Saiba Mais sobre Topologias de Rede para o Oracle AI Database@Azure

Saiba mais sobre as várias opções de topologia de rede para selecionar a mais adequada às suas necessidades organizacionais.

As topologias incluem os seguintes componentes:

  • Região da OCI

    Uma região do OCI é uma área geográfica localizado que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (em países ou mesmo continentes).

  • Rede e sub-rede virtual na nuvem da OCI

    VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Security list

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

  • Rede Virtual do Azure e sub-rede

    O Azure Virtual Network (VNet) permite que você implante recursos do Azure em uma rede privada isolada logicamente que você define. Essa rede se assemelha a uma rede on-premises tradicional, enquanto se beneficia da infraestrutura de nuvem escalável e altamente disponível do Azure. Depois de criar uma VNet, você pode segmentá-la em uma ou mais sub-redes para organizar e controlar o tráfego de rede para suas cargas de trabalho.

  • Sub-rede delegada do Azure

    Uma sub-rede delegada é uma sub-rede VNet reservada e delegada ao serviço Oracle AI Database@Azure, permitindo que a Oracle implante e gerencie os recursos de banco de dados necessários dentro do seu espaço IP de rede privada.

  • VNIC

    Os servidores nos data centers da OCI têm placas de interface de rede físicas (NICs). Quando você cria uma instância em um desses servidores, a instância se comunica usando NICs virtuais (VNICs) de serviço de Rede associadas às NICs físicas. Um VNIC (Virtual Network Interface Card) permite a uma instância se conectar a uma VCN e determina como a instância se conecta com pontos finais dentro e fora da VCN. Cada VNIC reside em uma sub-rede de uma VCN.

  • WAN Virtual do Azure

    A VWAN (Virtual WAN, WAN virtual) do Azure é um serviço de rede que reúne muitas funcionalidades de rede, segurança e roteamento para fornecer uma única interface operacional.

  • Tabela de roteamento do Azure

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VNet, geralmente por meio de gateways. As tabelas de roteamento são associadas a sub-redes em uma VNet.

Sobre a Topologia VNet Local

Se você quiser alto desempenho e baixa latência, hospede seus aplicativos na mesma rede virtual (VNet) do seu banco de dados. Para manter o isolamento do aplicativo, use sub-redes separadas para cada aplicativo ao compartilhar o Oracle AI Database@Azure que reside em uma sub-rede delegada. Essa configuração não apenas minimiza a latência, mas também reduz as despesas, pois não há custos de pareamento de VNet envolvidos.

A arquitetura a seguir mostra uma topologia local VNet:


Descrição de azure-local-vnet-topology.png a seguir
Descrição da ilustração azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

Sobre a Topologia de Pareamento VNet

Conecte seus aplicativos em uma VNet ao banco de dados em outra VNet dentro da mesma região usando o pareamento VNet local. Considere que o pareamento VNet incorre em custos de entrada, mas não adiciona latência.

Se os componentes do aplicativo estiverem em assinaturas diferentes dos componentes do banco de dados, identifique a zona de disponibilidade física e coloque os serviços na mesma zona de disponibilidade para melhorar o desempenho de latência. Por fim, permita a conexão de um NSG do OCI de atualização VNet pareado do banco de dados.

A arquitetura a seguir mostra uma topologia de pareamento VNet local:


Descrição de azure-local-vnet-peering-topology.png a seguir
Descrição da ilustração azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Para obter mais informações sobre preços relacionados ao pareamento VNet e às Redes Virtuais, consulte a documentação Preços de Rede Virtual do Azure vinculada na seção Explorar Mais.

Sobre a Topologia de Pareamento VNet Hub-and-Spoke

O Hub VNet funciona como um ponto centralizado de conectividade, facilitando a comunicação entre aplicativos e bancos de dados. As VNets spoke estabelecem conexões com o Hub por pareamento de VNet e exigem uma tabela de Roteamento (UDR) do Azure para rotear para o NVA do Hub. Escolha essa topologia se você não tiver aplicativos sensíveis à latência devido ao salto adicional necessário e considere que o pareamento VNet adiciona custos de pareamento padrão do Azure VNet.

A seguinte arquitetura mostra uma topologia de pareamento VNet hub-and-spoke com o Azure Firewall ou NVA:


Veja a seguir a descrição da ilustração azure-hub-and-spoke-vnet-peering-topology.png
Descrição da ilustração azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Consulte a documentação de Preços de Rede Virtual do Azure vinculada na seção Explorar Mais.

Sobre a conectividade global entre regiões

Configure o VWAN Hub em ambas as regiões para estabelecer uma conectividade global perfeita. Configure um firewall dentro do Hub para inspecionar todo o tráfego e garantir que o Hub esteja seguro. O VWAN Hub gerencia centralmente o roteamento e agiliza as operações de rede. Se você escolher essa topologia, considere que a VWAN incorre em custos e adiciona latência.

A arquitetura a seguir mostra a conectividade global entre regiões:


Veja a seguir a descrição da azure-global-connectivity-regions.png
Descrição da ilustração azure-global-connectivity-regions.png

azul-global-conectividade-regiões-oracle.zip

Sobre a Conectividade da Rede Local com Hub e Spoke

Conecte usuários ou aplicativos locais ao Oracle AI Database@Azure estabelecendo uma rota expressa (ou VPN site a site) para a rede do Azure Hub. O gateway aprende as rotas através da transitividade. O banco de dados spoke VNet aprende a rota por meio de pareamento. Considere que o pareamento VNet adiciona custos de pareamento VNet padrão do Azure.

A seguinte arquitetura mostra uma topologia local hub-and-spoke:


Veja a seguir a descrição da ilustração azure-premises-hub-and-spoke-network.png
Descrição da ilustração azure-premise-hub-and-spoke-network.png

azure-premises-hub-and-spoke-network-oracle.zip