Oracle AI Database@AWSのネットワーク・トポロジについて学習

さまざまなOracle AI Database@AWSネットワーク・トポロジ・オプションについて学習し、組織のニーズに最適なものを選択します。
  • デフォルト接続
  • 転送VPC接続
  • 1つのODBネットワークに対する複数のVPC
  • 1つのVPCから複数のODBネットワーク
  • 複数のVMクラスタ
  • ハブとスポークのある同じリージョンでのVPC間の接続
  • ハブとスポークとのクロスリージョン接続
  • ハブおよびスポークとのオンプレミス(ハイブリッド)接続

Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Autonomous AI Database on Dedicated Exadata Infrastructureのネットワーク・トポロジを選択する場合は、次のことを考慮してください:

  • 各VMクラスタは、単一の可用性ゾーン内の単一のODBネットワークに関連付けることができます。
  • ODBネットワークまたはExadataインフラストラクチャは、その可用性ゾーン内で複数のVMクラスタをホストできます。
  • 1つのODBネットワークで、最大45個のピアリング接続をサポートできます。
  • VPCは、異なるODBネットワークへの複数のピアリング接続を確立できますが、各ODBネットワークへのピアリング接続は1つのみです。
  • VMクラスタは、ODBネットワーク間で移動できません。
  • ODBネットワークは、同じAWS組織内の異なるAWSアカウントと共有できます。
  • AWS Transit GatewayまたはAWS Cloud WANを使用して、同じまたは異なるAWSアカウントのVPCをODBネットワークに接続します。
  • IPアドレスは、クライアント・サブネットのCIDR範囲からVMクラスタに自動的に割り当てられます。
  • CIDRブロックは、どのAWS VPCサブネット、OCI VCNまたはデータベース・クライアントとも重複できません。次を考慮してください:
    • クライアント・サブネット: 最小サイズが/27の専用CIDRブロックを割り当てます。Oracleでは、将来の拡張に対応するために、クライアント・サブネットCIDRに/24を使用することをお薦めします。
    • バックアップ・サブネット(Oracle Autonomous AI Databaseのオプション): /28以上の個別のCIDRブロックを割り当てます。
  • AWS Transit GatewayまたはAWS Cloud WANを経由する可用性ゾーンとリージョン間のネットワーク・トラフィックでは、AWSからの追加コストが発生する可能性があります。
  • Oracleでは、ハブアンドスポーク・ネットワーク・トポロジを実装するときに、ODBネットワークとピアリングされたVPCを転送VPCハブとして使用することをお薦めします。

デフォルト接続について

このトポロジはデフォルトの接続を有効にします。同じアプリケーションVPCに複数のアプリケーションをデプロイできます。 アプリケーションの分離を維持するには、アプリケーションごとに個別のサブネットを使用します。このトポロジは、同じODBネットワーク可用性ゾーン内の単一のサブネットを持つ転送VPCとして使用できます。アプリケーションとデータベースの間で最小のレイテンシを実現するには、アプリケーションとデータベースを同じ可用性ゾーンにデプロイします。

次のアーキテクチャは、Oracle AI Database@AWSに接続された1つのVPCを示しています:


db-aws-default-connectivity.pngの説明が続きます
図db-aws-default-connectivity.pngの説明

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

アプリケーションの分離を維持するには、アプリケーションごとにサブネットを区切ります。アプリケーションVPCは、Oracle AI DatabaseへのODBピアリング接続を使用して、ODBネットワークに接続します。

トランジットVPC接続について

このトポロジにより、ODBネットワークは、転送ゲートウェイに接続されているアプリケーションVPCにトラフィックを転送VPCにルーティングできます。Transit VPCは、ODBネットワークと同じAWSアカウントに存在する必要があります。 転送ゲートウェイは、同じODBネットワーク可用性ゾーン内の単一のサブネットを持つ1つの転送ゲートウェイ・アタッチメントのみを持つことができます。

次のアーキテクチャは、Oracle AI Database@AWSへの転送ゲートウェイによる1つのアプリケーション・ルートを示しています:


db-aws-transit-vpc.pngの説明が続きます
図db-aws-transit-vpc.pngの説明

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

複数のVPCから1つのODBネットワークについて

このトポロジにより、VPCを1つのODBネットワークに倍増し、アプリケーションとOracle AI Database間のレイテンシが最も低くなります。Oracleでは、このトポロジをレイテンシの影響を受けるアプリケーションに推奨しています。複数のアプリケーションVPCで、個別のアプリケーションをデプロイできます。VPCとサブネットを重複しないように計画し、ODBピアリング接続構成に各CIDRを追加します。

次のアーキテクチャは、1つのODBネットワークに対する個別のAWSアカウント内の複数のVPCを示しています。


multiple-vpc-one-odbnetwork.pngの説明が続きます
図multiple-vpc-one-odbnetwork.pngの説明

複数vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

アプリケーションの分離を維持するには、複数のVPCでアプリケーションを分離します。アプリケーションVPCは、Oracle AI DatabaseへのODBピアリング接続をそれぞれ使用して、ODBネットワークに接続します。

1つのVPCから複数のODBネットワークについて

このトポロジにより、複数のODBネットワークへの単一のVPC接続により、アプリケーションVPCと別個のアベイラビリティ・ゾーン(AZ)内のOracle AI Databaseインスタンスの間のレイテンシが最小になります。 Oracleは、ODBネットワーク間のレイテンシの影響を受けるアプリケーションに対して、このトポロジを推奨します。アプリケーションVPCのサブネットにアプリケーションをデプロイできます。VPCサブネットを重複しないように計画し、ODBピアリング接続構成に各CIDRを追加します。

次のアーキテクチャは、1つのVPCから複数のODBネットワークを示しています。


one-vpc-multiple-odbnetworks.pngの説明が続きます
図one-vpc-multiple-odbnetworks.pngの説明

one-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

アプリケーションVPCは、Oracle AI DatabaseへのODBピアリング接続をそれぞれ使用して、複数のODBネットワークに接続します。

複数のVMクラスタ接続について

同じExadataインフラストラクチャを使用しながら、複数のVMクラスタをデプロイしてアプリケーションおよびデータベースを分離できます。

Oracle Exadata Database ServiceおよびOracle Autonomous AI Databaseでは、環境間の論理的な分離を実現するために、それぞれ独自のODBネットワーク内に複数のVMクラスタをデプロイできます。ODBネットワークを別のAWSアカウントと共有して、分離を提供できます。

次のアーキテクチャは、複数のVMクラスタを持つOracle AI Database@AWSのトポロジを示しています:


db-aws-same-az-multiple-vm-clusters.pngの説明が続きます
図db-aws-same-az-multiple-vm-clusters.pngの説明

db-aws-multi-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

Exadata VMクラスタとAutonomous VMクラスタの両方をサポートする単一のODBネットワーク内に複数のVMクラスタをデプロイできます。

ハブとスポークを使用した同じリージョンでのクロスVPC接続について

このトポロジにより、複数のVPCに分散したアプリケーションは、AWS Transit GatewayまたはAWS Cloud WANを使用してOracle AI Database@AWSに安全に接続できます。

このトポロジは、次のユースケースに使用します。

  • アプリケーション層とデータベース間のトラフィック検査が必要な場合。
  • 同じOracle AI Databaseに接続された複数の可用性ゾーンにデプロイされた高可用性アプリケーションの場合。
  • 異なる可用性ゾーンにまたがってデプロイされた複数の事業部門からの集中データベース・アクセスを必要とするアプリケーションの場合。

次のトポロジは、ハブアンドスポーク構成でのVPC間接続を示しています。


db-aws-cross-vpc-hub-spoke.pngの説明が続きます
図db-aws-cross-vpc-hub-spoke.pngの説明

db-aws- クロス-vpc- ハブ- スポーク-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

トラフィックは、次のいずれかの方法でルーティングされます。

  1. AWS Transit GatewayまたはAWS Cloud WANを介して、VPCからODBネットワークへ。
  2. オプションで、AWS Transit GatewayまたはAWS Cloud WANのいずれかを使用して、ファイアウォールからODBネットワークまで。

Oracleでは、VPCサブネットを転送するAWS Transit Gatewayアタッチメントは、パフォーマンスを向上させるために、ODBネットワークと同じ可用性ゾーンにあることをお薦めします。

トポロジを設計するときは、次の点を考慮してください。

  • 同じリージョン内のVPC間の接続では、待機時間が異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
  • AWS Transit Gatewayルート表を構成するか、AWS Cloud WANを使用してVPC間のシームレスな接続を実現します。

Hub and Spokeによるリージョン間の接続について

ハブアンドスポーク・トポロジとのクロスリージョン接続により、複数のリージョンに分散したアプリケーションは、AWS Transit GatewayまたはAWS Cloud WANを使用してOracle AI Database@AWSに安全に接続できます。

このトポロジは、次のユースケースに使用します。

  • リージョンのディザスタ・リカバリの設定。
  • リージョン間のデータのレプリケート。
  • リモート・リージョンでデータベースを一元的にロギングおよび管理します。

次のトポロジは、ハブとスポークを使用したOracle AI Database@AWSのリージョン間の接続を示しています:


db-aws-cross-region-hub-spoke.pngの説明が続きます
図db-aws-cross-region-hub-spoke.pngの説明

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

このトポロジでは、2つのAWS Transit Gatewayがデプロイされます(ピアリングのある各リージョンに1つずつ)。これにより、ネットワークが簡素化され、VPNなどの他のソリューションと比較してリージョン間の待機時間が短縮されます。

このトポロジを設計するときは、次の点を考慮してください。

  • レイテンシは場所によって異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
  • または、リージョン間の接続にAWS Cloud WANを使用します。

ハブとスポークとのオンプレミス(ハイブリッド)接続について

このネットワーク・トポロジは、オンプレミス・アプリケーションへの接続を拡張し、Oracle AI Database@AWSとのシームレスな統合を実現します。

このトポロジは、次のユースケースに使用します。

  • オンプレミスからクラウドへ移行。
  • ディザスタ・リカバリのためにオンプレミス・アプリケーションおよびデータベースをクラウドにレプリケートします。
  • オンプレミスとAWSの両方でアプリケーションを統合します。

次のアーキテクチャは、ハブおよびスポークとのオンプレミス接続のトポロジを示しています。


db-aws-prem-hybrid-hub-spoke.pngの説明が続きます
図db-aws-prem-hybrid-hub-spoke.pngの説明

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

トポロジでは、データベースへのアクセスを提供するための中心点としてAWS Transit Gatewayが使用されます。Transit Gatewayは、オンプレミス・ネットワーク、VPNおよびAWS Direct Connectへの2つの接続タイプをサポートできます。待機時間と帯域幅の要件により、Oracleでは次のことをお薦めします。

  • 直接接続接続を使用します。
  • AWS Transit Gatewayアタッチメントを使用して、ODBネットワークと同じ可用性ゾーン内のVPCサブネットを転送します。

このトポロジを設計する場合は、次のことを確認してください。

  • レイテンシはオンプレミスの接続によって異なります。これらの条件下でアプリケーションのパフォーマンスを検証します。
  • または、オンプレミス接続にAWS Cloud WANを使用します。

トポロジ・コンポーネント

トポロジでは、次の主要なネットワーク・コンポーネントが使用されます。

  • Amazon仮想プライベート・クラウドおよびサブネット

    Amazon仮想プライベート・クラウド(VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点を持つ、お客様独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成した後、サブネットを追加できます。

    サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネット内に作成できます。

  • AWS直接接続ゲートウェイ

    AWS Direct Connectゲートウェイは、仮想プライベート・ゲートウェイ機能に基づいて構築され、リージョン間で最大10 VPCに接続できます。

  • AWSトランジットゲートウェイ

    AWS Transit Gatewayは、中央ハブを介してAmazon VPCとオンプレミス・ネットワークを接続します。この接続により、ネットワークが簡素化され、複雑なピアリング関係が終了します。トランジットゲートウェイは、スケーラビリティの高いクラウドルーターとして機能します。新しい接続はそれぞれ1回だけ行われます。

  • AWS Transit Gatewayアタッチメント

    AWS Transit GatewayへのAmazon VPC (VPC)アタッチメントを使用すると、1つ以上のVPCサブネットとの間でトラフィックをルーティングできます。転送ゲートウェイにVPCをアタッチする場合、転送ゲートウェイがトラフィックをルーティングするために使用する各可用性ゾーンから1つのサブネットを指定する必要があります。可用性ゾーンから1つのサブネットを指定すると、トラフィックはその可用性ゾーン内のすべてのサブネットのリソースに到達できます。

  • AWSクラウドWAN

    AWS Cloud WANは、クラウド環境とオンプレミス環境で実行されているリソースを接続する統合グローバル・ネットワークを構築、管理および監視するために使用できる、マネージド・ワイド・エリア・ネットワーキング(WAN)サービスです。オンプレミスの支店、データセンター、Amazon Virtual Private Clouds (VPC)をAWSグローバルネットワーク経由で接続できる中央のダッシュボードを提供します。

  • ODBネットワーク

    ODBネットワークは、指定された可用性ゾーンでOracle AI Database@AWSをホストするプライベート・ネットワークです。ODBネットワークとVPCの間にODBピアリング接続を設定して、Oracleデータベースに接続できます。