设计注意事项
评估用于构建安全可用性和高可用性云拓扑的设计选项。
网络隔离
您可以将云拓扑中的计算实例附加到专用子网或公共子网,具体取决于是否允许从互联网访问实例。可以为您连接到公共子网的计算实例分配公共 IP 地址,并且可以通过互联网网关从互联网访问实例。附加到专用子网的计算实例只有专用地址。
- 方案 1:仅使用专用子网
对于不需要互联网端点的生产部署,请将所有资源连接到专用子网。无法直接从公共互联网访问资源。如果要部署混合拓扑,并且云拓扑对内部部署数据中心进行扩展,此类部署非常有用。
要从内部部署环境访问云拓扑,可以使用 IPSec VPN 隧道或 FastConnect 虚拟电路。请考虑创建基础主机,通过该主机可以访问连接到专用子网的所有服务器。
- 方案 2:同时使用公共和专用子网
您可以将一些实例附加到公共子网,并将其余实例附加到专用子网。当应用程序同时具有面向互联网的端点和不交集的端点时,这种部署非常有用。
例如,某些应用程序可能由内部用户使用,而其他应用程序可能是外部用户。将提供内部流量的应用程序实例附加到专用子网,并将服务外部流量的应用程序服务器附加到公共子网。
或者,对于面向互联网的应用程序实例,您也可以使用公共负载平衡器,而不是将应用程序服务器附加到公共子网。
如果创建了基础主机并将其连接到此拓扑中的公共子网,则可以通过该基础主机访问附加到专用子网的计算实例。
- 方案 2:仅使用公共子网
对于快速试验或演示,或者对于不需要内部端点的生产授予部署,可以选择将所有资源连接到公共子网。如果您没有自己的数据中心,或者您无法使用 IPSec VPN 隧道或 FastConnect 虚拟线路访问云,则此部署适合。在此部署中,所有实例(包括应用程序和数据库实例)都附加到公共子网。每个实例都有一个公共 IP 地址。您可以使用安全列表或网络安全组来控制对专用资源的网络访问。
要控制对此类云拓扑的管理访问,请考虑创建基础主机,通过该主机可以访问拓扑中的所有服务器。使用此方法,通过使用安全列表或网络安全组,只打开基于主机(而不是公共互联网)的管理端口。
高可用性
确保您的云拓扑在任何级别均无单点故障:负载平衡器、Web 层、应用程序层和数据库层。
- Oracle Cloud Infrastructure 负载平衡服务创建负载平衡器节点的主备用对。节点部署在单独的可用性域中。在具有单个可用性域的区域中,负载平衡器节点在单独的故障域中创建。因此,负载平衡器不受硬件故障和数据中心停机影响。
- 在 Web 层 , 应用程序层和数据库层中预配冗余资源。如果您决定在单个可用性域中部署拓扑,则可以在可用性域中跨容错域分发资源。如果您的区域具有多个可用性域,则可以利用此类区域提供的数据中心隔离,以及在单独的可用性域中预配生产和冗余资源。
- 为了实现数据库的高可用性,您可以创建一个双节点虚拟机数据库系统,该系统提供 Oracle Real Applications Clusters (RAC)。默认情况下,在单独的容错域中创建两个节点。您可以在数据库预配期间为 RAC 节点显式选择故障域。因此,数据库节点不会在同一物理硬件上运行。此部署可防止底层物理主机和顶层机架切换中的故障数据库出现故障。
- 为了进行灾难恢复,请考虑在远程区域中部署备用拓扑。