Oracle AI Database@Azureのネットワーク・トポロジについて学習

組織のニーズに最適なネットワーク・トポロジ・オプションを選択するための様々なネットワーク・トポロジ・オプションについて学習します。

トポロジには、次のコンポーネントがあります。

  • OCIのリージョン

    OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。

  • OCI仮想クラウド・ネットワークおよびサブネット

    仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しないクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • Security list

    サブネットごとに、サブネット内およびサブネット外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • Azure Virtual Networkおよびサブネット

    Azure Virtual Network (VNet)を使用すると、Azureリソースを、定義した論理的に分離されたプライベート・ネットワークにデプロイできます。このネットワークは従来のオンプレミス・ネットワークに似ていますが、Azureのスケーラブルで可用性の高いクラウド・インフラストラクチャの恩恵を受けています。VNetを作成したら、それを1つ以上のサブネットにセグメント化して、ワークロードのネットワーク・トラフィックを編成および制御できます。

  • Azure委任サブネット

    委任サブネットは、Oracle AI Database@Azureサービスに予約および委任されたVNetサブネットであり、Oracleはプライベート・ネットワークIP領域内に必要なデータベース・リソースをデプロイおよび管理できます。

  • VNIC

    OCIデータ・センターのサーバーには、物理ネットワーク・インタフェース・カード(NIC)が存在します。これらのサーバーのいずれかのインスタンスを作成すると、インスタンスは物理NICに関連付けられているネットワーク・サービスの仮想NIC (VNIC)を使用して通信します。仮想ネットワーク・インタフェース・カード(VNIC)により、インスタンスはVCNに接続できます。また、VCNの内部および外部のエンドポイントとインスタンスが接続する方法も決定されます。各VNICは、VCNのサブネット内に存在します。

  • Azure仮想WAN

    Azure Virtual WAN (VWAN)は、多数のネットワーキング、セキュリティおよびルーティング機能をまとめて単一の運用インタフェースを提供するネットワーキング・サービスです。

  • Azureルート表

    仮想ルート表には、通常ゲートウェイを介して、サブネットからVNet外の宛先にトラフィックをルーティングするルールが含まれます。ルート表は、VNet内のサブネットに関連付けられます。

ローカルVNetトポロジについて

高パフォーマンスで低レイテンシを実現する場合は、データベースと同じ仮想ネットワーク(VNet)内でアプリケーションをホストします。 アプリケーションの分離を維持するには、委任サブネット内に存在するOracle AI Database@Azureを共有しながら、アプリケーションごとに個別のサブネットを使用します。この設定により、レイテンシが最小限に抑えられるだけでなく、VNetピアリング・コストがかからないため、経費も削減されます。

次のアーキテクチャは、ローカルのVNetトポロジを示しています。


azure-local-vnet-topology.pngの説明が続きます
図azure-local-vnet-topology.pngの説明

azure-local-vnet-topology:oracle.zip

VNetピアリング・トポロジについて

ローカルVNetピアリングを使用して、あるVNet内のアプリケーションを同じリージョン内の別のVNet内のデータベースに接続します。 VNetピアリングではイングレス・コストが発生しますが、レイテンシは増加しません。

アプリケーション・コンポーネントがデータベース・コンポーネントとは異なるサブスクリプションにある場合は、物理的可用性ゾーンを識別し、同じ可用性ゾーンにサービスをコロケートしてレイテンシ・パフォーマンスを向上させます。最後に、データベースのピアリングされたVNet更新OCI NSGからの接続を許可します。

次のアーキテクチャは、ローカルVNetピアリング・トポロジを示しています。


azure-local-vnet-peering-topology.pngの説明が続きます
図azure-local-vnet-peering-topology.pngの説明

azure-local-vnet-peering-topology:oracle.zip

VNetピアリングおよびVirtual Networksに関連する価格設定の詳細は、詳細の確認の項に記載されているAzure Virtual Networkの価格ドキュメントを参照してください。

ハブ・アンド・スポークVNetピアリング・トポロジについて

Hub VNetは、一元化された接続ポイントとして機能し、アプリケーションとデータベース間の通信を容易にします。 スポークVNetは、Hub by VNetピアリングとの接続を確立し、Hub NVAにルーティングするためにAzure Route Table (UDR)を必要とします。追加のホップが必要なためにレイテンシの影響を受けるアプリケーションがない場合は、このトポロジを選択し、VNetピアリングで標準のAzure VNetピアリング・コストを追加することを検討してください。

次のアーキテクチャは、Azure FirewallまたはNVAを使用したハブアンドスポークVNetピアリング・トポロジを示しています。


azure-hub-and-spoke-vnet-peering-topology.pngの説明が続きます
図azure-hub-and-spoke-vnet-peering-topology.pngの説明

azure-hub-and-spoke-vnet-peering-topology oracle.zip

詳細の確認の項でリンクされているAzure Virtual Network Pricingのドキュメントを参照してください。

リージョン間のグローバル接続について

両方のリージョンにVWAN Hubを設定して、シームレスなグローバル接続を確立します。 ハブ内にファイアウォールを構成して、すべてのトラフィックを検査し、ハブがセキュアであることを確認します。VWAN Hubはルーティングを一元管理し、ネットワーク運用を効率化します。このトポロジを選択した場合は、VWANがコストを発生させ、待機時間を追加することを検討してください。

次のアーキテクチャは、リージョン間のグローバル接続を示しています。


azure-global-connectivity-regions.pngの説明が続きます
図azure-global-connectivity-regions.pngの説明

azure-global-connectivity-regions-oracle.zip

ハブ・アンド・スポークによるオンプレミス・ネットワークからの接続について

Azure Hubネットワークへのエクスプレス・ルート(またはサイト間VPN)を確立することで、オンプレミス・ユーザーまたはアプリケーションをOracle AI Database@Azureに接続します。 ゲートウェイは、トランシティビティを介してルートを学習します。データベース・スポークVNetは、ピアリングを介してルートを学習します。VNetピアリングによって、標準のAzure VNetピアリング・コストが追加されることを検討してください。

次のアーキテクチャは、ハブアンドスポーク・オンプレミス・トポロジを示しています。


azure-prem-hub-and-spoke-network.pngの説明が続きます
図azure-prem-hub-and-spoke-network.pngの説明

azure- オンプレミス- ハブアンドスポーク- ネットワーク-oracle.zip