规划部署

Oracle Database@Azure 使用直接安装在 Microsoft Azure 数据中心的 Oracle Exadata 集群硬件、RDMA 网络以及最新的 Oracle Database 和软件。

通过此架构,您可以使用原生在 Oracle Cloud Infrastructure 上(但在 Microsoft Azure 上)运行的相同 Oracle Database 服务。

本节介绍了以下实现:

  • Oracle Database@Azure Oracle Autonomous Database
  • Oracle Database@Azure Oracle Exadata Database Service

面向 Oracle Database@Azure 的网络设计 Autonomous Database

此架构显示在 Microsoft Azure 上部署的 Oracle Autonomous Database

Autonomous Database 在委派给 Oracle.Database/networkAttachments 的 Azure 子网中作为虚拟网络接口卡 (virtual network interface card,VNIC) 提供。在预配服务期间,会创建一个与委托子网具有相同 CIDR 块范围的虚拟云网络 (Virtual Cloud Network,VCN)。VCN 是一个区域性结构,从子站点到最近的 Oracle Cloud Infrastructure (OCI) 区域。OCI Object Storage 用于备份数据库。


下面是 network-adb-azure.png 的说明
插图 network-adb-azure.png 的说明

network-adb-azure-oracle.zip

要在 Microsoft Azure 上部署 Oracle Autonomous Database ,请使用以下高级步骤:

  1. 为客户端委派的子网规划 CIDR(无类域间路由)块。

    为将部署 Autonomous Database 的子网保留 CIDR 块。此 CIDR 块不能与已在本地或当前 Azure 部署中使用的块重叠。此外:

    • 无论客户端子网中存在多少 Autonomous Database 实例,都会为客户端子网中的网络服务保留 13 个 IP 地址。13 个地址是前 4 个地址、第 9 个到第 16 个地址以及最后一个 IP 地址。
    • 最小 CIDR 块大小为 /27。
    • IP 地址 100.106.0.0/16 和 100.107.0.0/16 保留供内部连接使用,无法分配给客户端子网。

    始终计划将来扩展环境,并考虑分配比所需更大的 CIDR 块。预配服务后,无法调整 CIDR 块的大小。

  2. 创建委派子网。

    在将托管 Autonomous Database 的虚拟网络中,创建一个子网并将其委派到 Oracle.Database/networkAttachments。在委派子网中,仅允许 Oracle Database@Azure 工作负载,您无法在该子网中预配其他 Azure 或计算服务。

    预配 Oracle Database@Azure 时,必须指定虚拟网络和委派子网。

  3. 了解 DNS(域名服务)。

    Autonomous Database 将具有来自 oraclecloud.com 域的全限定域名 (FQDN)。此区域是驻留在 OCI 中的专用 DNS 区域。此区域中的记录将复制到 Azure 中的对应专用 DNS 区域。Azure 中连接到 Autonomous Database 的应用程序使用 Azure 专用 DNS 区域解析 FQDN。

    要验证 FQDN,请首先导航到 OCI 租户并检查那里的 DNS 区域,然后在 Azure 控制台中验证 DNS:

    1. 在 Azure 控制台中,导航到 Oracle Autonomous Database 服务控制台,并记下“网络”下列出的数据库专用 IP。单击转到 OCI
    2. 登录到 OCI 租户,查看 Autonomous Database 的详细信息页面,并记下部署数据库的 VCN 以及用于批准到 Autonomous Database 的网络流量时使用的网络安全组 (NSG)。
    3. 单击虚拟云网络链接。
    4. 单击 DNS 解析程序链接。
    5. 单击默认专用视图链接。
    6. 找到 Autonomous Database 使用的 DNS 区域并检查 A 记录的 IP 地址。记下域名。
    7. 在 Azure 控制台中,导航到 Azure DNS 服务,找到您在 OCI 控制台中标识的专用 DNS 区域,然后单击虚拟网络链接。请注意,它与 OCI 控制台中的域名相同
  4. 审批 Autonomous Database 的网络流量。
    1. 登录到 OCI 租户,查看 Autonomous Database 的详细信息页面,然后单击网络安全组链接。
    2. 确保连接到 Autonomous Database 的应用程序具有所需的审批(tcp 1521 或 tcp 1522)。

面向 Oracle Database@Azure Oracle Exadata Database Service 的网络设计

此架构显示在 Microsoft Azure 上部署的 Oracle Exadata Database Service

该服务在委托给 Oracle.Database/networkAttachments 的 Azure 子网中以一系列虚拟网络接口卡 (VNIC) 的形式提供。在预配服务期间,会创建一个与委托子网具有相同 CIDR 块范围的虚拟云网络 (Virtual Cloud Network,VCN)。VCN 是区域构造,从子站点到最近的 OCI 区域。

虽然 Oracle Autonomous Database 是一个区域性服务,可以跨多个区域自动启动,但 Oracle Exadata Database Service 对特定区域具有关联性。


下面是 network-exadata-azure.png 的说明
插图 network-exadata-azure.png 的说明

network-exadata-azure-oracle.zip

要在 Microsoft Azure 上部署 Oracle Exadata Database Service ,请使用以下高级步骤:

  1. 为客户端委托的子网规划 CIDR 块。

    Oracle Exadata Database Service 需要两个 CIDR 块范围:一个 CIDR 块用于在 Azure 中预配委托子网的客户端子网,另一个可选 CIDR 块用于备份子网。CIDR 块不得与已在本地或当前 Azure 部署中使用的块重叠。

    客户机子网具有以下要求:

    • 每个虚拟机 (virtual machine,VM) 需要 4 个 IP 地址。VM 集群至少具有 2 个虚拟机。因此,具有 2 个虚拟机的 VM 集群需要在客户端子网中具有 8 个 IP 地址。添加到 VM 集群的每个附加虚拟机都会使客户端子网中所需的 IP 地址数量增加 4 个 IP。
    • 每个 VM 集群都需要 3 个 IP 地址用于单客户机访问名称 (Single Client Access Name,SCAN),而不管 VM 集群中存在多少个虚拟机。
    • 无论客户端子网中存在多少 Autonomous Database 实例,都会为客户端子网中的网络服务保留 13 个 IP 地址。13 个地址是前 4 个地址、第 9 个到第 16 个地址以及最后一个 IP 地址。
    • 最小 CIDR 块大小为 /27。
    • IP 地址 100.106.0.0/16 和 100.107.0.0/16 保留用于内部连接,无法分配给客户端子网。
    • 如果 VM 集群来自同一可用性区域,则客户端子网可以托管来自不同 Exadata 基础设施的 VM 集群。

    备份子网具有以下要求:

    • 每个虚拟机 (virtual machine,VM) 需要 3 个 IP 地址。VM 集群至少具有 2 个虚拟机。因此,具有 2 个虚拟机的 VM 集群需要在备份子网中具有 6 个 IP 地址。添加到 VM 集群的每个附加虚拟机都会使备份子网中所需的 IP 地址数量增加 3 个 IP。
    • 无论备份子网中存在多少个 VM 集群,网络服务都需要为备份子网提供 3 个 IP 地址。
    • 最小 CIDR 块大小为 /28。

    始终计划将来扩展环境,并考虑分配比所需更大的 CIDR 块。预配服务后,无法调整 CIDR 块的大小。

  2. 创建委派子网。

    在将托管 Exadata VM 集群的虚拟网络中,创建一个子网并将其委派给 Oracle.Database/networkAttachments。在委派子网中,仅允许 Oracle Database@Azure 工作负载,您无法在该子网中预配其他 Azure 或计算服务。

    预配 Oracle Exadata Database Service 时,必须指定委派的客户端子网和备份子网。

    如果未提供备份子网的 CIDR 块,则使用默认的 192.168.252.0/22 范围。备份子网未在 Azure 中使用,CIDR 块不是虚拟网络 CIDR 块的一部分。如果考虑具有多个 Exadata 部署(跨可用性区域或跨区域)的灾难恢复方案,则必须提供备份子网 CIDR 块,并且该块不得与使用的任何其他 CIDR 块重叠。

    创建 VM 集群后,使用标准产品文档设置数据库。查看更多。

  3. 了解 DNS。

    预配 Oracle Exadata Database Service 时,DNS 配置可能存在三种情况:

    • 完全托管

      这是预配过程中,Oracle 处理 DNS 配置的默认选项。Oracle 为 VM 集群创建 A 记录,SCAN 将使用 *.oraclevcn.com 全限定域名 (full-qualified domain name,FQDN)。这种集成至关重要,因为 Exadata 控制层在 OCI 上运行,OCI 使用 OCI 的专用 DNS 服务进行预配。此外,预配过程会自动将这些 A 记录与 Azure 的专用 DNS 同步。因此,如果您使用 Azure 的专用 DNS,则 DNS 配置是完全自动化的,并且开箱即用。

      在 OCI 专用 DNS 和 Azure 中预配 DNS 条目后,将具有 *.oraclevcn.com FQDN

    • 定制 FQDN

      对于托管 DNS,生成的 FQDN 采用 *.oraclevcn.com 格式,这可能不适合某些客户,尤其是那些已在 OCI 中使用它且无法在 Azure 中实施它的客户。作为替代方案,Oracle 允许客户在预配过程中指定定制 FQDN。但是,这种方法缺乏 OCI 与 Azure 之间托管 DNS 提供的单向同步。因此,客户必须手动将 A 记录从自定义区域复制到 OCI 专用 DNS 到 Azure 专用 DNS。

      由于 VM 集群使用 OCI 专用 DNS 进行解析,因此用户必须在预配 VM 集群之前创建定制 FQDN。为此,请导航到连接到 VCN 的 DNS 解析器,创建一个新的专用区域以及专用视图,并将此新的专用新项附加到 DNS 解析器。

      完成此步骤后,在 VM 集群创建过程中选择了自定义 FQDN 选项时,Azure UI 会自动显示新创建的自定义区域。

      预配后,Azure 资源可以通过多种方式访问 DNS 条目。最简单的方法是在 Azure 专用 DNS 中复制 OCI 专用区域条目。您也可以创建 OCI DNS 监听端点,以将请求转发到 OCI 专用 DNS。

    • 定制 DNS

      还可以配置定制 DNS。例如,如果您希望将第三方 DNS(例如 Infoblox)与 Oracle Exadata Database Service 一起使用,则它们可以遵循与定制 FQDN 相同的过程。之后,您应该复制定制 DNS 中的相关 DNS 记录。这可确保应用程序和用户可以使用定制 DNS 解析 SCAN URL。