了解 Oracle AI Database@AWS 的网络拓扑

了解各种 Oracle AI Database@AWS 网络拓扑选项，并选择最适合您的组织需求的选项：

默认的连接
传输 VPC 连接
多个 VPC 到一个 ODB 网络
一个 VPC 到多个 ODB 网络
多个 VM 集群
具有集线器和辐条的同一区域中的跨 VPC 连接
与集线器和辐条的跨区域连接
与集线器和辐条企业的内部部署（混合）连接

为 Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 选择网络拓扑时，请考虑以下事项：

每个 VM 集群可以关联到单个可用性区域中的单个 ODB 网络。
每个 ODB 网络或 Exadata 基础结构可以在该可用性区域内托管多个 VM 集群。
一个 ODB 网络最多可支持 45 个对等连接。
VPC 可以与不同的 ODB 网络建立多个对等连接，但每个 ODB 网络只能建立一个对等连接。
无法在 ODB 网络之间移动 VM 集群。
ODB 网络可以与同一 AWS 组织中的不同 AWS 帐户共享。
使用 AWS Transit Gateway 或 AWS Cloud WAN 将相同或不同 AWS 账户的 VPC 连接到 ODB 网络。
IP 地址会自动从客户端子网中的 CIDR 范围分配给 VM 集群。
CIDR 块不得与任何 AWS VPC 子网、OCI VCN 或任何数据库客户端重叠。考虑以下事项：
- 客户机子网：分配最小大小为 /27 的专用 CIDR 块。Oracle 建议将 /24 用于客户机子网 CIDR 以适应将来的扩展。
- 备份子网（对于 Oracle Autonomous AI Database 可选）：分配一个最少为 /28 的单独 CIDR 块。
可用性区域与通过 AWS Transit Gateway 或 AWS Cloud WAN 的区域之间的网络流量可能会产生来自 AWS 的额外成本。
Oracle 建议在实施中心辐射型网络拓扑时，使用与 ODB 网络对等的 VPC 作为传输 VPC 中心。

关于默认连接

此拓扑启用默认连接。您可以在同一应用程序 VPC 中部署多个应用程序。要维护应用隔离，请为每个应用使用单独的子网。此拓扑可以用作具有同一 ODB 网络可用性区域中的单个子网的传输 VPC。在同一可用性区域中的应用程序和数据库部署应用程序与数据库之间提供最低延迟。

以下体系结构显示了连接到 Oracle AI Database@AWS 的一个 VPC：

插图 db-aws-default-connectivity.png 的说明

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

要维护应用程序隔离，请将每个应用程序的子网分开。应用程序 VPC 使用与 Oracle AI Database 的 ODB 对等连接连接到 ODB 网络。

关于 Transit VPC Connectivity

通过此拓扑， ODB 网络可以将流量路由到连接到传输网关的应用程序 VPC，再路由到传输 VPC。Transit VPC 必须与 ODB 网络在同一 AWS 账户中。传输网关只能将一个传输网关附加到同一 ODB 网络可用性区域中的单个子网。

以下体系结构通过传输网关向 Oracle AI Database@AWS 显示了一个应用程序路由：

插图 db-aws-transit-vpc.png 的说明

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

关于将多个 VPC 连接到一个 ODB 网络

此拓扑支持将多个 VPC 连接到一个 ODB 网络，从而在应用与 Oracle AI Database 之间提供最低延迟。Oracle 建议为延迟敏感型应用程序使用此拓扑。您可以在多个应用程序 VPC 中部署分离的应用程序。将 VPC 和子网计划为不重叠，请在 ODB 对等连接连接配置中添加每个 CIDR。

以下体系结构向一个 ODB 网络显示不同 AWS 账户中的多个 VPC：

插图 multiple-vpc-one-odbnetwork.png 的说明

多 vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

要保持应用程序隔离，请在多个 VPC 中分离应用程序。应用 VPC 通过与 Oracle AI Database 的每个 ODB 对等连接连接到 ODB 网络。

关于一个 VPC 到多个 ODB 网络

此拓扑支持与多个 ODB 网络建立单个 VPC 连接，从而在单独的可用性区域 (Availability Z，AZ) 中的应用程序 VPC 与 Oracle AI Database 实例之间提供最低延迟。 Oracle 建议为 ODB 网络之间的延迟敏感型应用程序使用此拓扑。您可以在应用 VPC 的子网中部署应用。将 VPC 子网计划为不重叠，请在 ODB 对等连接连接配置中添加每个 CIDR。

以下体系结构显示一个 VPC 到多个 ODB 网络：

后面是 one-vpc-multiple-odbnetworks.png 的说明

插图 one-vpc-multiple-odbnetworks.png 的说明

one-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

应用 VPC 通过与 Oracle AI Database 的每个 ODB 对等连接连接到多个 ODB 网络。

关于多个 VM 集群连接

您可以使用同一 Exadata 基础结构部署多个 VM 集群来隔离应用程序和数据库。

Oracle Exadata Database Service 和 Oracle Autonomous AI Database 支持在自己的 ODB 网络中部署多个 VM 集群，以便在环境之间提供逻辑隔离。您可以将 ODB 网络共享到不同的 AWS 账户以提供隔离。

以下体系结构显示具有多个 VM 集群的 Oracle AI Database@AWS 的拓扑：

后面是 db-aws-same-az-multiple-vm-clusters.png 的说明

插图 db-aws-same-az-multiple-vm-clusters.png 的说明

db-aws-ultiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

您可以在支持 Exadata VM 集群和自治 VM 集群的单个 ODB 网络中部署多个 VM 集群。

关于具有集线器和 Spoke 的同一区域的跨 VPC 连接

通过此拓扑，分布在多个 VPC 中的应用可以使用 AWS Transit Gateway 或 AWS Cloud WAN 安全地连接到 Oracle AI Database@AWS 。

将此拓扑用于以下用例：

如果需要检查应用层与数据库之间的流量，
适用于在连接到同一 Oracle AI Database 的多个可用性区域中部署的高可用性应用。
对于需要跨不同可用性区域部署的多个业务线进行集中数据库访问的应用。

以下拓扑显示具有集线器和辐条配置的跨 VPC 连接。

插图 db-aws-cross-vpc-hub-spoke.png 的说明

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

流量通过以下方法之一进行路由：

从 VPC 到 ODB 网络，通过 AWS Transit Gateway 或 AWS Cloud WAN 。
（可选）使用 AWS Transit Gateway 或 AWS Cloud WAN 通过防火墙连接到 ODB 网络。

Oracle 建议将传输 VPC 子网的 AWS Transit Gateway 附加到与 ODB network 相同的可用性区域，以提高性能。

设计拓扑时，请考虑以下事项：

同一区域中的跨 VPC 连接的延迟可能会有所不同。在这些条件下验证应用程序性能。
配置 AWS Transit Gateway 路由表，或使用 AWS Cloud WAN 建立无缝的跨 VPC 连接。

关于使用集线器和 Spoke 的跨区域连接

通过跨区域连接与中心辐射型拓扑，分布在多个区域的应用可以使用 AWS Transit Gateway 或 AWS Cloud WAN 安全地连接到 Oracle AI Database@AWS 。

将此拓扑用于以下用例：

设置区域灾难恢复。
跨区域复制数据。
在远程区域中集中记录和管理数据库。

以下拓扑显示了 Oracle AI Database@AWS 与集线器和分支的跨区域连接：

后面是 db-aws-cross-region-hub-spoke.png 的说明

插图 db-aws-cross-region-hub-spoke.png 的说明

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

此拓扑部署两个 AWS Transit Gateway ，每个区域中都有一个具有对等连接的区域。与 VPN 等其他解决方案相比，这可以简化网络并减少跨区域延迟。

设计此拓扑时，请考虑以下事项：

延迟可能因位置而异。在这些条件下验证应用程序性能。
或者，使用 AWS Cloud WAN 进行跨区域连接。

关于内部部署（混合）与 Hub 和 Spoke 的连接

此网络拓扑扩展与内部部署应用程序的连接，从而实现与 Oracle AI Database@AWS 的无缝集成。

将此拓扑用于以下用例：

从本地迁移到云端。
将内部部署应用和数据库复制到云以进行灾难恢复。
集成内部部署和 AWS 上的应用。

以下体系结构显示了与集线器和分支的内部部署连接的拓扑：

后面是 db-aws-prem-hybrid-hub-spoke.png 的说明

插图 db-aws-prem-hybrid-hub-spoke.png 的说明

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

该拓扑使用 AWS Transit Gateway 作为提供数据库访问的中心点。传输网关可以支持两种连接到内部部署网络的连接类型，即 VPN 和 AWS Direct Connect 。由于延迟和带宽要求，Oracle 建议执行以下操作：

使用直接连接。
使用与 ODB 网络位于同一可用性区域的传输 VPC 子网的 AWS Transit Gateway 附加。

设计此拓扑时，请确保以下各项：

延迟可能会因内部部署连接而异。在这些条件下验证应用程序性能。
或者，使用 AWS Cloud WAN 进行内部部署连接。

拓扑组件

拓扑使用以下关键网络组件：

Amazon 虚拟专用云和子网
使用 Amazon 虚拟专用云 (VPC)，您可以将 AWS 资源启动到您定义的虚拟网络中。此虚拟网络类似于您在自己的数据中心运营的传统网络，其优势在于使用 AWS 的可扩展基础设施。创建 VPC 后，可以添加子网。

子网是 Amazon VPC 中的 IP 地址范围。您可以在特定子网中创建 AWS 资源，例如 Amazon EC2 实例。
AWS Direct Connect 网关
AWS Direct Connect 网关基于虚拟专用网关功能构建，支持跨区域连接到多达 10 个 VPC。
AWS Transit Gateway
AWS Transit Gateway 通过中央集线器连接 Amazon VPC 和内部部署网络。此连接可简化您的网络，并结束复杂的对等连接关系。传输网关充当高度可扩展的云路由器—每个新连接仅建立一次。
AWS Transit Gateway 附件
通过 Amazon VPC (VPC) 附加到 AWS Transit Gateway ，您可以将流量路由到一个或多个 VPC 子网。将 VPC 连接到传输网关时，必须从每个可用性区域指定一个子网，传输网关将使用该子网来路由流量。通过从可用性区域指定一个子网，流量可以访问该可用性区域内每个子网中的资源。
AWS 云 WAN
AWS Cloud WAN 是一项托管的广域网络 (WAN) 服务，可用于构建、管理和监视统一的全球网络，该网络连接在云和内部部署环境中运行的资源。它提供了一个中央仪表盘，您可以从中连接 AWS 全球网络中的本地分支机构、数据中心和 Amazon 虚拟私有云 (VPC)。
ODB 网络
ODB 网络是一个专用网络，在指定的可用性区域中托管 Oracle AI Database@AWS 。您可以设置 ODB 网络与 VPC 之间的 ODB 对等连接，以连接到 Oracle 数据库。