Saiba Mais sobre Topologias de Rede para o Oracle Database@Google Cloud

Saiba mais sobre as várias opções de topologia de rede do Oracle Database@Google Cloud e selecione a mais adequada às suas necessidades organizacionais.
  • Conectividade única de VPC
  • Conectividade de pareamento de VPC
  • Conectividade de pareamento VPC compartilhado
  • Conectividade de hub e spoke
  • Várias conectividade de VPC

Sobre a Topologia de VPC Única

Se você quiser alto desempenho e baixa latência, hospede seus aplicativos na mesma VPC do seu banco de dados. Para manter o isolamento do aplicativo, use sub-redes separadas para cada aplicativo enquanto compartilha o Oracle Database@Google Cloud que reside na mesma VPC.

A arquitetura a seguir mostra uma única topologia de VPC:


A seguir, descrição do google-single-vpc-arch.png
Descrição da ilustração google-single-vpc-arch.png

google-single-vpc-arch-oracle.zip

Sobre a Topologia de Pareamento de VPC

Se você quiser oferecer o Oracle Database@Google Cloud como um serviço gerenciado centralizado no qual a equipe da plataforma cria os bancos de dados em seu próprio projeto e VPC, use a topologia de pareamento de VPC. Diferentes linhas de negócios podem conectar seus aplicativos hospedados em um projeto diferente e VPC diferente ao banco de dados que está hospedado em seu próprio VPC e projeto, usando pareamento de VPC.

A topologia de pareamento de VPC conecta seus aplicativos em uma VPC ao banco de dados em outra VPC. O pareamento de VPC conecta duas VPCs para que os recursos em cada rede possam se comunicar entre si no mesmo projeto, em um projeto diferente da mesma organização ou mesmo em projetos diferentes de organizações diferentes.

A arquitetura a seguir mostra uma topologia de pareamento VPC local:

A seguir, descrição do google-vpc-peering-arch.png
Descrição da ilustração google-vpc-peering-arch.png

google-vpc-peering-arch-oracle.zip

Dica:

Se você escolher essa topologia, considere que o pareamento de VPC incorre em custos.

Sobre a Topologia de VPC Compartilhada

As VPCs compartilhadas permitem que as organizações conectem recursos de vários projetos a uma rede VPC comum em um projeto Host. Os administradores da organização podem delegar o gerenciamento de aplicativos aos administradores do Projeto de Serviço, mantendo o controle centralizado sobre os recursos da rede. Isso simplifica a configuração e permite que esses recursos se comuniquem de forma segura e eficiente entre si usando um endereço IP interno da rede VPC compartilhada.

VPCs compartilhados simplificam a configuração de rede no Google Cloud. Os proprietários do serviço, como usuários do banco de dados, usam a configuração de rede definida por suas equipes de rede, em vez de configurar manualmente as redes entre diferentes recursos. Ele reduz a necessidade de ativar e configurar o Pareamento de VPC e as configurações associadas.

A VPC compartilhada permite que você gerencie uma VPC única e centralizada em um projeto host, ao mesmo tempo em que concede a cada equipe acesso controlado para implantar seus Oracle Databases em projetos de serviço isolados. Isso permite políticas de rede seguras e consistentes (firewalls, rotas, DNS) em todos os ambientes, simplifica a comunicação entre serviços e evita a expansão de VPC ou configurações duplicadas.

A seguinte arquitetura mostra um exemplo de topologia de VPC Compartilhada com um Oracle Autonomous Database:

Veja a seguir a descrição da instrução google-shared-vpc-arch.png
Descrição da ilustração google-shared-vpc-arch.png

google-shared-vpc-arch-oracle.zip

Sobre a Topologia Hub e Spoke

Se você quiser que o NVA (Network Virtual Appliance) do Hub seja um ponto centralizado de conectividade, use a topologia Hub-and-Spoke. O Hub NVA centraliza a comunicação de diferentes VPCs com várias VNICs (Virtual Network Interface Cards) em cada sub-rede falada e facilita a comunicação entre aplicativos e bancos de dados.

Para criar a VNIC para conectividade do Oracle Database@Google Cloud, crie uma sub-rede de trânsito na VPC de trânsito. Como um ponto centralizado de conectividade, o NVA facilita a comunicação entre aplicativos e bancos de dados.

A arquitetura a seguir mostra uma topologia de hub e spoke do NVA:

Veja a seguir a descrição da google-nva-hub-and-spoke-arch.png
Descrição da ilustração google-nva-hub-and-spoke-arch.png

google-nva-hub-and-spoke-arch-arch.zip

Sobre Várias Topologias VPC

Se você quiser isolar cargas de trabalho de banco de dados entre duas linhas de negócios, usando diferentes projetos do Google Cloud, use a topologia de várias VPCs. Uma equipe do Sales and Marketing pode ter seu próprio Projeto e VPC para seus bancos de dados em um Cluster de VMs dentro de uma infraestrutura do Oracle Exadata Database Service.

Para isolar cargas de trabalho no Oracle Exadata Database Service no nível do Cluster de VMs, implante vários clusters em VPCs isoladas do Projeto.

A arquitetura a seguir mostra uma arquitetura VPC múltipla:

A seguir, descrição do google-multiple-vpc-arch.png
Descrição da ilustração google-multiple-vpc-arch.png

google-multiple-vpc-arch-oracle.zip

Você deve garantir o seguinte:

  • Vários clusters de VMs compartilham a mesma infraestrutura do Oracle Exadata Database Service.
  • Cada cluster de VMs é conectado a uma VPC diferente.
  • A infraestrutura do Oracle Exadata Database Service e os clusters de VMs fazem parte de projetos diferentes.

Componentes da Topologia

As topologias usam os seguintes componentes de rede principais:
  • Região do Google Cloud

    Uma região do Google Cloud é uma área geográfica que contém data centers e infraestrutura para hospedar recursos. As regiões são formadas por zonas isoladas umas das outras dentro da região.

  • Nuvem Privada Virtual do Google

    O Google Virtual Private Cloud (VPC) fornece funcionalidade de rede para instâncias de máquina virtual (VM) do Compute Engine, contêineres do Google Kubernetes Engine (GKE), serviços de banco de dados e cargas de trabalho sem servidor. A VPC fornece rede global, escalável e flexível para seu serviço baseado em nuvem.

  • Zona do Google Cloud

    Uma zona no Google Cloud é uma área de implantação para recursos dentro de uma região. As zonas são isoladas umas das outras dentro de uma região e são tratadas como um único domínio de falha.

  • Projeto do Google Cloud

    Um Google Cloud Project é necessário para usar as APIs do Google Workspace e criar complementos ou aplicativos do Google Workspace. Um Projeto em Nuvem é a base para criar, ativar e usar todos os serviços do Google Cloud, incluindo o gerenciamento de APIs, a ativação do faturamento, a adição e a remoção de colaboradores e o gerenciamento de permissões.

  • Rede ODB

    A rede ODB cria uma construção de metadados em torno do Google Virtual Private Cloud (VPC), servindo como base para todo o provisionamento de banco de dados. A rede ODB permite o suporte para VPC Compartilhada abstraindo e centralizando a configuração de rede - como sub-redes, faixas CIDR e roteamento. Isso permite que os administradores de rede gerenciem a conectividade independentemente dos workflows de implantação do banco de dados.

  • VPC Compartilhado do Google Cloud

    As Nuvens Privadas Virtuais Compartilhadas (VPCs) permitem que as organizações conectem recursos de vários projetos a uma rede VPC comum em um projeto Host. Os administradores da organização podem delegar o gerenciamento de aplicativos aos administradores do Projeto de Serviço, mantendo o controle centralizado sobre os recursos da rede. Isso simplifica a configuração e permite que esses recursos se comuniquem de forma segura e eficiente entre si usando um endereço IP interno da rede VPC compartilhada.