Oracle AI Database@Google Cloudのネットワーク・トポロジについて学習

単一VPCトポロジについて

高パフォーマンスで低レイテンシが必要な場合は、データベースと同じVPC内でアプリケーションをホストします。アプリケーションの分離を維持するには、同じVPCに存在するOracle AI Database@Google Cloudを共有しながら、アプリケーションごとに別々のサブネットを使用します。

次のアーキテクチャは、単一のVPCトポロジを示しています。

図google-single-vpc-arch.pngの説明

google-single-vpc-arch-oracle.zip

VPCピアリング・トポロジについて

プラットフォーム・チームが独自のプロジェクトおよびVPC内にデータベースを作成する一元化されたマネージド・サービスとしてOracle AI Database@Google Cloudを提供する場合は、VPCピアリング・トポロジを使用します。異なる事業部門は、VPCピアリングを使用して、異なるプロジェクトおよび異なるVPCでホストされているアプリケーションを、独自のVPCおよびプロジェクトでホストされているデータベースに接続できます。

VPCピアリング・トポロジは、あるVPCのアプリケーションを別のVPCのデータベースに接続します。VPCピアリングは、2つのVPCを接続して、各ネットワーク内のリソースが同じプロジェクト、同じ組織の異なるプロジェクト、または異なる組織の異なるプロジェクト間で相互に通信できるようにします。

次のアーキテクチャは、ローカルVPCピアリング・トポロジを示しています。

図google-vpc-peering-arch.pngの説明

google-vpc-peering-arch-oracle.zip

ヒント :

このトポロジを選択した場合は、VPCピアリングでコストが発生することを検討してください。

共有VPCトポロジについて

共有VPCを使用すると、組織は複数のプロジェクトのリソースをホスト・プロジェクトの共通のVPCネットワークに接続できます。組織管理者は、ネットワーク・リソースに対する集中管理を維持しながら、アプリケーションの管理をサービス・プロジェクト管理者に委任できます。これにより、構成が簡素化され、これらのリソースが共有VPCネットワークからの内部IPアドレスを使用して相互に安全かつ効率的に通信できるようになります。

共有VPCにより、Google Cloudでのネットワーク構成が簡素化されます。サービス所有者は、データベース・ユーザーと同様に、異なるリソース間でネットワークを手動で構成するのではなく、ネットワーク・チームによって定義されたネットワーク構成を使用します。これにより、VPCピアリングおよび関連する構成を有効化および構成する必要性が削減されます。

共有VPCを使用すると、ホスト・プロジェクトで一元化された単一のVPCを管理しながら、各チームに制御されたアクセス権を付与して、分離されたサービス・プロジェクトにOracle AI Databaseをデプロイできます。これにより、すべての環境でセキュアで一貫性のあるネットワーキング・ポリシー(ファイアウォール、ルート、DNS)を実現し、サービス間通信を簡素化し、VPCのスプロールまたは重複構成を回避できます。

次のアーキテクチャは、Oracle Autonomous AI Databaseを使用した共有VPCトポロジの例を示しています:

図google-shared-vpc-arch.pngの説明

google-shared-vpc-arch-oracle.zip

ハブアンドスポーク・トポロジについて

ハブ・ネットワーク仮想アプライアンス(NVA)を一元化された接続ポイントにする場合は、ハブアンドスポーク・トポロジを使用します。ハブNVAは、各スポーク・サブネット内の複数の仮想ネットワーク・インタフェース・カード(VNIC)を使用して異なるVPCからの通信を一元化し、アプリケーションとデータベース間の通信を容易にします。

Oracle AI Database@Google Cloud接続用のVNICを作成するには、転送VPCに転送サブネットを作成する必要があります。NVAは、一元的な接続ポイントとして、アプリケーションとデータベース間の通信を容易にします。

次のアーキテクチャは、NVAハブアンドスポーク・トポロジを示しています。

google-nva-hub-and-spoke-arch.pngの説明が続きます

図google-nva-hub-and-spoke-arch.pngの説明

google-nva-hub-and-spoke-arch-arch.zip

複数のVPCトポロジについて

異なるGoogle Cloudプロジェクトを使用して、2つの事業部門間でデータベース・ワークロードを分離する場合は、複数のVPCトポロジを使用します。Sales and Marketingチームは、Oracle Exadata Database Serviceインフラストラクチャ内のVMクラスタ内のデータベースに対して独自のプロジェクトおよびVPCを持つことができます。

Oracle Exadata Database Service上のワークロードをVMクラスタ・レベルで分離するには、分離されたプロジェクトVPCに複数のクラスタをデプロイします。

次のアーキテクチャは、複数のVPCアーキテクチャを示しています。

図google-multiple-vpc-arch.pngの説明

google-multiple-vpc-arch-oracle.zip

次のことを実施する必要があります:

複数のVMクラスタは、同じOracle Exadata Database Serviceインフラストラクチャを共有します。
各VMクラスタは、異なるVPCに接続されています。
Oracle Exadata Database ServiceインフラストラクチャおよびVMクラスタは、様々なプロジェクトの一部です。

トポロジ・コンポーネント

トポロジでは、次の主要なネットワーク・コンポーネントが使用されます。

Google Cloudリージョン
Google Cloudリージョンは、リソースをホスティングするためのデータ・センターとインフラストラクチャを含む地理的領域です。リージョンは、リージョン内で相互に分離されたゾーンで構成されます。
Google仮想プライベート・クラウド
Google Virtual Private Cloud(VPC)は、コンピュート・エンジン仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、データベース・サービスおよびサーバーレス・ワークロードにネットワーク機能を提供します。VPCは、クラウドベースのサービスに、グローバルでスケーラブル、かつ柔軟なネットワーキングを提供します。
Google Cloudゾーン
Google Cloudのゾーンは、リージョン内のリソースのデプロイメント領域です。ゾーンはリージョン内で相互に分離され、単一の障害ドメインとして扱われます。
Google Cloudプロジェクト
Google Workspace APIを使用し、Google Workspaceのアドオンまたはアプリケーションをビルドするには、Google Cloud Projectが必要です。クラウドプロジェクトは、APIの管理、請求の有効化、コラボレータの追加と削除、権限の管理など、すべてのGoogle Cloudサービスを作成、有効化および使用するための基盤となります。
ODBネットワーク
ODBネットワークは、Google Virtual Private Cloud (VPC)を中心にメタデータ構成を作成し、すべてのデータベース・プロビジョニングの基盤として機能します。ODBネットワークでは、サブネット、CIDR範囲、ルーティングなどのネットワーク構成を抽象化および集中化することで、共有VPCをサポートできます。これにより、ネットワーク管理者は、データベース・デプロイメント・ワークフローとは関係なく接続を管理できます。
Google Cloud共有VPC
共有仮想プライベートクラウド(VPC)を使用すると、組織は複数のプロジェクトのリソースをホストプロジェクト内の共通のVPCネットワークに接続できます。組織管理者は、ネットワーク・リソースに対する集中管理を維持しながら、アプリケーションの管理をサービス・プロジェクト管理者に委任できます。これにより、構成が簡素化され、これらのリソースが共有VPCネットワークからの内部IPアドレスを使用して相互に安全かつ効率的に通信できるようになります。