Saiba Mais sobre Topologias de Rede para o Oracle Database@AWS
- Mesma conectividade de zona de disponibilidade
- Mesma zona de disponibilidade com vários clusters de VMs
- Conectividade entre VPC na mesma região com hub e spoke
- Conectividade entre regiões com hub e spoke
- Conectividade on-premises (híbrida) com hub e spoke
Ao selecionar uma topologia de rede para o Oracle Exadata Database Service on Dedicated Infrastructure e o Oracle Autonomous Database on Dedicated Exadata Infrastructure, considere o seguinte:
- Cada cluster de VMs pode ser associado a uma única rede ODB dentro de uma única zona de disponibilidade.
- Cada rede ODB ou Exadata Infrastructure pode hospedar vários clusters de VMs nessa zona de disponibilidade.
- Cada rede ODB pode ser pareada com uma única VPC na mesma região.
- Não é possível mover clusters de VMs entre redes do ODB.
- Uma rede ODB pode ser compartilhada com diferentes contas do AWS na mesma organização do AWS.
- Use o AWS Transit Gateway ou a AWS Cloud WAN para conectar VPCs das mesmas contas da AWS ou de contas diferentes às redes do ODB.
- Os endereços IP são designados automaticamente aos clusters de VMs na faixa de CIDRs da sub-rede do Cliente.
- Os blocos CIDR não devem se sobrepor a nenhuma sub-rede VPC do serviço AWS, à VCN do OCI ou a quaisquer clientes de banco de dados. Considere o seguinte:
- Sub-rede do cliente: Aloque um bloco CIDR dedicado com um tamanho mínimo de
/27. A Oracle recomenda que você use/24para o CIDR da sub-rede do Cliente para acomodar a expansão futura. - Sub-rede de backup (Opcional para o Autonomous Database): Aloque um bloco CIDR separado com um mínimo de
/28.
- Sub-rede do cliente: Aloque um bloco CIDR dedicado com um tamanho mínimo de
- O tráfego de rede entre zonas de disponibilidade e regiões que passam pelo AWS Transit Gateway ou pela AWS Cloud WAN pode incorrer em custo adicional da AWS.
- A Oracle recomenda usar a VPC pareada com a rede ODB como um hub de VPC de trânsito ao implementar a topologia de rede hub-and-spoke.
Sobre a Mesma Topologia de Conectividade de Zona de Disponibilidade
Essa topologia permite conectividade de zona de indisponibilidade para fornecer a menor latência entre o aplicativo e o Oracle Database. A Oracle recomenda essa topologia para aplicativos sensíveis à latência. Você pode implantar vários aplicativos na mesma VPC do Aplicativo. Para manter o isolamento do aplicativo, use sub-redes separadas para cada aplicativo.
A arquitetura a seguir mostra o Oracle Database@AWS dentro da mesma zona de disponibilidade:
db-aws-same-az-connectivity-oracle.zip
Para manter o isolamento do aplicativo, separe as sub-redes de cada aplicativo. A VPC do Aplicativo se conecta à rede do ODB usando uma conexão de pareamento do ODB com o Oracle Database.
Sobre a Mesma Conectividade de Zona de Disponibilidade com Vários Clusters de VMs
O Oracle Exadata Database Service e o Oracle Autonomous Database também oferecem suporte à implantação de vários clusters de VMs, cada um dentro de sua própria rede ODB, para fornecer separação lógica entre ambientes. Você pode compartilhar redes do ODB com diferentes contas da AWS para fornecer isolamento.
A seguinte arquitetura mostra uma topologia para o Oracle Database@AWS na mesma zona de disponibilidade com vários clusters de VMs:
db-aws-same-az-multiple-vm-clusters-oracle.zip
Você pode implantar vários clusters de VMs em uma única rede ODB que suporte clusters de VMs do Exadata e clusters de VMs Autônomas.
Sobre Conectividade entre VPC na Mesma Região com Hub e Spoke
Use esta topologia para os seguintes casos de uso:
- Se você precisar de inspeção de tráfego entre a camada do aplicativo e o banco de dados.
- Para aplicativos altamente disponíveis que são implantados em várias zonas de disponibilidade conectadas ao mesmo Oracle Database.
- Para aplicativos que exigem acesso centralizado a bancos de dados de várias linhas de negócios implantadas em diferentes zonas de disponibilidade.
A topologia a seguir mostra a conectividade entre VPCs com uma configuração de hub e spoke.
db-aws-hub-and-spoke-cross-availability-zone-oracle.zip
O tráfego é roteado por meio de um dos seguintes métodos:
- De VPCs para rede do ODB por meio do AWS Transit Gateway ou da AWS Cloud WAN.
- Opcionalmente, por meio do Firewall para rede do ODB usando o AWS Transit Gateway ou a AWS Cloud WAN.
A Oracle recomenda que o anexo do Gateway de Trânsito AWS para a sub-rede VPC em trânsito esteja na mesma zona de disponibilidade da rede ODB para obter melhor desempenho.
Ao projetar sua topologia, considere o seguinte:
- A latência pode variar para conectividade entre VPCs na mesma região. Valide o desempenho do aplicativo sob estas condições.
- Configure as tabelas de roteamento do AWS Transit Gateway ou use a AWS Cloud WAN para uma conectividade perfeita entre VPC.
Sobre a Conectividade entre Regiões com Hub e Spoke
Use essa topologia para os seguintes casos de uso:
- Configuração da recuperação regional de desastres.
- Replicando dados entre regiões.
- Registro em log e gerenciamento de bancos de dados centralmente em uma região remota.
A seguinte topologia mostra a conectividade entre regiões para o Oracle Database@AWS com hub e spoke:
db-aws-hub-and-spoke-global-connectivity-oracle.zip
Essa topologia implanta dois Gateway de Trânsito AWSs, um em cada região com pareamento. Isso simplifica a rede e reduz a latência entre regiões em comparação com outras soluções, como VPN.
Ao criar esta topologia, considere o seguinte:
- A latência pode variar devido à localização. Valide o desempenho do aplicativo sob estas condições.
- Como alternativa, use a WAN da AWS Cloud para conectividade entre regiões.
Conectividade On-Premises (Híbrida) com Hub e Spoke
Use essa topologia para os seguintes casos de uso:
- Migração do local para a nuvem.
- Replicando o aplicativo e o banco de dados on-premises para a nuvem para recuperação de desastres.
- Integração de aplicativos no local e no AWS.
A seguinte arquitetura mostra uma topologia para conectividade on-premises com hub e spoke:
db-aws-hub-and-spoke-premises-apps-oracle.zip
A topologia usa o Gateway de Trânsito AWS como ponto central para fornecer acesso ao banco de dados. O Gateway de Trânsito pode suportar dois tipos de conectividade com sua rede on-premises, VPN e AWS Direct Connect. Devido a requisitos de latência e largura de banda, a Oracle recomenda o seguinte:
- Use uma conectividade do Direct Connect.
- Use um anexo do Gateway de Trânsito AWS para transitar a sub-rede VPC na mesma zona de disponibilidade da rede ODB.
Ao projetar esta topologia, certifique-se do seguinte:
- A latência pode variar na conectividade on-premises. Valide o desempenho do aplicativo sob estas condições.
- Como alternativa, use AWS Cloud WAN para conectividade on-premises.
Componentes da Topologia
As topologias usam os seguintes componentes de rede principais:
- Nuvem privada virtual da Amazon e sub-rede
A nuvem privada virtual da Amazon (VPC) permite que você inicie recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você opera em seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS. Depois de criar uma VPC, você pode adicionar sub-redes.
Uma sub-rede é um intervalo de endereços IP na sua Amazon VPC. Você pode criar recursos da AWS, como instâncias do Amazon EC2, em sub-redes específicas.
- Gateway do AWS Direct Connect
Um gateway do AWS Direct Connect se baseia em recursos de gateway privado virtual que adicionam a capacidade de estabelecer conexão com até 10 VPCs entre regiões.
- Gateway de Trânsito AWS
Um Gateway de Trânsito AWS conecta Amazon VPCs e redes on-premises por meio de um hub central. Essa conexão simplifica sua rede e põe fim a relacionamentos de pareamento complexos. Um gateway de trânsito atua como um roteador de nuvem altamente escalável - cada nova conexão é feita apenas uma vez.
- Anexo do AWS Transit Gateway
Um anexo de VPC da Amazon (VPC) para um Gateway de Trânsito AWS permite rotear tráfego de/para uma ou mais sub-redes de VPC. Ao anexar uma VPC a um gateway de trânsito, você deve especificar uma sub-rede de cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. Especificar uma sub-rede de uma zona de disponibilidade permite que o tráfego alcance recursos em cada sub-rede dessa zona de disponibilidade.
- WAN da Nuvem AWS
AWS Cloud WAN é um serviço de rede de longa distância (WAN) gerenciado que você pode usar para criar, gerenciar e monitorar uma rede global unificada que conecta recursos em execução em seus ambientes na nuvem e on-premises. Ele fornece um painel central no qual você pode conectar filiais on-premises, data centers e Amazon Virtual Private Clouds (VPCs) na rede global da AWS.
- Rede ODB
Uma rede do ODB é uma rede privada que hospeda o Oracle Database@AWS em uma zona de disponibilidade especificada. Você pode configurar uma conexão de pareamento ODB entre uma rede ODB e uma VPC para estabelecer conexão com seus bancos de dados Oracle.