部署 Oracle Database@AWS
您可以使用 AWS 控制台预配和管理 Oracle Database@AWS 。AWS IAM 为 Oracle Database@AWS 提供身份和访问管理。
使用须知
在尝试部署此体系结构之前:
- 您必须从 AWS Marketplace 订阅 Oracle Database@AWS 。
- 在预配之前,请确保您具有足够的 Oracle Exadata Database Service on Dedicated Infrastructure OCI 服务限制。有关更多信息,请参阅浏览更多中链接的 OCI 服务限制和请求提高服务限制。
体系结构
Oracle Exadata Database Service 位于 OCI 管理的子站点内,该子站点位于专为 Oracle Database@AWS 创建的 ODB 网络内。在 AWS 上托管并部署在应用虚拟专用云 (Virtual Private Cloud,VPC) 中的客户应用使用可用的数据库连接选项与 Oracle Database@AWS 进行通信。
- AWS 区域
AWS 区域是单独的地理区域。它们由多个以物理方式分离的隔离可用性区域组成,这些区域与低延迟、高吞吐量、高冗余网络相连。
- AWS 可用区
可用性区域是每个 AWS 区域中的高可用性数据中心。
- AWS 虚拟专用云
使用 AWS Virtual Private Cloud (AWS VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。此虚拟网络类似于您在自己的数据中心运营的传统网络,具有使用 AWS 可扩展基础设施的优势。创建 VPC 后,可以添加子网。
- AWS 子网
子网是 AWS VPC 中的 IP 地址范围。您可以在特定子网中创建 AWS 资源,例如 EC2 实例。
- ODB 网络
ODB 网络是托管指定可用性区域中的 Exadata VM 集群的专用网络。您可以在 ODB 网络和 VPC 之间设置对等连接,以便应用连接到 Exadata 数据库。
- Oracle Exadata Database Service on Dedicated Infrastructure
借助 Oracle Exadata Database Service on Dedicated Infrastructure ,您可以充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供经过验证的 Oracle Database 功能。为所有 Oracle Database 工作负载提供内置的云技术自动化、弹性资源扩展、安全性和快速性能,可帮助您简化管理和降低成本。
- OCI 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,其中包含一个或多个数据中心,托管可用性域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 网络安全组 (NSG)
NSG 定义了一组入站和出站规则,以应用于 VCN 中的特定资源,并允许您将 VCN 的子网体系结构与应用的安全要求分开。
- 对象存储
通过 OCI 对象存储,您可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据和丰富的内容,例如图像和视频。您可以直接从互联网或云平台安全地存储数据。您可以在不降低性能或服务可靠性的情况下扩展存储。
- OCI Vault
OCI Vault 支持您集中管理加密密钥,以保护数据以及用于保护对云中资源的访问权限的密钥凭证。可以使用 Vault 服务创建和管理 Vault、密钥和密钥。默认密钥管理是 Oracle 管理的密钥。您可以使用客户管理的密钥来使用 OCI Vault。
OCI Vault 还提供一组丰富的 Rest API 来管理 Vault 和密钥。
推荐
- 高可用性
Oracle Exadata Database Service on Dedicated Infrastructure 提供多种内置功能,可确保最短的停机时间和数据保护,从而实现高可用性。Oracle Real Application Cluster (RAC) 用于主动 - 主动群集,使数据库实例能够在多个节点上运行,从而确保即使一个节点出现故障也能持续可用性。此外,Oracle Automatic Storage Management (ASM) 提供了冗余、容错和快速恢复选项,使其成为适用于关键任务工作负载的强大平台。
- 备份
Oracle Exadata Database Service on Dedicated Infrastructure 中预配的数据库的自动备份可以备份到 OCI 区域中的 OCI Object Storage 。自动备份过程在日常备份期间随时启动。您可以选择为数据库指定一个两小时的调度窗口,在此期间将开始自动备份过程,并为这些备份指定保留窗口。
- 安全
Oracle Data Safe 是一款 OCI 云原生工具,可帮助您实现 Oracle 数据库的数据隐私和数据合规性。Oracle Data Safe 可帮助企业在单个统一控制台中了解数据敏感性、评估数据风险、屏蔽敏感数据、实施和监视安全控制、评估用户安全性、监视用户活动和管理 Oracle Database 23ai SQL 防火墙。这些功能有助于管理 Oracle 数据库的日常安全性和合规性要求。
注意事项
部署此引用体系结构时,请考虑以下几点:
- OCI 租户
OCI 租户必须支持 OCI 身份域。如果您没有现有租户,可以在注册时创建 OCI 租户。
- 网络连接
提前规划您的网络连接,以定义您的网络地址空间 (CIDR) 和拓扑。您至少需要一个可以与 ODB 网络配对的应用 VPC,并且此应用和 VPC 需要与 ODB 网络在同一区域和 AZ 中。任何 AWS VPC 和 OCI VCN 的 CIDR 块不得重叠。
- 配置
数据库子网应配置有不重叠的 IP 无类域间路由 (inter-domain routing,CIDR) 范围。可以选择将客户端应用配置为使用 Oracle 透明应用连续性 (Transparent Application Continuity,TAC),以便在计划内和计划外停机期间尽可能提高可用性。