1. Ative integrações multicloud do Oracle Cloud ERP para o Microsoft Azure SQL Database
  2. Ative integrações multicloud do Oracle Cloud ERP para o Microsoft Azure SQL Database

Ative integrações multicloud do Oracle Cloud ERP para o Microsoft Azure SQL Database

O Oracle Integration Cloud Service é um serviço totalmente gerenciado que permite arquiteturas de integração multicloud.

Essa arquitetura de referência fornece as considerações e recomendações necessárias para permitir uma solução multicloud orientada a eventos para alimentar um Banco de Dados SQL privado do Microsoft Azure com dados de eventos de negócios em tempo real provenientes do Oracle Fusion Cloud Enterprise Resource Planning (Oracle Cloud ERP), usando:
  • Uma abordagem sem código com adaptadores nativos do Oracle Integration Cloud Service (Oracle Integration) para o Oracle Cloud ERP e o Microsoft Azure SQL Database
  • Um padrão orientado a eventos para desacoplar o Oracle Cloud ERP do Microsoft Azure SQL Database usando o Oracle Cloud Infrastructure Streaming (OCI Streaming) Service (Oracle Managed Kafka Service) e o adaptador nativo que temos para este Oracle Cloud Infrastructure (OCI) Service no Oracle Integration.

  • Uma conexão privada com o Banco de Dados SQL do Microsoft Azure usando o Agente de Conectividade do Oracle Integration, que é o principal ativador para arquiteturas de integração multicloud.

Arquitetura

Essa arquitetura de referência mostra como ativar uma solução de integração multicloud, orientada a eventos e sem código para receber feeds em tempo real do Oracle Cloud ERP e enviá-los para um Banco de Dados SQL privado do Microsoft Azure, aproveitando um componente que o Oracle Integration fornece chamado de agente de conectividade, para facilitar integrações locais/multicloud.

Você pode usar o Agente de Conectividade do Oracle Integration em qualquer um dos padrões a seguir detalhados nas seções a seguir para configurar uma conexão entre o Oracle Integration e o Microsoft Azure SQL Database em uma rede privada do Azure.

Feeds multicloud orientados a eventos do Oracle Cloud ERP para o Banco de Dados SQL do Microsoft Azure - internet pública e Agente de Conectividade do Oracle Integration implantados no padrão de rede privada do Azure

Esse cenário usa um agente de conectividade do Oracle Integration para se comunicar com um Banco de Dados SQL privado do Azure.

  • O agente de Conectividade do Oracle Integration é instalado em uma VM do Azure em uma sub-rede privada dentro de um VNet. Um Link Privado do Azure se conecta ao Banco de Dados SQL privado do Azure. O Link Privado permite que você se conecte ao Banco de Dados SQL do Azure por meio de um ponto final privado.
  • Nesse caso, a VM do Azure que hospeda o Agente de Conectividade do Oracle Integration pode estabelecer conexão com o Banco de Dados SQL privado do Azure (o acesso público ao Servidor SQL do Azure está desativado) por meio do ponto final privado, que também é configurado na mesma rede virtual do Azure (VNet).
  • O Agente de Conectividade do Oracle Integration se comunica com o Oracle Integration pela internet pública por meio de um Gateway NAT do Azure (associado à sub-rede privada dentro do VNet) de um lado e com o Banco de Dados SQL do Azure privado do outro por meio de um Ponto Final Privado do Azure (Link Privado).
  • Quando um fluxo de integração no Oracle Integration usa o adaptador do Banco de Dados SQL do Microsoft Azure para executar uma ação nele (exemplo, carregar dados de eventos de negócios do Oracle Cloud ERP em uma tabela SQL do Azure), o agente de conectividade inicia uma conexão segura com o Oracle Integration, recupera a solicitação e, em seguida, executa a ação no Banco de Dados SQL privado do Azure.
  • Quando você usa o agente de conectividade, não é necessário abrir firewalls para acessar o Banco de Dados SQL do Azure na sua rede privada do Azure. Além disso, todas as mensagens entre a rede privada do Azure e o Oracle Integration são criptografadas (SSL).

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração oci-multicloud-int-public-internet.png
Descrição da ilustração oci-multicloud-int-public-internet.png

oci-multicloud-int-public-internet-oracle.zip

Feeds multicloud orientados a eventos do Oracle Cloud ERP para o Banco de Dados SQL do Microsoft Azure - Oracle Interconnect for Azure e Oracle Integration Connectivity Agent implantado em um padrão de rede privada do Azure

Esse cenário usa um agente de conectividade do Oracle Integration para se comunicar com um Banco de Dados SQL privado do Azure.
  • O agente de Conectividade do Oracle Integration é instalado em uma VM do Azure em uma sub-rede privada dentro de um VNet. Um Link Privado do Azure se conecta ao Banco de Dados SQL privado do Azure por meio de um ponto final privado.
  • Nesse caso, a VM do Azure que hospeda o Agente de Conectividade do Oracle Integration pode estabelecer conexão com o Banco de Dados SQL privado do Azure (o acesso público ao Servidor SQL do Azure está desativado) por meio do ponto final privado, que também é configurado na mesma rede virtual do Azure (VNet).
  • O Agente de Conectividade do Oracle Integration se comunica com o Oracle Integration por meio de uma conexão segura e privada entre a rede do Azure e a VCN do OCI que ignora a internet pública (Oracle Interconnect for Azure).
  • Nesse caso, o agente de conectividade pode acessar o Oracle Integration por meio de um Gateway de Rede Virtual do Azure (associado à sub-rede privada dentro do VNet), que por sua vez se conecta a uma VCN do OCI por meio do Oracle Interconnect for Azure (ExpressRoute no lado do Azure e FastConnect no lado do Oracle Cloud) e ao Banco de Dados SQL do Azure privado por meio de um Ponto Final Privado do Azure (Link Privado).
  • Quando um fluxo de integração no Oracle Integration usa o adaptador do Banco de Dados SQL do Microsoft Azure para executar uma ação nele (exemplo, carregar dados de eventos de negócios do Oracle Cloud ERP em uma tabela SQL do Azure), o agente de conectividade inicia uma conexão segura com o Oracle Integration, recupera a solicitação e, em seguida, executa a ação no Banco de Dados SQL privado do Azure.
  • Além disso, um Gateway de Serviço do OCI deve ser configurado para rotear o tráfego da VCN para o Oracle Integration. Além disso, o Roteamento de Trânsito diretamente por meio de gateways deve ser ativado na VCN do OCI (As tabelas de roteamento na VCN do OCI devem ser configuradas para o anexo DRG do OCI, bem como para o Gateway de Serviço do OCI). Dessa forma, o tráfego passa pela VCN para seu destino além da VCN, como o Oracle Integration (acesso privado ao Oracle Cloud Services como o Oracle Integration é garantido ao usar o OCI Service Gateway).

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração oci-multicloud-interconnect-azure.png
Descrição da ilustração oci-multicloud-interconnect-azure.png

oci-multicloud-interconnect-azure-oracle.zip

Feeds multicloud orientados a eventos do Oracle Cloud ERP para o Banco de Dados SQL do Microsoft Azure - Oracle Interconnect for Azure e Oracle Integration Connectivity Agent implantado em um padrão OCI VCN

Esse cenário usa um agente de conectividade do Oracle Integration para se comunicar com um Banco de Dados SQL privado do Azure.
  • O agente de conectividade do Oracle Integration é instalado em uma VM do OCI em uma sub-rede privada dentro de uma VCN do OCI. Além disso, um Gateway de Serviço do OCI deve ser configurado para rotear o tráfego da VCN para o Oracle Integration. No lado do Azure, um Link Privado do Azure se conecta ao BD SQL privado do Azure. O Link Privado permite que você se conecte ao BD SQL do Azure por meio de um ponto final privado.
  • Nesse caso, a VM do OCI que hospeda o agente de conectividade do Oracle Integration dentro de uma VCN do OCI pode estabelecer conexão com o Banco de Dados SQL do Azure privado (o acesso público ao Servidor SQL do Azure está desativado) por meio do ponto final privado, que é configurado em uma rede virtual do Azure (VNet).
  • O Agente de Conectividade do Oracle Integration (implantado em uma VCN do OCI) se comunica de forma privada com o Oracle Integration por meio de um Gateway de Serviço do OCI (acesso privado ao Oracle Cloud Services como o Oracle Integration é garantido ao usar o Gateway de Serviço do OCI).
  • Por outro lado, o Agente de Conectividade do Oracle Integration se comunica com o Banco de Dados SQL privado do Azure por meio de uma conexão segura e privada entre a rede do Azure e a VCN do OCI que ignora a internet pública (Oracle Interconnect for Azure). Nesse caso, o agente de conectividade pode acessar o Banco de Dados SQL privado do Azure por meio de um DRG (Dynamic Routing Gateway) do OCI, que por sua vez se conecta a um VNet do Azure por meio do Oracle Interconnect for Azure (ExpressRoute no Lado do Azure) e FastConnect no Oracle Cloud Side), ele atinge um Gateway de Rede Virtual do Azure (associado ao Azure VNet) e finalmente se conecta ao Banco de Dados SQL privado do Azure por meio de um Ponto Final Privado do Azure (Link Privado), configurado no Azure VNet.
  • Quando um fluxo de integração no Oracle Integration usa o adaptador do Banco de Dados SQL do Microsoft Azure para executar uma ação nele (exemplo, carregar dados de eventos de negócios do Oracle Cloud ERP em uma tabela SQL do Azure), o agente de conectividade inicia uma conexão segura com o Oracle Integration, recupera a solicitação e, em seguida, executa a ação no Banco de Dados SQL privado do Azure.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração oci-multicloud-interconnect-azure-agent.png
Descrição da ilustração oci-multicloud-interconnect-azure-agent.png

oci-multicloud-interconnect-agent-oracle.zip

Para todos os três padrões descritos nas seções acima:

O Oracle Integration é usado para:

Fluxo de Integração do Produtor

  • Recebe dados em tempo real do Oracle Cloud ERP por meio do adaptador nativo do Oracle ERP Cloud (exemplo, Evento da Ordem de Compra, Evento Criado pelo Fornecedor, NFF do Payables Aprovada, Lançamento de Lote Concluído etc.).
  • Enriqueça a Carga Útil do Evento do Oracle Cloud ERP, recuperando detalhes adicionais do Evento usando o adaptador nativo do Oracle ERP Cloud, como - Obter Detalhes Adicionais do Fornecedor sobre o Evento Criado pelo Fornecedor - (opcional, só se aplica a alguns eventos de negócios).
  • Publica os Dados de Eventos de Negócios do Oracle Cloud ERP em Fluxos/Tópicos Privados do Kafka do OCI Streaming (exemplo, PurchaseOrderTopic, SupplierTopic, AccountPayablesTopic etc.) por meio do adaptador nativo do OCI Streaming (conexão do Oracle Integration usa um Agente de Conectividade implantado em uma VM do OCI em uma sub-rede privada, que tem acesso à sub-rede privada à qual o Ponto Final Privado do OCI Streaming pertence. Este Agente de Conectividade faz solicitações ao Oracle Integration por meio de um Gateway de Serviço do OCI, garantindo que o acesso ao Oracle Integration seja roteado pela rede interna.

Fluxo de Integração do Consumidor

  • Consome os Dados de Eventos de Negócios do Oracle Cloud ERP do OCI Streaming Private Kafka Streams/Tópicos (exemplo, PurchaseOrderTopic, SupplierTopic, AccountPayablesTopic etc.) por meio do adaptador nativo do OCI Streaming.
  • Carrega os Dados de Eventos de Negócios do Oracle Cloud ERP em um Banco de Dados SQL privado do Azure por meio do adaptador nativo do Banco de Dados SQL do Microsoft Azure.

O OCI Streaming em conjunto com o Oracle Integration é usado para:

  • Desacopre o Oracle Cloud ERP do Azure SQL Database, minimizando o impacto na solução caso o aplicativo/sistema downstream caia para baixo (Azure SQL Database nesse caso).
  • Certifique-se da entrega das mensagens ao Banco de Dados SQL do Azure com tratamento efetivo de erros (se o Banco de Dados SQL do Azure estiver inativo, você poderá usar Tópicos do Kafka de Repetição e Tópicos do Kafka de Carta Morte no OCI Streaming para repetir mensagens com falha, usando repetições de integrações programadas no Oracle Integration que consomem mensagens com falha e tentam carregá-las no Banco de Dados SQL do Azure).
  • Paralelize o processamento de dados de eventos de negócios do Oracle Cloud ERP usando o recurso do adaptador OCI Streaming para consumir mensagens de uma partição específica associada ao mesmo Tópico.
  • Medir as solicitações enviadas ao Azure SQL Database, uma vez que o adaptador OCI Streaming permite consumir um ou vários registros de uma Partição/Tópico específica, bem como controlar a frequência com que você consome mensagens da Partição/Tópico.

A arquitetura tem os seguintes componentes:

Componentes do Oracle Cloud Infrastructure

  • Oracle Cloud ERP

    O aplicativo Oracle Cloud ERP expõe serviços web, APIs, objetos de negócios e eventos de publicação. O adaptador do Oracle ERP Cloud incluído no Oracle Integration fornece conectividade a diferentes módulos no Oracle Cloud ERP, como Financials, Procurement, Account Payables, General Ledger etc., sem conhecer detalhes específicos envolvidos na integração. Os eventos de negócios do Oracle Cloud ERP só podem ser consumidos por meio do adaptador do Oracle ERP Cloud.

  • Oracle Integration

    O Oracle Integration é um serviço totalmente gerenciado que permite integrar seus aplicativos, automatizar processos, obter insight sobre seus processos de negócios e criar aplicativos visuais.

  • Agente de Conexão

    Você pode criar integrações híbridas e trocar mensagens entre aplicativos em redes privadas ou locais e no Oracle Integration usando o agente de conectividade.

  • Streaming

    O Oracle Cloud Infrastructure Streaming oferece uma solução de armazenamento totalmente gerenciada, escalável e durável para a ingestão de streams contínuos de alto volume de dados que você pode consumir e processar em tempo real. Você pode usar o Streaming para ingerir dados de alto volume, como logs de aplicativo, telemetria operacional, sequência de cliques na web ou para outros casos de uso em que os dados são produzidos e processados de modo contínuo e sequencial em um modelo de mensagens do padrão publicar-assinar.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Domínios de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Grupo de segurança de rede (NSG)

    O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam somente a um conjunto especificado de VNICs em uma única VCN.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle passa pela malha da rede Oracle e nunca atravessa a internet.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas em internet.

  • Interconexão entre OCI e Azure

    A Oracle Cloud e o Microsoft Azure Interconnect são a primeira oferta multinuvem da Oracle. Ele oferece uma conexão de rede direta entre data centers específicos do Azure e do Oracle Cloud Infrastructure (OCI) em todo o mundo. Ele permite que administradores e desenvolvedores do Azure conectem seus aplicativos a aplicativos e serviços executados no OCI sem criar links dedicados ou enviar seu tráfego de aplicativos pela internet pública.

Componentes do Microsoft Azure

  • Banco de Dados SQL do Azure

    O Azure SQL Database é um mecanismo de banco de dados totalmente gerenciado (plataforma como serviço) que trata a maioria das funções de gerenciamento de banco de dados, como atualização, aplicação de patches, backups e monitoramento sem envolvimento do usuário. O Microsoft SQL Server Adapter incluído no Oracle Integration permite integrar o banco de dados do Microsoft Azure SQL Server que reside no firewall da sua rede do Azure com o Oracle Integration por meio do uso do agente de conectividade do Oracle Integration. Use o Microsoft SQL Server Adapter para pesquisar registros novos e atualizados para processamento no Oracle Integration.

  • Rede virtual (VNet) e sub-rede

    Um VNet é uma rede virtual que você define no Azure. Um VNet pode ter várias sub-redes de blocos CIDR não sobrepostas que você pode adicionar depois de criar o VNet. Você pode segmentar um VNet em sub-redes, que podem ter escopo em uma região ou em zonas de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem às outras sub-redes do VNet. Use VNet para isolar seus recursos do Azure logicamente no nível da rede.

  • Link Privado (Ponto Final Privado)

    O Link Privado permite que você se conecte a vários serviços PaaS no Azure (como o Azure SQL Database) por meio de um ponto final privado. Um ponto final privado é um endereço IP privado dentro de uma VNet e uma sub-rede específicas.

  • Gateway de rede virtual

    Um gateway de rede virtual permite tráfego entre um Azure VNet e uma rede fora do Azure, por meio da internet pública ou usando ExpressRoute, dependendo do tipo de gateway especificado.

  • Tabelas de roteamento

    Tráfego direto de tabelas de roteamento entre sub-redes do Azure, VNets e redes fora do Azure.

  • ExpressRoute

    O Azure ExpressRoute permite configurar uma conexão privada entre um VNet e outra rede, como sua rede local ou uma rede em outro provedor de nuvem. ExpressRoute é uma alternativa mais confiável e rápida para conexões típicas da internet, porque o tráfego de ExpressRoute não percorre a internet pública.

Recomendações

Use as seguintes recomendações como ponto de partida ao ativar uma solução de integração orientada a eventos multicloud do Oracle Cloud ERP para o Microsoft Azure SQL Database por meio do Oracle Integration e OCI Streaming. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

  • Conectividade

    Todas as conexões dentro do OCI e do Azure devem ser estabelecidas por meio de uma rede privada, ou seja:

    • Os Agentes de Conectividade que se conectam ao OCI Streaming devem ser instalados em uma VM do OCI em uma sub-rede privada.
    • Os Streams/Tópicos do Kafka do OCI Streaming que você cria devem ser associados a um Pool de Streams implantado com um ponto final privado (associado a uma sub-rede privada em uma VCN do OCI).
    • Os Agentes de Conectividade que se conectam ao Banco de Dados SQL do Azure devem ser instalados em uma VM do Azure em uma sub-rede privada em VNet.
    • A conexão entre a VM do Azure que hospeda o Agente de Conectividade (implantado em uma sub-rede privada no VNet) e o Banco de Dados SQL do Azure deve ser via Link Privado do Azure (Ponto Final Privado).

    Você pode começar com a configuração do Agente de Conectividade e Internet Pública implantado em um padrão de Rede Privada do Azure, que só exige que você instale o Agente de Conectividade em uma VM do Azure e configure a configuração de segurança apropriada no Azure para garantir o acesso do Agente de Conectividade à instância do Oracle Integration (essa é uma comunicação SSL pela Internet Pública).

    Para garantir conectividade privada de ponta a ponta para essa arquitetura de integração, você pode considerar a configuração do Oracle Interconnect for Azure and Connectivity Agent implantado em um padrão do Azure Private Network ou do Oracle Interconnect for O Azure e o Agente de Conectividade implantados em um padrão de VCN do OCI , para usar o Oracle Interconnect for Azure, de forma que todas as transações de integração entre o Oracle Integration e o Agente de Conectividade que tem acesso privado ao Azure SQL Database sejam roteadas por meio dele.

  • Restringir o acesso a uma instância do Oracle Integration

    Restrinja as redes que têm acesso à sua instância do Oracle Integration configurando a Lista de Permissões do Oracle Integration (anteriormente, uma lista branca). Somente usuários/sistemas dos endereços IP específicos, blocos CIDR (Classless Inter-Domain Routing) e redes virtuais na nuvem que você especificar podem acessar a instância do Oracle Integration.

    Nesta arquitetura de integração, a Lista de Permissões do Oracle Integration pode restringir o acesso à instância do Oracle Integration, permitindo apenas solicitações iniciadas pela(s) instância(s) do Oracle Cloud ERP e OCID(s) da VCN associados às VMs que hospedam os Agentes de Conectividade.

  • Usar o Agente de Conectividade em ambientes de Alta Disponibilidade

    Você pode usar o Agente de Conectividade em ambientes de alta disponibilidade com o Oracle Integration. Você instala o agente de conectividade duas vezes em hosts diferentes. Os agentes de conectividade podem ser dimensionados horizontalmente, fornecendo assim todos os benefícios de executar vários agentes para um grupo de agentes. Isso resulta em maior desempenho e amplia os benefícios de failover.

    Nesta arquitetura de integração, você pode ter:
    • Dois Agentes de Conectividade instalados em duas VMs do OCI diferentes (para os agentes que acessam os Serviços do OCI), cada VM do OCI implantada em diferentes Domínios de Falha (dentro de um Domínio de Disponibilidade) ou diferentes Domínios de Disponibilidade (dentro de uma Região de Nuvem).
    • Dois Agentes de Conectividade instalados em duas VMs diferentes do Azure (para os agentes que acessam Serviços do Azure), cada VM do Azure implantada em diferentes zonas de Disponibilidade do Azure (dentro de uma Região do Azure).
  • VCN (também se aplica ao Azure VNet)

    Quando você cria uma VCN, determina o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobrepõem a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

    Usar sub-redes regionais.

  • Grupos de Segurança de Rede (NSGs)

    Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, pois os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

    Nesta arquitetura de integração, o NSG é usado para definir regras de entrada e saída para OCI Streaming com ponto final privado, VM(s) do OCI que hospedam Agentes de Conectividade e assim por diante.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Escalabilidade

    Ao criar Streams/Tópicos do OCI Streaming, os administradores especificam o número de Fluxos que planejam usar. Os fluxos podem ser criados por Domínio de Negócios (exemplo, InvoiceStream, PurchaseOrderStream etc.). Os administradores também especificam partições que planejam usar por Fluxo/Tópico. As partições permitem que você distribua um fluxo/tópico dividindo mensagens em vários nós, permitindo que vários consumidores leiam de um fluxo/tópico em paralelo (nesse caso, você pode ter vários clones do mesmo fluxo de integração do consumidor no Oracle Integration, cada um lendo de uma partição diferente de um Stream/Tópico usando o adaptador OCI Streaming como trigger).

    Ao criar instâncias do Oracle Integration, os administradores especificam o número de pacotes de mensagens que planejam usar por instância.

  • Limites de recursos

    Considere as melhores práticas, os limites por serviço e as cotas de compartimento para sua tenancy.

  • Segurança

    Use políticas do Oracle Cloud Infrastructure Identity and Access Management ( OCI IAM) para controlar quem pode acessar seus recursos de nuvem (exemplo, Oracle Integration, instâncias do OCI Streaming, Instâncias do OCI Compute etc.) e quais operações podem ser executadas. Para proteger as senhas do banco de dados ou quaisquer outros segredos, considere o uso do serviço OCI Vault.

  • Disponibilidade

    Considere o uso de uma opção de alta disponibilidade com base nos requisitos de implantação e na sua região. As opções incluem a distribuição de recursos entre diversos domínios de disponibilidade em uma região e a distribuição de recursos entre os domínios de falha dentro de um domínio de disponibilidade.

    Os domínios de falha fornecem a melhor resiliência para cargas de trabalho implantadas em um único domínio de disponibilidade. Para obter alta disponibilidade na camada de aplicativos, implante os servidores de aplicativos em diferentes domínios de falha e use um balanceador de carga para distribuir o tráfego do cliente nos servidores de aplicativos.

  • Desempenho e custo

    A OCI oferece configurações de Computação que atendem a uma ampla variedade de aplicativos e casos de uso. Escolha cuidadosamente as formas das suas instâncias de computação. Selecione formas que forneçam desempenho ideal para sua carga pelo menor custo. Se você precisar de mais desempenho, memória ou largura de banda de rede, poderá alterar para uma configuração maior.

Explorar Mais

Saiba mais sobre como estabelecer conectividade de rede privada multinuvem por meio do Oracle Integration.

Revise estes recursos adicionais:

Confirmações

  • Author: Juan Carlos González Carrero