1. 在 Oracle Database Service for Microsoft Azure 上部署 Oracle Exadata Database Service
  2. Learn About Deploying an Oracle Exadata Database Service on Dedicated Infrastructure on Oracle Database Service for Microsoft Azure

了解如何在 Oracle Database Service for Microsoft Azure 上部署 Oracle Exadata Database Service on Dedicated Infrastructure

适用于 Microsoft Azure 的 Oracle Database Service适用于 Azure 的 OracleDB )使您可以轻松预配拆分堆栈体系结构,以在 Oracle Cloud Infrastructure (OCI) 中使用类似 Azure 的 Oracle Database 服务。

适用于 Azure 的 OracleDB 使 Azure 应用程序能够直接使用 Oracle Exadata Database Service on Dedicated Infrastructure 以利用 Exadata 独特的底层优化。Oracle Exadata Database Service 每秒比非 Exadata 环境处理更多的事务,并通过使用 sub-19 微秒内部 SQL 延迟和每秒 10 亿个 IO 来更快地返回查询结果。Azure 用户现在可以利用 Oracle Database 融合架构简化创新应用的开发。

开始之前

详细了解 Oracle Cloud Infrastructure 和 Microsoft Azure。

规划实施此解决方案时,请查看以下内容:

  • 在预配之前,请确保您具有足够的 Oracle Exadata Database Service 限制和 OCI 服务限制。有关详细信息,请参阅 OCI 服务限制。有关如何增加服务资源,请参见 Requesting a Service Limit Increase
  • 规划网络拓扑:
    • 您至少需要一个可以与相应的 OCI 虚拟云网络 (VCN) 配对的 Azure 虚拟网络 (VNet)。
    • 任何 Azure VNets 和 OCI VCN 的 CIDR 块不能重叠。

体系结构

下面显示了 Oracle Database Service for Microsoft Azure 体系结构。

后面是 exadata-db-azure.png 的说明
插图 exadata-db-azure.png 的说明

exadata-db-azure-oracle.zip

此体系结构支持以下 Oracle 组件:

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。

    VCN 和子网由服务 (Oracle Database Service for Microsoft Azure ) 自动创建。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。

    路由表由服务 (Oracle Database Service for Microsoft Azure ) 自动创建。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • Oracle Database Service for Microsoft Azure

    Oracle Database Service for Microsoft Azure (OracleDB for Azure ) 是一种 Oracle Cloud Infrastructure (OCI) 服务,您的数据库资源驻留在 OCI 中。您的 OCI 账户通过 Oracle Database Service for Microsoft Azure 网络链接(Oracle 管理的隧道连接)链接到您的 Azure 账户。OracleDB for Azure 可连接 Azure 和 OCI 租户中的组件。

    适用于 Azure 的 OracleDB 允许您将 Oracle Cloud Infrastructure Database 轻松集成到您的 Azure 云环境中。适用于 Azure 的 OracleDB 使用基于服务的方法,是手动为应用堆栈创建复杂的跨云部署的替代方法。

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure 在 OCI 上的 Oracle Exadata Cloud Infrastructure 上运行。对于那些希望在公有云中运行的人来说,这是一种理想的解决方案,可以在云中运行企业级数据库即服务。您可以获得 Oracle Database 以及 Exadata 平台的所有强大功能和特性。它非常适合您,但仍具备 Oracle 管理基础设施、广泛的云自动化以及按使用付费的云经济学的所有云优势。

  • Oracle Database Service for Microsoft Azure 网络链接

    两个云环境之间的通信通过 Azure 虚拟网络 (VNet) 与 OCI 虚拟云网络 (VCN) 对等连接进行。选择在预配 OracleDB for Azure 数据库系统时要使用的 Azure 虚拟网络。网络通信通过 OracleDB for Azure 网络链路移动。适用于 Azure 的 OracleDB 配置 Azure DNS 来访问 OCI 上的 Oracle Database。

此体系结构支持以下 Microsoft Azure 组件:

  • Microsoft Azure VNet 和子网

    Microsoft Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基础构建块。VNet 支持多种类型的 Azure 资源,例如 Azure 虚拟机 (Virtual Machine,VM),可安全地相互通信、互联网和内部部署网络。

    您可以在 Azure 中定义 VNet。它可以具有多个不重叠的 CIDR 块子网,您可以在创建 VNet 后添加这些子网。可以将 VNet 细分到子网中,您可以将其范围限定到某个区域或可用性区域。每个子网由一组不与 VNet 中的其他子网重叠的连续地址组成。使用 VNet 在网络级别逻辑隔离 Azure 资源。

  • 虚拟网络网关

    虚拟网络网关允许 Azure VNet 与 Azure 外部的网络之间的通信(通过公共互联网或使用 ExpressRoute),具体取决于您指定的网关类型。此网络网关不用于 Oracle Database Service for Microsoft Azure 网络链接。您可以改用它来管理 VNet 中内部部署的网络,在其中对等了 OracleDB for Azure

  • Microsoft Azure 路由表(用户定义的路由 - UDR)

    在 Azure 子网 VNets 和 Azure 外部的网络之间路由表直接通信。

    虚拟路由表包含将流量从子网路由到 VNet 外部目标(通常通过网关)的规则。路由表与 VNet 中的子网关联。

  • Microsoft Azure 可用性域

    Azure 可用性域或可用性集是虚拟机的逻辑分组。

关于 Oracle Database Service for Microsoft Azure

Oracle Database Service for Microsoft Azure (OracleDB for Azure ) 是一项 Oracle 管理的服务,通过它,客户可以在 Oracle Cloud Infrastructure (OCI) 中以熟悉的 Azure 体验轻松预配、访问和运行企业级 Oracle Database 服务。

适用于 Azure 的 OracleDB 可帮助 OCI 到 Azure 互连(适用于 Azure 的 OracleDB 网络链路)简化 Azure 应用程序到在 OCI 中运行的数据库的设置、管理、连接以及如果需要,Azure Active Directory 凭证可以在 Azure 和 OCI 中验证用户。

Oracle 和 Microsoft 战略合作伙伴关系支持 OracleDB for Azure ,通过将 Azure 和 Oracle 云与低端到端延迟连接,为联合客户提供出色的技术功能。只需点击几下,OracleDB for Azure 即可将您的 Azure 订阅与您的 OCI 租户连接,自动执行网络配置,并使用 Azure Active Directory 凭证在 Azure 和 OCI 中验证用户。适用于 Azure 的 OracleDB 可通过安全的专用高速互连创建连接到 Oracle Database 服务的 Azure 应用程序的优雅共存。适用于 Azure 的 OracleDB 连接由 Oracle 管理,可为客户提供自动带宽,因此无需提前调整带宽。借助 OCI 中的 Oracle Database 服务,Azure 用户可以使用 Oracle Database 融合架构简化创新应用的开发,并可从完全托管的 Oracle Autonomous Database 中获益,体验 Exadata 平台的性能,并通过 Oracle Real Application Clusters (Oracle RAC) 实现高可用性。MySQL HeatWave 还随 OracleDB for Azure 一起提供。

OracleDB for AzureOracleDB for Azure 全球网络链路区域提供,连接由 Oracle - Microsoft 协作支持模型提供支持。OracleDB for Azure 支持 Oracle Autonomous Database on Shared Exadata InfrastructureOracle Exadata Database Service on Dedicated Infrastructure、Oracle Base Database Service 和 MySQL Heatwave。在将来的发行版中将增加对其他 Oracle Cloud 数据库服务的支持。

要求和注意事项

规划实施此解决方案时,请确定您是否具有足够的平台服务限制,并查看租户、区域和网络注意事项。

考虑以下事项:

  • 租户必须支持 OCI 身份域。您可以在注册时创建 OCI 租户。
  • Oracle Database Service for Microsoft Azure 中的 Exadata 数据库服务预配需要直接计费关系,Pay-As-You-Go 订阅无效。
  • 区域计划:

    • 区域是一个局部地理区域,由一个或多个可用性域组成。区域独立于其他区域,广阔的距离可以将其分开(跨国家或大陆)。

      OracleDB for Azure 使用 OracleDB for Azure 网络链路,OracleDB for Azure 数据库资源必须在这些 OCI 区域中预配。
    • Identify the primary OracleDB for Azure Network Link region you want to use as your default region for OracleDB for Azure resource provisioning.在入职期间,此区域将成为与您的 OCI 账户关联的主要 OCI 区域。
    • OCI 中的 Azure 和 Oracle Database 中的应用必须位于同一地理区域。例如,Azure 西欧(位于荷兰阿姆斯特丹)和 Oracle Database 的应用位于荷兰西北部(阿姆斯特丹)的 OCI 中。

关于使用 OracleDB for Azure 部署 Oracle Exadata Database Service 的必需服务和角色

此解决方案需要以下 Oracle Cloud Infrastructure (OCI) 和 Microsoft Azure 服务:

  • 支持身份域的 OCI 租户
  • Oracle Exadata Database Service on Dedicated Infrastructure
  • Oracle Database Service for Microsoft Azure (OracleDB for Azure )
  • Microsoft Azure 订阅

自动入职流程要求 OracleDB for Azure 的 Azure 用户至少具有以下管理角色之一:Application AdministratorCloud Application AdministratorPrivileged Role AdministratorGlobal Administrator

OracleDB for Azure 注册的初始帐户链接阶段,OracleDB for Azure 在 Azure Active Directory (AAD) 中创建用户组。必须将 Azure 用户分配给 AAD 中的相应 OracleDB for Azure 用户组,才能访问数据库和基础结构资源。您还必须为应用程序将用户分配给 OracleDB for Azure 企业应用程序和相关的 Microsoft Azure Resource Manager (ARM) 角色。

适用于 Microsoft Azure 的 Oracle Database Service 用户必须具有每个订阅的 Contributor ARM 角色,这些订阅将在其中管理 OracleDB for Azure 资源,以及下表中找到的网络、事件和监视度量的 OracleDB for Azure ARM 角色。

为用户分配 Contributor 角色以及用户将访问 OracleDB for Azure 的订阅。作为贡献者,用户可以完全访问管理 OracleDB for Azure 资源(包括数据库、数据库系统基础结构和网络),但不能将 Azure 基于角色的访问控制 (role-based access control,RBAC) 中的角色分配给其他 Azure 用户。

OracleDB for Azure 数据库管理员分配以下 Microsoft Azure 角色:

Microsoft Azure:角色 要求 ...
Microsoft Azure:Admin

设置用户和角色。
Microsoft Azure:Contributor

授予用户管理 OracleDB for Azure 资源(包括数据库、数据库系统基础结构和网络)的完全访问权限,但不能将 Azure 基于角色的访问控制 (role-based access control,RBAC) 中的角色分配给其他 Azure 用户。

Microsoft Azure:Multicloud Link

管理 OracleDB for Azure 多云链接资源的所有方面。此资源管理 Azure 账户与 OCI 账户之间的链接。它还管理 Azure 订阅与 OracleDB for Azure 的链接以及其他跨云配置。

Microsoft Azure:EventGrid Data Sender

向事件网格主题发送事件,并针对 Azure 资源启用发布度量。

Microsoft Azure:Monitoring Metric Publisher

启用针对 Azure 资源的发布度量。

Microsoft Azure:Network Contributor

管理网络。它不提供对网络的访问。
Microsoft Azure:Metrics 访问 Azure Insights 度量。

使用 Microsoft Azure 用户组,可以在 OracleDB for Azure 中控制用户对特定 Oracle Database 服务的访问。要完成 OracleDB for Azure 的注册过程,您必须具有一个 Azure 用户帐户,该帐户具有要链接到 OCI 的 Azure 订阅的管理权限和所有权。

用户组定义资源的访问级别,因此仅具有 listget 操作的用户组对 OracleDB for Azure 门户中显示的 OracleDB for Azure 资源具有只读访问权限。具有 createupdatedelete 操作的用户组可以在门户中创建、管理和删除 OracleDB for Azure 资源。

此外,还可以执行以下任务:
  • 复制数据库
  • 创建数据库自动或手动备份
  • 将数据库备份还原到现有数据库
  • 创建用户定义的标记
  • 生成 Azure 连接字符串
  • 显示数据库度量
OracleDB for Azure Exadata 组 要求 ...
OracleDB for Azure Exadata 基础结构管理员

对以下项执行 createlistgetupdatedelete 函数:

  • cloud-exadata-infrastructures
  • cloud-vmcluster
  • db-nodes
OracleDB for Azure 数据库管理员

对以下项执行 createlistgetupdatedelete 函数:

  • db-homes
  • databases
  • db-backups
OracleDB for Azure 数据库开发人员

对以下项执行 createlistgetupdatedelete 函数:

  • 可插入数据库