Oracle Database@Azureのネットワーク・トポロジについて学習

組織のニーズに最適なネットワーク・トポロジ・オプションを選択するための様々なネットワーク・トポロジ・オプションについて学習します。

トポロジには次のコンポーネントが含まれます。

  • リージョン

    OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、OCIリージョンで設定した、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しない複数のクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • セキュリティ・リスト

    サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • Azure仮想ネットワーク(VNet)

    Azure Virtual Network(VNet)は、Azureのプライベート・ネットワークの基本的なビルディング・ブロックです。VNetを使用すると、Azure仮想マシン(VM)などの多くのタイプのAzureリソースで、相互、インターネットおよびオンプレミス・ネットワークと安全に通信できます。

  • Azure委任サブネット

    委任サブネットを使用すると、マネージド・サービス(特にPlatform-as-a-Service (PaaS)サービスをリソースとして仮想ネットワークに直接挿入できます。仮想ネットワーク内の外部PaaSサービスの完全な統合管理が可能です。

  • VNIC

    OCIデータ・センター内のサーバーには、物理ネットワーク・インタフェース・カード(NIC)が含まれます。これらのサーバーのいずれかのインスタンスを作成する場合は、インスタンスは物理NICに関連付けられているネットワーキング・サービス仮想NICを使用して通信します。仮想ネットワーク・インタフェース・カード(VNIC)により、インスタンスはVCNに接続でき、そのインスタンスがVCNの内外のエンドポイントに接続する方法も決まります。各VNICは、VCNのサブネット内に存在します。

  • Azure仮想WAN

    Azure Virtual WAN (VWAN)は、多数のネットワーク、セキュリティ、およびルーティング機能をまとめて、単一の運用インターフェイスを提供するネットワーキング サービスです。

  • Azureルート表

    仮想ルート表には、サブネットからVNet外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。ルート表は、VNet内のサブネットに関連付けられます。

ローカルVNetトポロジについて

高パフォーマンスと低レイテンシが必要な場合は、データベースと同じ仮想ネットワーク(VNet)内でアプリケーションをホストします。 アプリケーションの分離を維持するには、委任サブネットに存在するOracle Database@Azureを共有しながら、アプリケーションごとに別々のサブネットを使用します。この設定により、レイテンシが最小化されるだけでなく、VNetピアリング・コストが発生しないため、費用も削減されます。

次のアーキテクチャは、ローカルのVNetトポロジを示しています。


azure-local-vnet-topology.pngの説明が続きます
図azure-local-vnet-topology.pngの説明

azure-local-vnet-topology - oracle.zip

VNetピアリング・トポロジについて

ローカルVNetピアリングを使用して、あるVNet内のアプリケーションを同じリージョン内の別のVNet内のデータベースに接続します。 VNetピアリングではイングレス・コストが発生しますが、レイテンシは増加しません。

アプリケーション・コンポーネントがデータベース・コンポーネントとは異なるサブスクリプションにある場合は、物理可用性ゾーンを識別し、同じ可用性ゾーン内のサービスをコロケーションして、レイテンシ・パフォーマンスを向上させます。最後に、ピアリングされたVNetからの接続を許可して、データベースのOCI NSGを更新します。

次のアーキテクチャは、ローカルのVNetピアリング・トポロジを示しています。


azure-local-vnet-peering-topology.pngの説明が続きます
図ajure-local-vnet-peering-topology.pngの説明

azure-local-vnet-peering-topology-oracle.zip

VNetピアリングおよび仮想ネットワークに関連する価格設定の詳細は、「詳細」の項にリンクされているAzure Virtual Networkの価格設定のドキュメントを参照してください。

ハブ・アンド・スポークVNetピアリング・トポロジについて

ハブVNetは、一元化された接続ポイントとして機能し、アプリケーションとデータベース間の通信を容易にします。 スポークVNetsは、VNetピアリングによってハブとの接続を確立し、ハブNVAにルーティングするためにAzureルート表(UDR)が必要です。必要な追加のホップのためにレイテンシ依存アプリケーションがない場合、このトポロジを選択し、VNetピアリングによって標準のAzure VNetピアリング・コストが追加されることを考慮してください。

次のアーキテクチャは、Azure FirewallまたはNVAを使用したハブアンドスポークVNetピアリング・トポロジを示しています。


azure-hub-and-spoke-vnet-peering-topology.pngの説明が続きます
図ajure-hub-and-spoke-vnet-peering-topology.pngの説明

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

「詳細」セクションにリンクされているAzure Virtual Networkの価格設定のドキュメントを参照してください。

リージョン間のグローバル接続について

両方のリージョンでVWANハブを設定し、シームレスなグローバル接続を確立します。 ハブ内でファイアウォールを構成して、すべてのトラフィックを検査し、ハブがセキュアであることを確認します。VWAN Hubは、ルーティングを一元的に管理し、ネットワーク運用を合理化します。このトポロジを選択した場合は、VWANでコストが発生し、待機時間が増加することを検討してください。

次のアーキテクチャは、リージョン間のグローバル接続を示しています。


azure-global-connectivity-regions.pngの説明が続きます
図azure-global-connectivity-regions.pngの説明

azure-global-connectivity-regions-oracle.zip

ハブ・アンド・スポークによるオンプレミス・ネットワークからの接続について

Azure Hubネットワークへのエクスプレス・ルート(またはサイト間VPN)を確立して、オンプレミス・ユーザーまたはアプリケーションをOracle Database@Azureに接続します。ゲートウェイは、推移性を通じてルートを学習します。データベース・スポークVNetは、ピアリングを介してルートを学習します。VNetピアリングによって、標準のAzure VNetピアリング・コストが追加されるとします。

次のアーキテクチャは、ハブ・アンド・スポークのオンプレミス・トポロジを示しています。


azure-premis-hub-and-spoke-network.pngの説明が続きます
図azure-premis-hub-and-spoke-network.pngの説明

azure- オンプレミスのハブアンドスポーク-network.zip