Oracle Database@AWSのネットワーク・トポロジについて学習

様々なOracle Database@AWSネットワーク・トポロジ・オプションについて学習し、組織のニーズに最適なオプションを選択します。
  • 同一の可用性ゾーン接続
  • 複数のVMクラスタがある同一の可用性ゾーン
  • ハブとスポークを備えた同じリージョンのクロスVPC接続
  • ハブアンドスポークによるリージョン間の接続
  • ハブとスポークによるオンプレミス(ハイブリッド)接続

Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Autonomous Database on Dedicated Exadata Infrastructureのネットワーク・トポロジを選択する場合は、次の点を考慮してください:

  • 各VMクラスタは、単一の可用性ゾーン内の単一のODBネットワークに関連付けることができます。
  • ODBネットワークまたはExadataインフラストラクチャは、その可用性ゾーン内の複数のVMクラスタをホストできます。
  • ODBネットワークは、同じリージョン内の単一のVPCでピアリングできます。
  • VMクラスタは、ODBネットワーク間で移動できません。
  • ODBネットワークは、同じAWS組織内の異なるAWSアカウントと共有できます。
  • AWSトランジット・ゲートウェイまたはAWS Cloud WANを使用して、同じまたは異なるAWSアカウントのVPCをODBネットワークに接続します。
  • IPアドレスは、クライアント・サブネットのCIDR範囲からVMクラスタに自動的に割り当てられます。
  • CIDRブロックは、AWS VPCサブネット、OCI VCNまたはデータベース・クライアントと重複できません。次を考慮してください:
    • クライアント・サブネット: 最小サイズが/27の専用CIDRブロックを割り当てます。Oracleでは、将来の拡張に対応するために、クライアント・サブネットCIDRに/24を使用することをお薦めします。
    • バックアップ・サブネット(Autonomous Databaseのオプション): /28以上の個別のCIDRブロックを割り当てます。
  • 可用性ゾーンとAWS Transit GatewayまたはAWS Cloud WANを通過するリージョン間のネットワーク・トラフィックは、AWSからの追加コストが発生する可能性があります。
  • Oracleでは、ハブアンドスポーク・ネットワーク・トポロジを実装する際に、ODBネットワークでピアリングされたVPCをトランジットVPCハブとして使用することをお薦めします。

同一可用性ゾーン接続トポロジについて

このトポロジでは、可用性ゾーン内接続により、アプリケーションとOracle Databaseの間で最小のレイテンシを実現できます。Oracleでは、このトポロジを待機時間依存アプリケーションにお薦めします。同じアプリケーションVPCに複数のアプリケーションをデプロイできます。アプリケーションの分離を維持するには、アプリケーションごとに個別のサブネットを使用します。

次のアーキテクチャは、同じ可用性ゾーン内のOracle Database@AWSを示しています。


db-aws-same-az-connectivity.pngの説明が続きます
図db-aws-same-az-connectivity.pngの説明

db-aws-same-az-connectivity-oracle.zip

アプリケーションの分離を維持するには、アプリケーションごとにサブネットを区切ります。アプリケーションVPCは、Oracle DatabaseへのODBピアリング接続を使用してODBネットワークに接続します。

複数のVMクラスタでの同じ可用性ゾーン接続について

複数のVMクラスタを使用して同じ可用性ゾーン・デプロイメント・パターンをレプリケートし、同じExadataインフラストラクチャを使用しているときにアプリケーションとデータベースを分離できます。

Oracle Exadata Database ServiceOracle Autonomous Databaseは、環境間の論理的な分離を実現するために、それぞれ独自のODBネットワーク内に複数のVMクラスタをデプロイすることをサポートしています。ODBネットワークを異なるAWSアカウントと共有して、分離を提供できます。

次のアーキテクチャは、複数のVMクラスタを持つ同じ可用性ゾーン内のOracle Database@AWSのトポロジを示しています:


db-aws-same-az-multiple-vm-clusters.pngの説明が続きます
図db-aws-same-az-multiple-vm-clusters.pngの説明

db-aws-same-az-multiple-vm-clusters-oracle.zip

Exadata VMクラスタとAutonomous VMクラスタの両方をサポートする単一のODBネットワーク内に複数のVMクラスタをデプロイできます。

ハブとスポークによる同一リージョンでのクロスVPC接続について

このトポロジにより、複数のVPCに分散されたアプリケーションは、AWS Transit GatewayまたはAWS Cloud WANを使用してOracle Database@AWSに安全に接続できます。

このトポロジは、次のユースケースに使用します。

  • アプリケーション層とデータベース間のトラフィック検査が必要な場合。
  • 同じOracle Databaseに接続された複数のアベイラビリティ・ゾーンにデプロイされる高可用性アプリケーションの場合。
  • 異なる可用性ゾーンにまたがって導入された複数の事業部門からの集中管理されたデータベース・アクセスを必要とするアプリケーション向け。

次のトポロジは、ハブアンドスポーク構成を使用したVPC間の接続を示しています。


db-aws-hub-and-spoke-cross-availability-zone.pngの説明が続きます
図db-aws-hub-and-spoke-cross-availability-zone.pngの説明

db-aws-hub-and-spoke-cross-availability-zone-oracle.zip

トラフィックは、次のいずれかの方法でルーティングされます。

  1. AWS Transit GatewayまたはAWS Cloud WANを介して、VPCからODBネットワークへ。
  2. オプションで、AWS Transit GatewayまたはAWS Cloud WANのいずれかを使用して、ファイアウォールを介してODBネットワークへ。

Oracleでは、パフォーマンスを向上させるために、VPCサブネットを転送するためのAWS Transit GatewayアタッチメントがODBネットワークと同じ可用性ゾーンにあることをお薦めします。

トポロジを設計するときは、次の点を考慮してください。

  • レイテンシは、同じリージョン内のVPC間接続で異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
  • AWSトランジット・ゲートウェイのルート表を構成するか、AWS Cloud WANを使用してシームレスなVPC間接続を行います。

ハブとスポークによるリージョン間の接続について

ハブアンドスポーク・トポロジを使用したリージョン間の接続により、複数のリージョンに分散されたアプリケーションは、AWS Transit GatewayまたはAWS Cloud WANを使用してOracle Database@AWSに安全に接続できます。

このトポロジは、次のユースケースに使用します。

  • リージョンのディザスタ・リカバリの設定。
  • リージョン間のデータのレプリケート。
  • リモート・リージョンでデータベースを一元的にロギングおよび管理します。

次のトポロジは、ハブおよびスポークを含むOracle Database@AWSのリージョン間接続を示しています:


db-aws-hub-and-spoke-global-connectivity.pngの説明が続きます
図db-aws-hub-and-spoke-global-connectivity.pngの説明

db-aws-hub-and-spoke-global-connectivity-oracle.zip

このトポロジでは、ピアリングを使用して各リージョンに1つずつ、2つのAWSトランジット・ゲートウェイをデプロイします。これにより、VPNなどの他のソリューションと比較して、ネットワークが簡素化され、リージョン間のレイテンシが削減されます。

このトポロジを設計する場合は、次の点を考慮してください。

  • レイテンシは場所によって異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
  • または、リージョン間の接続にAWS Cloud WANを使用します。

ハブおよびスポークを使用したオンプレミス(ハイブリッド)接続について

このネットワーク・トポロジは、オンプレミス・アプリケーションへの接続を拡張し、Oracle Database@AWSとのシームレスな統合を可能にします。

このトポロジは、次のユースケースに使用します。

  • オンプレミスからクラウドへの移行。
  • ディザスタ・リカバリのためにオンプレミス・アプリケーションおよびデータベースをクラウドにレプリケートします。
  • オンプレミスとAWSの両方でアプリケーションを統合します。

次のアーキテクチャは、ハブとスポークによるオンプレミス接続のトポロジを示しています。


db-aws-hub-and-spoke-premis-apps.pngの説明が続きます
図db-aws-hub-and-spoke-premis-apps.pngの説明

db-aws- ハブ・アンド・スポーク- オンプレミス・アプリケーション-oracle.zip

トポロジでは、AWSトランジット・ゲートウェイがデータベースへのアクセスを提供するための中心点として使用されます。トランジット・ゲートウェイは、オンプレミス・ネットワークVPNおよびAWS Direct Connectへの2つの接続タイプをサポートできます。レイテンシおよび帯域幅の要件のため、Oracleでは次のことをお薦めします。

  • 直接接続接続を使用します。
  • AWS Transit Gatewayアタッチメントを使用して、ODBネットワークと同じ可用性ゾーン内のVPCサブネットを転送します。

このトポロジを設計するときは、次のことを確認してください。

  • オンプレミス接続ではレイテンシが異なる場合があります。これらの条件下でアプリケーションのパフォーマンスを検証します。
  • または、オンプレミス接続にAWS Cloud WANを使用します。

トポロジ・コンポーネント

トポロジでは、次の主要なネットワーク・コンポーネントを使用します。

  • Amazon仮想プライベート・クラウドおよびサブネット

    Amazon仮想プライベート・クラウド(VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。

    サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。

  • AWS直接接続ゲートウェイ

    AWS Direct Connectゲートウェイは、仮想プライベート・ゲートウェイ機能に基づいて構築され、リージョン全体で最大10個のVPCに接続する機能が追加されます。

  • AWSトランジットゲートウェイ

    AWS Transit Gatewayは、中央ハブを介してAmazon VPCとオンプレミス・ネットワークを接続します。この接続により、ネットワークが簡素化され、複雑なピアリング関係がなくなります。トランジット・ゲートウェイは、拡張性の高いクラウド・ルーターとして機能します。新しい接続はそれぞれ1回のみ行われます。

  • AWS Transit Gatewayアタッチメント

    AWS Transit GatewayへのAmazon VPC (VPC)アタッチメントを使用すると、1つ以上のVPCサブネットとの間でトラフィックをルーティングできます。VPCをトランジット・ゲートウェイにアタッチする場合、トラフィックをルーティングするためにトランジット・ゲートウェイで使用される各可用性ゾーンから1つのサブネットを指定する必要があります。可用性ゾーンから1つのサブネットを指定すると、トラフィックはその可用性ゾーン内のすべてのサブネットのリソースに到達できます。

  • AWSクラウドWAN

    AWS Cloud WANは、クラウド環境とオンプレミス環境で稼働するリソースを接続する統合グローバル・ネットワークの構築、管理および監視に使用できるマネージド・ワイド・エリア・ネットワーキング(WAN)サービスです。オンプレミスの支店、データセンター、および Amazon Virtual Private Clouds (VPC)をAWSグローバルネットワーク経由で接続できる中央ダッシュボードを提供します。

  • ODBネットワーク

    ODBネットワークは、指定された可用性ゾーンでOracle Database@AWSをホストするプライベート・ネットワークです。ODBネットワークとVPCの間でODBピアリング接続を設定して、Oracleデータベースに接続できます。