NetFoundry:Oracle Cloud Infrastructure 上的 Autonomous Data Warehouse 部署
NetFoundry 是云原生零信任网络领域的领先者,可提供与虚拟云网络 (VCN) 中的专用端点的安全连接,而无需向互联网公开 Autonomous Data Warehouse。
体系结构
插图 netfoundry_overview.png 的说明
netfoundry_overview-oracle.zip
共享 Exadata 基础结构到 Autonomous Data Warehouse 的所有流量将通过租户中的 VCN 内的专用端点移动。此配置还未使用公共子网,并且允许您使 Autonomous Data Warehouse 中的所有流量保持在公共互联网之外。
下图说明了此参考体系结构。
插图 netfoundry-adw-oci.png 的说明
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,大片距离可以分开(跨国家甚至大陆)。
此体系结构中的所有资源都部署在一个区域中。
- 可用性域
可用性域是区域内的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
- VCN 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义的网络。与传统的数据中心网络类似,VCN 允许您完全控制您的网络环境。VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定于某个区域或可用性域。每个子网都包含与 VCN 中的其他子网不重叠的连续地址范围。您可以在创建子网后更改其大小。子网可以是公共的,也可以是专用的。
此体系结构使用单个 VCN,为负载平衡器、Web 服务器、应用服务器和数据库使用单独的子网。
- Internet 网关
互联网网关允许 VCN 中的公共子网与公共互联网之间的流量。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外的目标(通常通过网关)的规则。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目标和流量类型。
- Identity Cloud Service
Oracle Identity Cloud Service 为各种 SaaS 和内部部署应用提供身份管理、一次登入 (SSO) 和身份管理。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会性能或服务可靠性降低。对需要快速、立即和频繁访问的“热”存储使用标准存储。对您长时间保留的“冷”存储使用归档存储,并且很少或很少访问。
- 计算
通过 Oracle Cloud Infrastructure Compute 服务,您可以在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您的 CPU、内存、网络带宽和存储资源需求。创建计算实例后,您可以安全地访问它,重新启动,附加和分离卷,并在不再需要时终止。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一种针对数据仓库负载进行了优化的自治驱动、自治安全、自治修复的数据库服务。您不需要配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 处理数据库创建以及备份、修补、升级和优化数据库。
精选构建和部署
想要显示您在 Oracle Cloud Infrastructure 上构建的内容?想要与我们的全球云架构师社区分享您学到的经验、优秀实践和参考架构让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到示例线框,说明您自己的参考体系结构。
- 观看架构教程
获取有关如何创建引用体系结构的分步说明。
- 提交图表
请向我们发送一封包含您图表的电子邮件。我们的云架构师将回顾您的图表,并与您联系讨论您的架构。