使用 Oracle Cloud Marketplace 部署 Oracle Managed File Transfer 多节点集群
体系结构
此体系结构显示使用 Oracle Cloud Marketplace 在 Oracle Cloud 基础结构区域的集群配置中部署 Oracle 托管文件传输。下图说明了此参考体系结构。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个数据中心(称为可用性域)。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。
- 可用性域
可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。
- Internet 网关
互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。
- 堡垒主机
堡垒主机是一个计算实例,可用作从云外部访问拓扑的安全受控入口点。堡垒主机通常预配在隔离区 (DMZ) 中。利用它,您可以将敏感资源放在无法从云直接访问的专用网络中,从而保护这些资源。拓扑具有已知的单个入口点,您可以定期对其进行监视和审计。因此,您可以避免公开拓扑中较为敏感的组件,同时又不会影响对它们的访问。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- MFT 集群
Oracle MFT 可在云与 SaaS 或内部部署企业应用之间实现安全文件交换和管理。Oracle Cloud 提供了预配 MFT 环境所需的云平台和基础设施。它们一起防止在端到端文件传输的每一步无意访问不安全的文件。
- 自治数据库
Oracle Cloud Infrastructure 自治数据库是完全托管的预配置数据库环境,可用于事务处理和数据仓库负载。您不需要配置或管理任何硬件,或安装任何软件。Oracle Cloud Infrastructure 处理数据库创建以及备份、打补丁、升级和优化数据库。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。
- 网络安全组 (NSG)
您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG,而不是安全列表,因为 NSG 可以将 VCN 的子网架构与应用的安全要求分开。
- 安全区域
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于优秀实践的安全策略的 Oracle 定义的配方关联的区间。例如,不能从公共互联网访问安全区域中的资源,必须使用客户管理的密钥加密资源。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- 云卫士
克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。在租户级别应用 Cloud Guard 以涵盖范围最广,并减轻维护多个配置的管理负担。您还可以使用“托管列表”功能将某些配置应用于检测器。
考虑事项
在 OCI 市场上部署 MFT 多节点集群时,请考虑这些因素。
- 可扩展性
- 应用程序层:
您可以通过更改计算实例的配置来垂直扩展应用服务器。核心计数较高的配置还提供更多的内存和网络带宽。如果需要更多存储,请增加连接到应用服务器的块存储卷的大小。
- 数据库层:
可以通过为数据库启用更多核心来垂直扩展数据库。可以在不停机的情况下扩展核心和存储。
- 应用程序层:
- 资源限制
请考虑您的租户的最佳实践、按服务列出的限制以及区间限额。
- 安全性
- 使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 策略控制谁可以访问云资源以及可以执行哪些操作。
- 要保护数据库密码或其他密钥,请考虑使用 Oracle Cloud Infrastructure Vault 服务。
- 性能和成本
Oracle Cloud Infrastructure 提供了适合各种应用和用例的计算配置。请仔细为计算实例选择配置。选择能够以最低成本为负载提供最佳性能的配置。如果您需要更高的性能、内存或网络带宽,可以更改为更大的配置。
- 可用性
请考虑根据您的部署需求和您的区域使用高可用性选项。这些选项包括在一个区域中的多个可用性域之间分配资源,以及在可用性域内的容错域中分配资源。对于在单个可用性域中部署的工作负载,容错域具有出色的可恢复性。要在应用层实现高可用性,请使用多节点集群配置 MFT。在该集群中,每个托管 MFT 服务器分布在一个区域的不同可用性域中,并使用负载平衡器在应用服务器上分配客户端流量。
- 监视和预警
设置节点的 CPU 和内存使用情况监视和预警,以便您可以根据需要向上或向下扩展配置。
- 数据库策略
服务类型为 MFT 集群且数据库策略为自治事务处理数据库时。对于自治事务处理 (ATP) 数据库上的 MFT 集群服务类型,必须配置文件存储。