了解 Oracle AI Database@Azure 的网络拓扑

了解各种网络拓扑选项，以选择最适合组织需求的网络拓扑选项。

拓扑包括以下组成部分：

OCI 地区
OCI 区域是一个本地化的地理区域，其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域，并且很远的距离可以将它们分开（跨越国家甚至大洲）。
OCI 虚拟云网络和子网
虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样，VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing，CIDR) 块，在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网，这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网，也可以是专用子网。
Security list
您可以为每个子网创建安全规则，以指定允许进出子网的通信的源、目标和类型。
Azure 虚拟网络和子网
使用 Azure 虚拟网络 ( VNet )，可以将 Azure 资源部署到您定义的专用、逻辑隔离的网络中。此网络类似于传统的本地部署网络，同时受益于 Azure 可扩展、高可用性的云基础设施。创建 VNet 后，您可以将其细分到一个或多个子网中，以组织和控制工作负载的网络流量。
Azure 委托子网
委派子网是保留并委派给 Oracle AI Database@Azure 服务的 VNet 子网，允许 Oracle 在专用网络 IP 空间中部署和管理所需的数据库资源。
VNIC
OCI 数据中心中的服务器具有物理网络接口卡 (Network Interface Card，NIC)。当您在其中一个服务器上创建实例时，实例使用和物理 NIC 关联的网络服务虚拟 NIC (virtual NIC，VNIC) 进行通信。虚拟网络接口卡 (Virtual Network Interface Card，VNIC) 支持实例连接到 VCN，并确定实例如何与 VCN 内部和外部的端点连接。每个 VNIC 都位于 VCN 的子网中。
Azure 虚拟 WAN
Azure 虚拟 WAN (VWAN) 是一项网络服务，它将许多网络、安全性和路由功能整合在一起，以提供单个操作接口。
Azure 路由表
虚拟路由表包含用于将流量从子网路由到 VNet 以外的目标（通常通过网关）的规则。路由表与 VNet 中的子网关联。

关于本地 VNet 拓扑

如果您希望实现高性能和低延迟，请将应用托管在与数据库相同的虚拟网络 (VNet) 中。要维护应用程序隔离，请为每个应用程序使用单独的子网，同时共享位于委派子网中的 Oracle AI Database@Azure 。此设置不仅可以最大限度地减少延迟，还可以降低费用，因为不涉及任何 VNet 对等连接成本。

以下体系结构显示本地 VNet 拓扑：

插图 azure-local-vnet-topology.png 的说明

azure-local-vnet-topology-oracle.zip

关于 VNet 对等连接拓扑

使用本地 VNet 对等连接，将一个 VNet 中的应用连接到同一区域内另一个 VNet 中的数据库。考虑到 VNet 对等连接会产生入站成本，但不会增加延迟。

如果应用组件与数据库组件处于不同的订阅状态，请确定物理可用性区域，并在同一可用性区域中托管服务，以提高延迟性能。最后，允许来自对等 VNet 的连接更新数据库的 OCI NSG。

以下体系结构显示本地 VNet 对等连接拓扑：

下面介绍了 azure-local-vnet-peering-topology.png

插图 azure-local-vnet-peering-topology.png 的说明

azure-local-vnet-peering- 拓扑 -oracle.zip

有关与 VNet 对等连接和虚拟网络相关的定价的详细信息，请参阅浏览更多部分中链接的 Azure 虚拟网络定价文档。

关于 Hub-and-Spoke VNet 对等连接拓扑

Hub VNet 是一个集中的连接点，有助于应用程序和数据库之间的通信。辐条式 VNets 通过 VNet 对等连接与 Hub 建立连接，并需要 Azure 路由表 (UDR) 才能路由到 Hub NVA。如果由于所需的额外跳跃而没有延迟敏感型应用程序，请选择此拓扑，并考虑 VNet 对等连接会增加标准 Azure VNet 对等连接成本。

以下体系结构显示具有 Azure Firewall 或 NVA 的中心辐射型 VNet 对等连接拓扑：