Saiba Mais sobre Topologias de Rede para o Oracle AI Database@AWS

Saiba mais sobre as várias opções de topologia de rede do Oracle AI Database@AWS e selecione a mais adequada às suas necessidades organizacionais:
  • Conectividade padrão
  • Conectividade de VPC em trânsito
  • Várias VPCs para uma rede ODB
  • Uma VPC para várias redes do ODB
  • Vários clusters de VMs
  • Conectividade entre VPC na mesma região com hub e spoke
  • Conectividade entre regiões com hub e spoke
  • Conectividade on-premises (híbrida) com hub e spoke

Ao selecionar uma topologia de rede para o Oracle Exadata Database Service on Dedicated Infrastructure e o Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, considere o seguinte:

  • Cada cluster de VMs pode ser associado a uma única rede ODB dentro de uma única zona de disponibilidade.
  • Cada rede ODB ou Exadata Infrastructure pode hospedar vários clusters de VMs nessa zona de disponibilidade.
  • Uma rede ODB pode suportar até 45 conexões de pareamento.
  • Uma VPC pode estabelecer várias conexões de pareamento com diferentes redes do ODB, mas apenas uma conexão de pareamento com cada rede do ODB.
  • Não é possível mover clusters de VMs entre redes do ODB.
  • Uma rede ODB pode ser compartilhada com diferentes contas do AWS na mesma organização do AWS.
  • Use o AWS Transit Gateway ou a AWS Cloud WAN para conectar VPCs das mesmas contas da AWS ou de contas diferentes às redes do ODB.
  • Os endereços IP são designados automaticamente aos clusters de VMs na faixa de CIDRs da sub-rede do Cliente.
  • Os blocos CIDR não devem se sobrepor a nenhuma sub-rede VPC do serviço AWS, à VCN do OCI ou a quaisquer clientes de banco de dados. Considere o seguinte:
    • Sub-rede do cliente: Aloque um bloco CIDR dedicado com um tamanho mínimo de /27. A Oracle recomenda que você use /24 para o CIDR da sub-rede do Cliente para acomodar a expansão futura.
    • Sub-rede de backup (Opcional para o Oracle Autonomous AI Database): Aloque um bloco CIDR separado com um mínimo de /28.
  • O tráfego de rede entre zonas de disponibilidade e regiões que passam pelo AWS Transit Gateway ou pela AWS Cloud WAN pode incorrer em custos adicionais do AWS.
  • A Oracle recomenda o uso da VPC pareada com a rede ODB como um hub de VPC de trânsito ao implementar a topologia de rede hub-and-spoke.

Sobre Conectividade Padrão

Essa topologia permite a conectividade padrão. Você pode implantar vários aplicativos na mesma VPC do Aplicativo. Para manter o isolamento do aplicativo, use sub-redes separadas para cada aplicativo. Essa topologia pode ser usada como uma VPC de trânsito com uma única sub-rede na mesma zona de disponibilidade da rede ODB. Para fornecer a menor latência entre o aplicativo e o banco de dados, implante o aplicativo e o banco de dados na mesma zona de disponibilidade.

A arquitetura a seguir mostra uma VPC conectada ao Oracle AI Database@AWS:


Veja a seguir a descrição da ilustração db-aws-default-connectivity.png
Descrição da ilustração db-aws-default-connectivity.png

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

Para manter o isolamento do aplicativo, separe as sub-redes de cada aplicativo. A VPC do Aplicativo se conecta à rede do ODB usando uma conexão de pareamento do ODB com o Oracle AI Database.

Sobre o Transit VPC Connectivity

Essa topologia permite que a rede do ODB roteie o tráfego para a VPC do Aplicativo anexada ao gateway de trânsito para a VPC de trânsito. A VPC de Trânsito deve estar na mesma conta da AWS que a rede do ODB. O gateway de trânsito só pode ter um anexo de gateway de trânsito com uma única sub-rede na mesma zona de disponibilidade da rede do ODB.

A arquitetura a seguir mostra uma rota de Aplicativo por gateway de trânsito para o Oracle AI Database@AWS:


Veja a seguir a descrição da ilustração db-aws-transit-vpc.png
Descrição da ilustração db-aws-transit-VPC.Png

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

Sobre Várias VPCs para uma rede ODB

Essa topologia permite que a VPC multiplique uma rede ODB para fornecer a menor latência entre a aplicação e o Oracle AI Database. A Oracle recomenda essa topologia para aplicativos sensíveis à latência. Você pode implantar aplicativos separados em vários aplicativos VPC. Planeje que a VPC e as sub-redes não se sobreponham, adicione cada CIDR na configuração de conexão de pareamento do ODB.

A seguinte arquitetura mostra várias VPCs em contas separadas da AWS para uma rede do ODB:


Veja a seguir a descrição da ilustração multiple-vpc-one-odbnetwork.png
Descrição da ilustraçãoMultiple-vpc-one-odbnetwork.png

vários-vpc-um-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

Para manter o isolamento de aplicativos, separe os aplicativos em várias VPCs. As VPCs do Aplicativo se conectam à rede ODB usando cada uma das conexões de pareamento do ODB com o Oracle AI Database.

Sobre uma VPC para várias redes do ODB

Essa topologia permite que uma única conexão de VPC multiplique a rede do ODB para fornecer a menor latência entre a VPC da aplicação e as instâncias do Oracle AI Database em Zonas de Disponibilidade (AZs) separadas. A Oracle recomenda essa topologia para aplicativos sensíveis à latência entre redes do ODB. Você pode implantar aplicativos em sub-redes na VPC do Aplicativo. Planeje sub-redes de VPC para não se sobrepor, adicione cada CIDR na configuração de conexão de pareamento do ODB.

A seguinte arquitetura mostra uma VPC para multiplicar a rede ODB:


Segue-se a descrição de one-vpc-multiple-odbnetworks.png
Descrição da ilustração One-VPC-Multiple-odbnetworks.png

um-vpc-múltiplo-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

A VPC do Aplicativo se conecta a múltiplos redes do ODB usando cada uma uma conexão de pareamento do ODB com o Oracle AI Database.

Sobre a Conectividade de Vários Clusters de VMs

Você pode implantar vários clusters de VMs para isolar o aplicativo e o banco de dados usando a mesma Infraestrutura do Exadata.

O Oracle Exadata Database Service e o Oracle Autonomous AI Database também oferecem suporte à implantação de vários clusters de VMs, cada um dentro de sua própria rede ODB, para fornecer separação lógica entre ambientes. Você pode compartilhar redes do ODB com diferentes contas da AWS para fornecer isolamento.

A seguinte arquitetura mostra uma topologia para o Oracle AI Database@AWS com vários clusters de VMs:


Veja a seguir a descrição da ilustração db-aws-same-az-multiple-vm-clusters.png
Descrição da ilustração db-aws-same-az-multiple-vm-clusters.png

db-aws-multiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

Você pode implantar vários clusters de VMs em uma única rede ODB que suporte clusters de VMs do Exadata e clusters de VMs Autônomas.

Sobre Conectividade entre VPC na Mesma Região com Hub e Spoke

Essa topologia permite que aplicações distribuídas entre várias VPCs se conectem com segurança ao Oracle AI Database@AWS usando o AWS Transit Gateway ou a AWS Cloud WAN.

Use essa topologia para os seguintes casos de uso:

  • Se você precisar de inspeção de tráfego entre a camada do aplicativo e o banco de dados.
  • Para aplicativos altamente disponíveis que são implantados em várias zonas de disponibilidade conectadas ao mesmo Oracle AI Database.
  • Para aplicativos que exigem acesso centralizado a bancos de dados de várias linhas de negócios implantadas em diferentes zonas de disponibilidade.

A topologia a seguir mostra a conectividade entre VPCs com uma configuração de hub e spoke.


Veja a seguir a descrição da ilustração db-aws-cross-vpc-hub-spoke.png
Descrição da ilustração db-aws-cross-VPC-Hub-Spoke.png

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

O tráfego é roteado por meio de um dos seguintes métodos:

  1. De VPCs para rede do ODB por meio do AWS Transit Gateway ou da AWS Cloud WAN.
  2. Opcionalmente, por meio do Firewall para rede do ODB usando o AWS Transit Gateway ou a AWS Cloud WAN.

A Oracle recomenda que o anexo do Gateway de Trânsito AWS para a sub-rede VPC em trânsito esteja na mesma zona de disponibilidade da rede ODB para obter melhor desempenho.

Ao criar sua topologia, considere o seguinte:

  • A latência pode variar para conectividade entre VPCs na mesma região. Valide o desempenho do aplicativo sob estas condições.
  • Configure as tabelas de roteamento do Gateway de Trânsito AWS ou use a WAN do AWS Cloud para uma conectividade perfeita entre VPC.

Sobre a Conectividade entre Regiões com Hub e Spoke

A conectividade entre regiões com topologia hub-and-spoke permite que aplicativos distribuídos em várias regiões se conectem com segurança ao Oracle AI Database@AWS usando o AWS Transit Gateway ou a AWS Cloud WAN.

Use essa topologia para os seguintes casos de uso:

  • Configurar a recuperação regional de desastres.
  • Replicando dados entre regiões.
  • Registro em log e gerenciamento de bancos de dados centralmente em uma região remota.

A seguinte topologia mostra a conectividade entre regiões para o Oracle AI Database@AWS com hub e spoke:


Veja a seguir a descrição da ilustração db-aws-cross-region-hub-spoke.png
Descrição da ilustração db-aws-cross-region-hub-spoke.png

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

Essa topologia implanta dois Gateway de Trânsito AWSs, um em cada região com pareamento. Isso simplifica a rede e reduz a latência entre regiões em comparação com outras soluções, como VPN.

Ao criar esta topologia, considere o seguinte:

  • A latência pode variar devido à localização. Valide o desempenho do aplicativo sob estas condições.
  • Como alternativa, use a WAN do AWS Cloud para conectividade entre regiões.

Conectividade On-Premises (Híbrida) com Hub e Spoke

Essa topologia de rede estende a conectividade para aplicativos locais, permitindo uma integração perfeita com o Oracle AI Database@AWS.

Use essa topologia para os seguintes casos de uso:

  • Migração de on-premises para a nuvem.
  • Replicando o aplicativo e o banco de dados on-premises para a nuvem para recuperação de desastres.
  • Integração de aplicativos no local e no AWS.

A arquitetura a seguir mostra uma topologia para conectividade on-premises com hub e spoke:


Veja a seguir a descrição da ilustração db-aws-prem-hybrid-hub-spoke.png
Descrição da ilustração db-aws-prem-hybrid-hub-spoke.png

db-aws-prem-híbrido-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

A topologia usa o Gateway de Trânsito AWS como ponto central para fornecer acesso ao banco de dados. O Gateway de Trânsito pode suportar dois tipos de conectividade com sua rede on-premises, VPN e AWS Direct Connect. Devido a requisitos de latência e largura de banda, a Oracle recomenda o seguinte:

  • Use uma conectividade do Direct Connect.
  • Use um anexo do Gateway de Trânsito AWS para transitar a sub-rede VPC na mesma zona de disponibilidade da rede ODB.

Ao criar esta topologia, certifique-se de que:

  • A latência pode variar na conectividade on-premises. Valide o desempenho do aplicativo sob estas condições.
  • Como alternativa, use AWS Cloud WAN para conectividade on-premises.

Componentes da Topologia

As topologias usam os seguintes componentes de rede principais:

  • Nuvem privada virtual da Amazon e sub-rede

    A nuvem privada virtual da Amazon (VPC) permite iniciar recursos da AWS em uma rede virtual que você definiu. Essa rede virtual se assemelha a uma rede tradicional que você opera em seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS. Depois de criar uma VPC, você pode adicionar sub-redes.

    Uma sub-rede é um intervalo de endereços IP na sua Amazon VPC. Você pode criar recursos da AWS, como instâncias do Amazon EC2, em sub-redes específicas.

  • Gateway do AWS Direct Connect

    Um gateway do AWS Direct Connect se baseia em recursos de gateway privado virtual que adicionam a capacidade de estabelecer conexão com até 10 VPCs entre regiões.

  • Gateway de Trânsito AWS

    Um Gateway de Trânsito AWS conecta Amazon VPCs e redes on-premises por meio de um hub central. Essa conexão simplifica sua rede e põe fim a relacionamentos de pareamento complexos. Um gateway de trânsito atua como um roteador de nuvem altamente escalável - cada nova conexão é feita apenas uma vez.

  • Anexo do AWS Transit Gateway

    Um anexo de VPC da Amazon (VPC) para um Gateway de Trânsito AWS permite rotear tráfego de/para uma ou mais sub-redes de VPC. Ao anexar uma VPC a um gateway de trânsito, você deve especificar uma sub-rede de cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. Especificar uma sub-rede de uma zona de disponibilidade permite que o tráfego alcance recursos em cada sub-rede dessa zona de disponibilidade.

  • WAN da Nuvem AWS

    AWS Cloud WAN é um serviço de rede de longa distância (WAN) gerenciado que você pode usar para criar, gerenciar e monitorar uma rede global unificada que conecta recursos em execução em seus ambientes na nuvem e on-premises. Ele fornece um painel central no qual você pode conectar filiais on-premises, data centers e Amazon Virtual Private Clouds (VPCs) na rede global da AWS.

  • Rede ODB

    Uma rede do ODB é uma rede privada que hospeda o Oracle AI Database@AWS em uma zona de disponibilidade especificada. Você pode configurar uma conexão de pareamento ODB entre uma rede ODB e uma VPC para estabelecer conexão com seus bancos de dados Oracle.