了解 Oracle Database@AWS 的网络拓扑
- 相同的可用性区域连接
- 具有多个 VM 集群的相同可用性区域
- 具有集线器和辐条的同一区域中的跨 VPC 连接
- 与集线器和辐条的跨区域连接
- 与集线器和辐条企业的内部部署(混合)连接
为 Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database on Dedicated Exadata Infrastructure 选择网络拓扑时,请考虑以下事项:
- 每个 VM 集群可以关联到单个可用性区域中的单个 ODB 网络。
- 每个 ODB 网络或 Exadata 基础结构都可以在该可用性区域内托管多个 VM 集群。
- 每个 ODB 网络都可与同一区域中的单个 VPC 对等连接。
- 无法在 ODB 网络之间移动 VM 集群。
- ODB 网络可以与同一 AWS 组织中的不同 AWS 帐户共享。
- 使用 AWS Transit Gateway 或 AWS Cloud WAN 将相同或不同 AWS 账户的 VPC 连接到 ODB 网络。
- IP 地址会自动从客户端子网中的 CIDR 范围分配给 VM 集群。
- CIDR 块不得与任何 AWS VPC 子网、OCI VCN 或任何数据库客户端重叠。考虑以下事项:
- 客户机子网:分配最小大小为
/27的专用 CIDR 块。Oracle 建议将/24用于客户机子网 CIDR 以适应将来的扩展。 - 备份子网(对于 Autonomous Database 可选):分配一个最少为
/28的单独 CIDR 块。
- 客户机子网:分配最小大小为
- 可用性区域与通过 AWS Transit Gateway 或 AWS Cloud WAN 的区域之间的网络流量可能会产生来自 AWS 的额外成本。
- Oracle 建议在实施中心辐射型网络拓扑时,使用与 ODB 网络对等的 VPC 作为传输 VPC 中心。
关于同一可用性区域连接拓扑
此拓扑使可用性内区域连接能够提供应用与 Oracle Database 之间的最低延迟。Oracle 建议为延迟敏感型应用程序使用此拓扑。您可以在同一个应用 VPC 中部署多个应用。要维护应用隔离,请为每个应用使用单独的子网。
以下体系结构显示了同一可用性区域内的 Oracle Database@AWS :
db-aws-same-az-connectivity-oracle.zip
要维护应用程序隔离,请将每个应用程序的子网分开。应用程序 VPC 使用与 Oracle Database 的 ODB 对等连接连接到 ODB 网络。
关于具有多个 VM 集群的相同可用性区域连接
Oracle Exadata Database Service 和 Oracle Autonomous Database 支持部署多个 VM 集群(每个集群都位于自己的 ODB 网络内),以在环境之间提供逻辑隔离。您可以将 ODB 网络共享到不同的 AWS 账户以提供隔离。
以下体系结构显示了具有多个 VM 集群的同一可用性区域中的 Oracle Database@AWS 拓扑:
db-aws-same-az-multiple-vm-clusters-oracle.zip
您可以在支持 Exadata VM 集群和自治 VM 集群的单个 ODB 网络中部署多个 VM 集群。
关于具有集线器和 Spoke 的同一区域的跨 VPC 连接
此拓扑用于以下用例:
- 如果需要检查应用层与数据库之间的流量,
- 适用于在连接到同一 Oracle Database 的多个可用性区域中部署的高可用性应用。
- 对于需要跨不同可用性区域部署的多个业务线的集中数据库访问的应用。
以下拓扑显示具有集线器和辐条配置的跨 VPC 连接。
db-aws-hub-and-spoke-cross-availability-zone-oracle.zip
流量通过以下方法之一进行路由:
- 从 VPC 到 ODB 网络,通过 AWS Transit Gateway 或 AWS Cloud WAN 。
- (可选)使用 AWS Transit Gateway 或 AWS Cloud WAN 通过防火墙连接到 ODB 网络。
Oracle 建议将传输 VPC 子网的 AWS Transit Gateway 附加到与 ODB network 相同的可用性区域,以提高性能。
设计拓扑时,请考虑以下事项:
- 同一区域中的跨 VPC 连接的延迟可能会有所不同。在这些条件下验证应用程序性能。
- 配置 AWS Transit Gateway 路由表,或使用 AWS Cloud WAN 建立无缝的跨 VPC 连接。
关于使用集线器和 Spoke 的跨区域连接
将此拓扑用于以下用例:
- 设置区域灾难恢复。
- 跨区域复制数据。
- 在远程区域中集中记录和管理数据库。
以下拓扑显示了 Oracle Database@AWS 与集线器和分支的跨区域连接:
db-aws-hub-and-spoke-global-connectivity-oracle.zip
此拓扑部署两个 AWS Transit Gateway ,每个区域中都有一个具有对等连接的区域。与 VPN 等其他解决方案相比,这可以简化网络并减少跨区域延迟。
设计此拓扑时,请考虑以下事项:
- 延迟可能因位置而异。在这些条件下验证应用程序性能。
- 或者,使用 AWS Cloud WAN 进行跨区域连接。
关于内部部署(混合)与 Hub 和 Spoke 的连接
将此拓扑用于以下用例:
- 从内部部署迁移到云。
- 将内部部署应用和数据库复制到云以实现灾难恢复。
- 集成内部部署和 AWS 上的应用。
以下体系结构显示了与集线器和分支的内部部署连接的拓扑:
db-aws-hub-and-spoke-premises-apps-oracle.zip
该拓扑使用 AWS Transit Gateway 作为提供数据库访问的中心点。传输网关可以支持两种连接到内部部署网络的连接类型,即 VPN 和 AWS Direct Connect 。由于延迟和带宽要求,Oracle 建议执行以下操作:
- 使用直接连接。
- 使用与 ODB 网络位于同一可用性区域的传输 VPC 子网的 AWS Transit Gateway 附加。
设计此拓扑时,请确保以下各项:
- 延迟可能会因内部部署连接而异。在这些条件下验证应用程序性能。
- 或者,使用 AWS Cloud WAN 进行内部部署连接。
拓扑组件
拓扑使用以下关键网络组件:
- Amazon 虚拟专用云和子网
Amazon 虚拟私有云 (VPC) 允许您将 AWS 资源启动到您定义的虚拟网络中。此虚拟网络类似于您在自己的数据中心运营的传统网络,其优势在于使用 AWS 的可扩展基础设施。创建 VPC 后,可以添加子网。
子网是 Amazon VPC 中的 IP 地址范围。您可以在特定子网中创建 AWS 资源,例如 Amazon EC2 实例。
- AWS Direct Connect 网关
AWS Direct Connect 网关基于虚拟专用网关功能构建,支持跨区域连接到多达 10 个 VPC。
- AWS Transit Gateway
AWS Transit Gateway 通过中央集线器连接 Amazon VPC 和内部部署网络。此连接可简化您的网络并结束复杂的对等连接关系。传输网关充当高度可扩展的云路由器—每个新连接仅建立一次。
- AWS Transit Gateway 附件
通过 Amazon VPC (VPC) 附加到 AWS Transit Gateway ,您可以将流量路由到一个或多个 VPC 子网。将 VPC 连接到传输网关时,必须从每个可用性区域指定一个子网,传输网关将使用该子网来路由流量。通过从可用性区域指定一个子网,流量可以访问该可用性区域内每个子网中的资源。
- AWS 云 WAN
AWS Cloud WAN 是一项托管的广域网络 (WAN) 服务,可用于构建、管理和监视统一的全球网络,该网络连接在云和内部部署环境中运行的资源。它提供了一个中央仪表盘,您可以通过该仪表盘连接 AWS 全球网络中的本地分支机构、数据中心和 Amazon 虚拟专用云 (VPC)。
- ODB 网络
ODB 网络是托管在指定可用性区域中的 Oracle Database@AWS 的专用网络。您可以在 ODB 网络和 VPC 之间设置 ODB 对等连接,以连接到 Oracle 数据库。