Saiba Mais sobre Topologias de Rede para o Oracle Database@Azure

Conheça as várias opções de topologia de rede para selecionar a mais adequada às suas necessidades organizacionais.

As topologias incluem os seguintes componentes:

  • Região

    Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

  • VCN (Rede Virtual na Nuvem) e sub-rede

    Uma VCN é uma rede personalizável e definida por software que você configura em uma região da OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

  • Rede Virtual do Azure (VNet)

    A Rede Virtual do Azure (VNet) é o bloco de construção fundamental da sua rede privada no Azure. O VNet permite que muitos tipos de recursos do Azure, como VMs (máquinas virtuais) do Azure, se comuniquem com segurança entre si, com a internet e com redes locais.

  • Sub-rede delegada do Azure

    Uma sub-rede delegada permite que você insira um serviço gerenciado, especificamente um serviço de plataforma como serviço (PaaS), diretamente na sua rede virtual como recurso. Você tem o gerenciamento completo da integração de serviços externos PaaS em suas redes virtuais.

  • VNIC

    Os servidores nos data centers da OCI têm placas de interface de rede físicas (NICs). Quando você cria uma instância em um desses servidores, a instância se comunica usando NICs virtuais (VNICs) de serviço de Rede associadas às NICs físicas. Um VNIC (Placa de Interface de Rede Virtual) permite a uma instância estabelecer conexão com uma VCN e determina como a instância se conecta com pontos finais dentro e fora da VCN. Cada VNIC reside em uma sub-rede de uma VCN.

  • WAN Virtual do Azure

    O Azure Virtual WAN (VWAN) é um serviço de rede que reúne muitas funcionalidades de rede, segurança e roteamento para fornecer uma única interface operacional.

  • Tabela de roteamento do Azure

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de um VNet, geralmente por meio de gateways. As tabelas de roteamento são associadas a sub-redes em um VNet.

Sobre a Topologia VNet Local

Se você quiser alto desempenho e baixa latência, hospede seus aplicativos na mesma rede virtual (VNet) do seu banco de dados. Para manter o isolamento do aplicativo, use sub-redes separadas para cada aplicativo ao compartilhar o Oracle Database@Azure que reside em uma sub-rede delegada. Essa configuração não apenas minimiza a latência, mas também reduz as despesas, pois não há custos de pareamento VNet envolvidos.

A seguinte arquitetura mostra uma topologia VNet local:


Veja a seguir a descrição da ilustração azure-local-vnet-topology.png
Descrição da ilustração azure-local-vnet-topology.png

azure-local-vnet-topology-oracle.zip

Sobre a Topologia de Pareamento VNet

Conecte seus aplicativos em um VNet ao banco de dados em outro VNet na mesma região usando o pareamento local VNet. Considere que o pareamento VNet incorre em custos de entrada, mas não adiciona latência.

Se os componentes do aplicativo estiverem em assinaturas diferentes dos componentes do banco de dados, identifique a zona de disponibilidade física e coloque os serviços na mesma zona de disponibilidade para melhorar o desempenho de latência. Por fim, permita a conexão de um VNet pareado para atualizar o NSG do OCI do banco de dados.

A seguinte arquitetura mostra uma topologia de pareamento VNet local:


Segue-se a descrição de azure-local-vnet-peering-topology.png
Descrição da ilustração azure-local-vnet-peering-topology.png

azure-local-vnet-peering-topology-oracle.zip

Para obter mais informações sobre preços relacionados ao pareamento VNet e Redes Virtuais, consulte a documentação Azure Virtual Network Pricing vinculada na seção Explore Mais.

Sobre a Topologia de Pareamento VNet Hub-and-Spoke

O Hub VNet funciona como um ponto centralizado de conectividade, facilitando a comunicação entre aplicativos e bancos de dados. O spoke VNets estabelece conexões com o Hub por pareamento VNet e requer uma tabela de Roteamento (UDR) do Azure para rotear para o Hub NVA. Escolha essa topologia se você não tiver aplicativos sensíveis à latência devido ao salto adicional necessário e considere que o pareamento VNet adiciona custos de pareamento padrão do Azure VNet.

A seguinte arquitetura mostra uma topologia de pareamento VNet hub-and-spoke com o Azure Firewall ou NVA:


Veja a seguir a descrição da ilustração azure-hub-and-spoke-vnet-peering-topology.png
Descrição da ilustração azure-hub-and-spoke-vnet-peering-topology.png

azure-hub-and-spoke-vnet-peering-topology-oracle.zip

Consulte a documentação do Preço da Rede Virtual do Azure vinculada na seção Explorar Mais.

Sobre a Conectividade Global entre Regiões

Configure o VWAN Hub em ambas as regiões para estabelecer conectividade global perfeita. Configure um firewall no Hub para inspecionar todo o tráfego e garantir que o Hub esteja seguro. O VWAN Hub gerencia centralmente o roteamento e agiliza as operações de rede. Se você escolher essa topologia, considere que a VWAN incorre em custos e adiciona latência.

A seguinte arquitetura mostra a conectividade global entre regiões:


Veja a seguir a descrição da conectividade azure-global-regions.png
Descrição da ilustração azure-global-connectivity-regions.png

azure-global-connectivity-regions-oracle.zip

Sobre a Conectividade da Rede Local com Hub e Spoke

Conecte usuários ou aplicativos locais ao Oracle Database@Azure estabelecendo uma rota expressa (ou VPN site a site) à rede do Hub do Azure. O gateway aprende as rotas através da transitividade. O spoke do banco de dados VNet aprende a rota por meio de pareamento. Considere que o pareamento VNet adiciona custos de pareamento padrão VNet do Azure.

A seguinte arquitetura mostra uma topologia local hub-and-spoke:


Veja a seguir a descrição da ilustração azure-premises-hub-and-spoke-network.png
Descrição da ilustração azure-premise-hub-and-spoke-network.png

azure-premises-hub-and-spoke-premises-network.zip