Saiba Mais sobre Topologias de Rede para o Oracle AI Database@Google Cloud

Saiba mais sobre as várias opções de topologia de rede do Oracle AI Database@Google Cloud e selecione a mais adequada às suas necessidades organizacionais.
  • Conectividade única de VPC
  • Conectividade de pareamento de VPC
  • Conectividade de pareamento VPC compartilhado
  • Conectividade de hub e spoke
  • Várias conectividade de VPC

Sobre Topologia de VPC Única

Se você quiser alto desempenho e baixa latência, hospede seus aplicativos na mesma VPC do seu banco de dados. Para manter o isolamento do aplicativo, use sub-redes separadas para cada aplicativo ao compartilhar o Oracle AI Database@Google Cloud que reside na mesma VPC.

A seguinte arquitetura mostra uma única topologia de VPC:


Veja a seguir a descrição da ilustração google-single-vpc-arch.png
Descrição da ilustração google-single-vpc-arch.png

google-single-vpc-arch-oracle.zip

Sobre a Topologia de Pareamento de VPC

Se você quiser oferecer o Oracle AI Database@Google Cloud como um serviço gerenciado centralizado no qual a equipe da plataforma cria os bancos de dados em seu próprio projeto e VPC, use a topologia de pareamento de VPC. Diferentes linhas de negócios podem conectar seus aplicativos hospedados em um projeto diferente e VPC diferente ao banco de dados hospedado em seu próprio projeto e VPC, usando pareamento de VPC.

A topologia de pareamento VPC conecta seus aplicativos em uma VPC ao banco de dados em outra VPC. O pareamento de VPC conecta duas VPCs para que os recursos de cada rede possam se comunicar entre si no mesmo projeto, em um projeto diferente da mesma organização ou em projetos diferentes de diferentes organizações.

A seguinte arquitetura mostra uma topologia de pareamento de VPC local:

Veja a seguir a descrição da ilustração google-vpc-peering-arch.png
Descrição da ilustração google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Dica:

Se você escolher essa topologia, considere que o pareamento VPC incorre em custos.

Sobre a Topologia de VPC Compartilhada

As VPCs compartilhadas permitem que as organizações conectem recursos de vários projetos a uma rede VPC comum em um projeto Host. Os administradores da organização podem delegar o gerenciamento de aplicativos aos administradores do Projeto de Serviço, mantendo o controle centralizado sobre os recursos da rede. Isso simplifica a configuração e permite que esses recursos se comuniquem de forma segura e eficiente entre si usando um endereço IP interno da rede VPC compartilhada.

VPCs compartilhados simplificam a configuração de rede no Google Cloud. Os proprietários do serviço, como usuários do banco de dados, usam a configuração de rede definida por suas equipes de rede, em vez de configurar manualmente as redes entre diferentes recursos. Ele reduz a necessidade de ativar e configurar o Pareamento de VPC e as configurações associadas.

A VPC compartilhada permite que você gerencie uma única VPC centralizada em um projeto host, ao mesmo tempo em que concede a cada equipe acesso controlado para implementar seus Oracle AI Databases em projetos de serviço isolados. Isso permite políticas de rede seguras e consistentes (firewalls, rotas, DNS) em todos os ambientes, simplifica a comunicação entre serviços e evita a expansão de VPC ou configurações duplicadas.

A arquitetura a seguir mostra um exemplo de topologia de VPC compartilhada com um Oracle Autonomous AI Database:

Veja a seguir a descrição da ilustração google-shared-vpc-arch.png
Descrição da ilustração google-shared-vpc-arch.png

google-shared-vpc-arch-oracle.zip

Sobre a Topologia Hub-and-Spoke

Se você quiser que o dispositivo virtual de rede (NVA) do Hub seja um ponto centralizado de conectividade, use a topologia Hub-and-Spoke. O Hub NVA centraliza a comunicação de diferentes VPCs com várias VNICs (Virtual Network Interface Cards) em cada sub-rede spoke e facilita a comunicação entre aplicativos e bancos de dados.

Para criar a VNIC para conectividade do Oracle AI Database@Google Cloud, crie uma sub-rede de trânsito na VPC de trânsito. Como ponto centralizado de conectividade, o NVA facilita a comunicação entre aplicativos e bancos de dados.

A seguinte arquitetura mostra uma topologia NVA hub-and-spoke:

Veja a seguir a descrição da ilustração google-nva-hub-and-spoke-arch.png
Descrição da ilustração google-nva-hub-and-spoke-arch.png

google-nva-hub-and-spoke-arch-arch.zip

Sobre Várias Topologias de VPC

Se você quiser isolar cargas de trabalho de banco de dados entre duas linhas de negócios, usando diferentes projetos do Google Cloud, use a topologia de várias VPCs. Uma equipe do Sales and Marketing pode ter seu próprio Projeto e VPC para seus bancos de dados em um Cluster de VMs dentro de uma infraestrutura do Oracle Exadata Database Service.

Para isolar cargas de trabalho no Oracle Exadata Database Service no nível do Cluster de VMs, implante vários clusters em VPCs isoladas do Projeto.

A seguinte arquitetura mostra uma arquitetura de várias VPCs:

Veja a seguir a descrição da ilustração google-multiple-vpc-arch.png
Descrição da ilustração google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

Certifique-se de que:

  • Vários clusters de VMs compartilham a mesma infraestrutura do Oracle Exadata Database Service.
  • Cada cluster de VMs é conectado a uma VPC diferente.
  • A infraestrutura do Oracle Exadata Database Service e os clusters de VMs fazem parte de projetos diferentes.

Componentes da Topologia

As topologias usam os seguintes componentes de rede principais:
  • Região do Google Cloud

    Uma região do Google Cloud é uma área geográfica que contém data centers e infraestrutura para hospedar recursos. As regiões são formadas por zonas isoladas umas das outras dentro da região.

  • Google Virtual Private Cloud

    O Google Virtual Private Cloud (VPC) fornece funcionalidade de rede para instâncias de máquina virtual (VM) do Compute Engine, contêineres do Google Kubernetes Engine (GKE), serviços de banco de dados e cargas de trabalho sem servidor. A VPC fornece rede global, escalável e flexível para seu serviço baseado em nuvem.

  • Zona do Google Cloud

    Uma zona no Google Cloud é uma área de implantação para recursos dentro de uma região. As zonas são isoladas umas das outras dentro de uma região e são tratadas como um único domínio de falha.

  • Projeto do Google Cloud

    Um Google Cloud Project é necessário para usar as APIs do Google Workspace e criar complementos ou aplicativos do Google Workspace. Um Projeto em Nuvem é a base para criar, ativar e usar todos os serviços do Google Cloud, incluindo o gerenciamento de APIs, a ativação do faturamento, a adição e a remoção de colaboradores e o gerenciamento de permissões.

  • Rede ODB

    A rede ODB cria uma construção de metadados em torno do Google Virtual Private Cloud (VPC), servindo como base para todo o provisionamento de banco de dados. A rede ODB permite o suporte para VPC Compartilhada abstraindo e centralizando a configuração de rede - como sub-redes, faixas CIDR e roteamento. Isso permite que os administradores de rede gerenciem a conectividade independentemente dos workflows de implantação do banco de dados.

  • VPC Compartilhado do Google Cloud

    As Nuvens Privadas Virtuais Compartilhadas (VPCs) permitem que as organizações conectem recursos de vários projetos a uma rede VPC comum em um projeto Host. Os administradores da organização podem delegar o gerenciamento de aplicativos aos administradores do Projeto de Serviço, mantendo o controle centralizado sobre os recursos da rede. Isso simplifica a configuração e permite que esses recursos se comuniquem de forma segura e eficiente entre si usando um endereço IP interno da rede VPC compartilhada.