Transit Gatewayのルートテーブルを構成するか、AWS Cloud WANを使用してシームレスなVPC間接続を実現します。

ハブ・アンド・スポーク・トポロジとのクロスリージョン接続により、複数のリージョンに分散したアプリケーションは、AWS Transit GatewayまたはAWS Cloud WANを使用してOracle AI Database@AWSに安全に接続できます。

このトポロジは、次のユースケースに使用します。

• 地域のディザスタ・リカバリの設定
• リージョン間でデータをレプリケートしています。
• リモート・リージョンでデータベースを一元的にロギングおよび管理します。

次のトポロジは、ハブとスポークを使用したOracle AI Database@AWSのリージョン間接続を示しています。

このトポロジでは、ピアリングを使用する各リージョンに1つずつ、2つのAWS Transit Gatewayがデプロイされます。これにより、ネットワークが簡素化され、VPNなどの他のソリューションと比較してリージョン間の待機時間が短縮されます。

このトポロジを設計する場合は、次の点を考慮してください。

• レイテンシは場所によって異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
• または、リージョン間の接続にAWS Cloud WANを使用します。

このネットワーク・トポロジは、オンプレミス・アプリケーションへの接続を拡張し、Oracle AI Database@AWSとのシームレスな統合を可能にします。

このトポロジは、次のユースケースに使用します。

• オンプレミスからクラウドへの移行。
• 障害時リカバリのために、オンプレミスのアプリケーションおよびデータベースをクラウドにレプリケートします。
• オンプレミスとAWSの両方でアプリケーションを統合します。

次のアーキテクチャは、ハブとスポークによるオンプレミス接続のトポロジを示しています。

トポロジでは、AWS Transit Gatewayをデータベースへのアクセスを提供する中心点として使用します。Transit Gatewayは、オンプレミス・ネットワーク、VPNおよびAWS Direct Connectへの2つの接続タイプをサポートできます。待機時間および帯域幅の要件のため、次のことをお薦めします。

• 直接接続接続を使用します。
• AWS Transit Gatewayアタッチメントを使用して、ODBネットワークと同じ可用性ゾーンでVPCサブネットを転送します。

このトポロジを設計する場合は、次のことを確認してください。

• オンプレミス接続ではレイテンシが異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
• または、オンプレミス接続にAWS Cloud WANを使用します。