Despliegue de una instancia de Autonomous Database con un servidor web de Flask

Active el acceso privado a una base de datos autónoma y totalmente gestionada en Oracle Cloud Infrastructure en una subred privada. Esto asignará una IP privada a la base de datos autónoma para el acceso.

Arquitectura

Esta arquitectura muestra un servidor web Flask orientado al público conectado a una base de datos autónoma con un punto final privado aprovisionado en Oracle Cloud Infrastructure.

Descripción de la ilustración Autonomous-db-private-endpoint.png

autónomo-db-private-endpoint-oracle.zip

La arquitectura tiene los siguientes componentes:

• Base de datos autónoma, con un punto final privado

  Esta arquitectura utiliza una base de datos autónoma (que puede ser una base de datos Oracle Autonomous Transaction Processing o Oracle Autonomous Data Warehouse) aprovisionada en una subred privada; es decir, con un punto final privado.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Red virtual en la nube (VCN) y subredes

  VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  En esta arquitectura, el servidor web está conectado a una subred pública y la base de datos autónoma está en una subred privada.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de inicio.

• Formas informáticas

  Esta arquitectura utiliza una instancia de cálculo Oracle Linux 7.7 con una forma VM.Standard2.1 para el servidor basado en Flask. Si la aplicación necesita más potencia de procesamiento, memoria o ancho de banda de red, elija una forma más grande.

• VCN

  Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilizar bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

  Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

• Base de datos autónoma

  En esta arquitectura, la aplicación almacena datos relacionales en una base de datos autónoma. Recomendamos utilizar la versión más reciente de Oracle Database.

Consideraciones

• Escalabilidad del servidor web

  Puede escalar la aplicación Flask mediante el pool de instancias de cálculo y las funciones de nomenclatura automática.

  Los pools de instancias le permiten aprovisionar y crear varias instancias de cálculo basadas en la misma configuración, en la misma región.

  La escala automática permite ajustar automáticamente el número de instancias de cálculo en un pool de instancias en función de métricas de rendimiento, como la utilización de CPU. El escalado automático le ayuda a proporcionar un rendimiento consistente para los usuarios durante períodos de alta demanda y le ayuda a reducir los costos durante períodos de baja demanda.

• Escalabilidad de base de datos autónoma

  Puede escalar manualmente el número base de datos de núcleos de CPU hacia arriba o hacia abajo en cualquier momento. La función de ajuste automático permite a la base de datos utilizar hasta tres veces el número base actual de núcleos de CPU en cualquier momento. A medida que aumenta la demanda, el ajuste automático aumenta automáticamente el número de núcleos en uso. Puede escalar la capacidad de almacenamiento de la base de datos en cualquier momento sin que ello afecte a la disponibilidad ni al rendimiento.

• Disponibilidad de la aplicación

  Los dominios de fallo proporcionan la mejor resiliencia dentro de un dominio de disponibilidad. Si necesita mayor disponibilidad, considere la posibilidad de utilizar varios dominios de disponibilidad o varias regiones.

• Copias de Seguridad de Base de Datos Autónoma

  La base de datos autónoma se realiza una copia de seguridad automática y las copias de seguridad se mantienen durante 60 días. Puede restaurar y recuperar la base de datos en cualquier momento durante el período de retención.

  También puede crear copias de seguridad manuales para complementar las copias de seguridad automáticas. Las copias de seguridad manuales se almacenan en un cubo que cree en Oracle Cloud Infrastructure Object Storage y las copias de seguridad se conservan durante 60 días.

• Copias de seguridad informáticas

  El servicio Oracle Cloud Infrastructure Block Volumes permite realizar copias de seguridad puntuales de datos en un volumen en bloque. A continuación, puede restaurar las copias de seguridad en nuevos volúmenes inmediatamente o más tarde.

  También puede utilizar el servicio para realizar una copia de seguridad puntual y resistente a fallos de un volumen de inicio sin interrupción ni tiempo de inactividad de la aplicación. Las capacidades de copia de seguridad de volumen de inicio son las mismas que las capacidades de copia de seguridad de volumen en bloque.

• Seguridad
  • Políticas

    Utilice políticas para restringir quién puede acceder a los recursos de Oracle Cloud Infrastructure y qué operaciones pueden realizar.

  • Seguridad de red

    El servicio de red ofrece dos funciones de firewall virtual que utilizan reglas de seguridad para controlar el tráfico a nivel de paquetes: listas de seguridad y grupos de seguridad de red (NSG).

    Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican solo a un juego de VNIC de su elección en VCN. Por ejemplo, un NSG puede incluir las VNIC de todas las instancias de cálculo en el nivel web de una aplicación de varios niveles.

    Las reglas de seguridad NSG funcionan igual que las reglas de lista de seguridad. Sin embargo, para el origen o destino de una regla de seguridad NSG, puede especificar un NSG en lugar de un bloque CIDR. Por lo tanto, puede escribir fácilmente reglas de seguridad para controlar el tráfico entre dos NSG en el mismo VCN o el tráfico dentro de un único NSG.

    Al aprovisionar la base de datos autónoma en Oracle Cloud Infrastructure, puede especificar uno o más NSG. También puede actualizar una base de datos existente para utilizar uno o más NSG.

Desplegar

El código Terraform para esta arquitectura de referencia está disponible en GitHub. Puede extraer el código a Oracle Cloud Infrastructure Resource Manager con un solo clic, crear la pila y desplegarlo. También puede descargar el código de GitHub en el equipo, personalizar el código y desplegar la arquitectura mediante la CLI de Terraform.

• Desplegar mediante Oracle Cloud Infrastructure Resource Manager:
  1. Haga clic en

     Si aún no ha iniciado sesión, introduzca las credenciales de arrendamiento y usuario.

  2. Revise y acepte los términos y condiciones.
  3. Seleccione la región en la que desea desplegar la pila.
  4. Siga las instrucciones y peticiones de datos en pantalla para crear la pila.
  5. Después de crear la pila, haga clic en Acciones de Terraform y seleccione Plan.
  6. Espere a que se complete el trabajo y revise el plan.

     Para realizar cualquier cambio, vuelva a la página Detalles de Pila, haga clic en Editar Pila y realice los cambios necesarios. A continuación, vuelva a ejecutar la acción Plan.

  7. Si no son necesarios otros cambios, vuelva a la página Detalles de Pila, haga clic en Acciones de Terraform y seleccione Aplicar.
• Despliegue mediante la CLI de Terraform:
  1. Vaya a GitHub.
  2. Descargue o clone el código en su computadora local.
  3. Siga las instrucciones de README.

Explorar más

• Configurar Puntos Finales Privados con Autonomous Database
• Despliegue de una aplicación web de alta disponibilidad
• Marco de mejores prácticas para Oracle Cloud Infrastructure

Log de cambios

Este log muestra solo los cambios significativos:

5 de mayo de 2022	Agregó la opción para descargar versiones editables (. SVG y . DRAWIO) del diagrama de arquitectura.
20 de abril de 2021	Se ha actualizado el enlace para desplegar la arquitectura mediante Oracle Cloud Infrastructure Resource Manager.
4 de noviembre de 2020	Se han agregado pasos para desplegar la arquitectura mediante Oracle Cloud Infrastructure Resource Manager.