Use o AWS Endpoint Service para Conectar Aplicativos com Segurança ao Oracle Autonomous Database
Os aplicativos implantados no AWS podem aproveitar todos os benefícios do Oracle Autonomous Database em execução no Oracle Cloud Infrastructure (OCI) implantando uma arquitetura de pilha dividida em várias nuvens.
Essa arquitetura de referência mostra como criar um serviço de ponto final do AWS para um Autonomous Database em execução no OCI e como os pontos finais do AWS permitem compartilhar o Autonomous Database com segurança no AWS.
Arquitetura
A topologia multicloud nesta arquitetura de referência tem o Oracle Autonomous Database com um ponto final privado em uma região do Oracle Cloud Infrastructure (OCI) que atende a uma região do Amazon Web Services (AWS).
Usando o serviço de ponto final do AWS, os aplicativos hospedados no AWS só precisam se conectar ao ponto final. O balanceador de carga de rede por trás do serviço de ponto final do AWS é responsável por atingir o ponto final privado do Autonomous Database hospedado no OCI.
Essa arquitetura representa uma simplificação para o roteamento e para o sistema de nomes de domínio (DNS). O serviço de ponto final do AWS é responsável por estabelecer conexão privada com o ponto final enquanto fornece um domínio válido para resolver o IP do ponto final privado do Autonomous Database.
- Use o Oracle Cloud Infrastructure FastConnect conectado ao AWS DirectConnect usando um parceiro FastConnect do OCI quando as cargas de trabalho exigirem uma conexão privada de alta largura de banda e baixa latência entre as duas nuvens.
- Use uma VPN site a site pela internet quando cargas de trabalho não exigirem baixa latência e alta largura de banda.
O diagrama a seguir ilustra essa arquitetura de referência.
adb-aws-endpoint-arch-oracle.zip
A arquitetura tem os seguintes componentes Oracle:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Rede virtual na nuvem (VCN) e sub-rede
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com as conexões baseadas em internet.
- Autonomous Database
O Oracle Cloud Infrastructure Autonomous Database é um ambiente de banco de dados pré-configurado totalmente gerenciado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, aplicação de patches, upgrade e ajuste do banco de dados.
A arquitetura tem os seguintes componentes da AWS:
- Nuvem virtual privada (VPC)
VPC é uma rede virtual que você cria em uma região AWS.
- Link privado
Seus próprios serviços baseados em link privado também são conhecidos como serviços de ponto final
O AWS PrivateLink é uma tecnologia altamente disponível e escalável que permite conectar sua VPC de forma privada a serviços como se estivessem em sua VPC. Você não precisa usar um gateway de internet, um dispositivo NAT, um endereço IP público, uma conexão AWS Direct Connect ou uma conexão AWS Site-to-Site VPN para permitir a comunicação com o serviço de suas sub-redes privadas. Você controla os pontos finais, sites e serviços específicos da API que podem ser acessados no seu VPC.
- Rota 53
O Amazon Route 53 é um serviço web DNS (Domain Name System) altamente disponível e escalável. A Route 53 conecta as solicitações dos usuários a aplicativos de internet em execução no AWS ou no local.
Recomendações
- VPC dedicado atuando como provedor de serviços
Crie uma VPC dedicada para hospedar o serviço de ponto final do Network Load Balancer e AWS para o Oracle Autonomous Database.
- Definições de aceitação do serviço de ponto final
Configure o serviço de ponto final do AWS para o Autonomous Database para exigir aceitação. Isso permitirá o controle sobre qual VPC de consumidor o ponto final foi implantado.
- Grupos de segurança de ponto final
Configure o grupo de segurança do ponto final seguindo uma postura de segurança negada e permita apenas as conexões necessárias.
- Alta disponibilidade
A arquitetura mostra um ponto final do AWS em uma única Zona de Disponibilidade. Em uma implantação de produção, é recomendável configurar pontos finais em mais de uma Zona de Disponibilidade.
- Desempenho
Selecione as regiões OCI e AWS visando a menor latência possível. Ao conectar OCI e AWS, use uma conexão dedicada com base no OCI FastConnect e AWS DirectConnect.
Considerações
Considere os fatores a seguir ao implantar essa arquitetura de referência.
- Desempenho
Além da latência, outro fator importante que afeta o desempenho é o throughput disponível entre os componentes. Para OCI FastConnect, AWS Direct Connect e provedor de conectividade, selecione os tamanhos que cobrem a necessidade antecipada.
- Custo
O custo total da implantação dessa arquitetura depende do custo dos seguintes recursos:
- AWS
- Ponto Final do AWS
- Gateway de Trânsito AWS
- Conexão Direta
- Transferência de dados em andamento
- Oracle Cloud Infrastructure
- Portas FastConnect
- Autonomous Database
- Parceiro de conectividade
- AWS
Implantação
Para compartilhar um Autonomous Database com ponto final privado em uma região AWS, execute as seguintes etapas de alto nível.
A seção Explorar Mais fornece links para a documentação de suporte para algumas das etapas.
- Implante um Autonomous Database com Ponto Final Privado em uma região OCI.
- Crie um Balanceador de Carga da Rede no AWS.
- Crie um Balanceador de Carga da Rede.
- Crie um listener para TCP 1522.
- Crie um Grupo de Destino com o tipo de destino
IP addresses. - Registre o Ponto Final Privado do Autonomous Database como um destino.
- Crie um serviço de ponto final no AWS.
- Crie um serviço com tecnologia AWS PrivateLink.
- Crie um serviço de ponto final selecionando o Balanceador de Carga de Rede criado na etapa anterior.
- Crie o ponto final.
- Crie o ponto final selecionando Outros serviços de ponto final e fornecendo o nome do Serviço do serviço de ponto final do Autonomous Database.
- Selecione o VPC no qual o ponto final será criado.
- Informe um nome de domínio personalizado (opcional).
- Crie uma Zona Hospedada Privada da Rota 53 para a zona personalizada.
- Associe a Zona Hospedada ao VPC de ponto final.
- Crie um registro do tipo A selecionando alias e selecionando Ponto Final VPC do Autonomous Database.
Explorar Mais
Revise esses recursos adicionais para saber mais sobre arquiteturas relacionadas e sobre os recursos dessa arquitetura de referência.