了解 Oracle Database@Azure 的网络拓扑

了解各种网络拓扑选项，以选择最适合您的组织需求的方案。

拓扑包括以下组件：

区域
OCI 区域是一个本地化的地理区域，其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域，并且很远的距离可以将它们分开（跨越国家甚至大洲）。
虚拟云技术网络 (VCN) 和子网
VCN 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样，VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing，CIDR) 块，在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网，这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网，也可以是专用子网。
安全列表
您可以为每个子网创建安全规则，以指定允许进出子网的通信的源、目标和类型。
Azure 虚拟网络 (VNet)
Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基本构建块。VNet 使许多类型的 Azure 资源（例如 Azure 虚拟机 (VM)）能够安全地相互通信、互联网和内部部署网络。
Azure 委托子网
委托子网允许您将托管服务（特别是平台即服务 (PaaS) 服务）作为资源直接插入到虚拟网络中。您可以对虚拟网络中的外部 PaaS 服务进行完全集成管理。
VNIC
OCI 数据中心中的服务器具有物理网络接口卡 (Network Interface Card，NIC)。当您在其中一个服务器上创建实例时，实例使用和物理 NIC 关联的网络服务虚拟 NIC (virtual NIC，VNIC) 进行通信。虚拟网络接口卡 (Virtual Network Interface Card，VNIC) 支持实例连接到 VCN，并确定实例如何与 VCN 内部和外部的端点连接。每个 VNIC 都位于 VCN 的子网中。
Azure 虚拟 WAN
Azure 虚拟 WAN (VWAN) 是一种网络服务，将许多网络、安全性和路由功能整合在一起，以提供单一的操作接口。
Azure 路由表
虚拟路由表包含用于将流量从子网路由到 VNet 以外的目标（通常通过网关）的规则。路由表与 VNet 中的子网关联。

关于本地 VNet 拓扑

如果您希望实现高性能和低延迟，请将应用托管在数据库所在的虚拟网络 (VNet) 中。要维护应用程序隔离，请为每个应用程序使用单独的子网，同时共享位于委派子网中的 Oracle Database@Azure 。此设置不仅可以最大限度地减少延迟，还可以降低费用，因为不涉及 VNet 对等连接成本。

以下体系结构显示本地 VNet 拓扑：

插图 azure-local-vnet-topology.png 的说明

azure-local-vnet-topology-oracle.zip

关于 VNet 对等连接拓扑

使用本地 VNet 对等连接，将一个 VNet 中的应用连接到同一区域内另一个 VNet 中的数据库。考虑到 VNet 对等连接会产生入站成本，但不会增加延迟。

如果您的应用组件与数据库组件采用不同的订阅，请确定物理可用性区域，并将服务托管在同一可用性区域中，以提高延迟性能。最后，允许从对等 VNet 更新数据库的 OCI NSG 进行连接。

以下体系结构显示了本地 VNet 对等连接拓扑：

下面是 azure-local-vnet-peering-topology.png 的说明

插图 azure-local-vnet-peering-topology.png 的说明

azure-local-vnet-peering-topology-oracle.zip

有关与 VNet 对等连接和虚拟网络相关的定价的更多信息，请参见 Azure 虚拟网络定价文档，该文档链接在了解更多信息部分中。

关于 Hub-and-Spoke VNet 对等连接拓扑

Hub VNet 是一个集中式连接点，可促进应用和数据库之间的通信。请求 VNets 通过 VNet 对等连接与 Hub 建立连接，并需要 Azure 路由表 (UDR) 才能路由到 Hub NVA。如果您由于所需的额外跳跃而没有延迟敏感型应用程序，请选择此拓扑，并考虑 VNet 对等连接会增加标准 Azure VNet 对等连接成本。

以下体系结构显示具有 Azure Firewall 或 NVA 的中心辐射型 VNet 对等连接拓扑：