了解 Oracle Database@Google Cloud 的网络拓扑

了解各种 Oracle Database@Google Cloud 网络拓扑选项,并选择最适合您的组织需求的选项。
  • 单个 VPC 连接
  • VPC 对等连接
  • 共享 VPC 对等连接
  • Hub-and-spoke 连接
  • 多个 VPC 连接

关于单个 VPC 拓扑

如果您希望实现高性能和低延迟,请在与数据库相同的 VPC 中托管应用。 要保持应用程序隔离,请在共享位于同一 VPC 中的 Oracle Database@Google Cloud 时为每个应用程序使用单独的子网。

以下体系结构显示了单个 VPC 拓扑:


下面是 google-single-vpc-arch.png 的说明
插图 google-single-vpc-arch.png 的说明

google-single-vpc-arch-oracle.zip

关于 VPC 对等连接拓扑

如果要提供 Oracle Database@Google Cloud 作为集中式托管服务,平台团队可以在其自己的项目和 VPC 中创建数据库,请使用 VPC 对等连接拓扑。不同的业务部门可以使用 VPC 对等连接将托管在不同项目和不同 VPC 中的应用连接到托管在自己的 VPC 和项目中的数据库。

VPC 对等连接拓扑将一个 VPC 中的应用程序连接到另一个 VPC 中的数据库。VPC 对等连接两个 VPC,使每个网络中的资源可以在同一个项目中相互通信,同一个组织的不同项目,甚至是不同组织的不同项目。

以下体系结构显示了本地 VPC 对等连接拓扑:

下面是 google-vpc-peering-arch.png 的说明
插图 google-vpc-peering-arch.png 的说明

google-vpc-peering-arch-oracle.zip

提示:

如果您选择此拓扑,请考虑 VPC 对等连接会产生成本。

关于共享 VPC 拓扑

共享 VPC 允许组织将多个项目中的资源连接到主机项目中的公用 VPC 网络。组织管理员可以将应用程序的管理委托给服务项目管理员,同时保持对网络资源的集中控制。这简化了配置,并允许这些资源使用来自共享 VPC 网络的内部 IP 地址安全有效地相互通信。

共享 VPC 简化了 Google Cloud 中的网络配置。服务所有者(如数据库用户)使用其网络团队定义的网络配置,而不是在不同资源之间手动配置网络。它减少了启用和配置 VPC 对等连接以及关联配置的需求。

通过共享 VPC,您可以在主机项目中管理单个集中式 VPC,同时向每个团队授予控制访问权限,以在隔离的服务项目中部署其 Oracle 数据库。这可以跨所有环境实现安全、一致的网络策略(防火墙、路由和 DNS),简化服务间通信,并避免 VPC 蔓延或重复配置。

以下体系结构显示具有 Oracle Autonomous Database 的共享 VPC 拓扑示例:

后面是 google-shared-vpc-arch.png 的说明
插图 google-shared-vpc-arch.png 的说明

google-shared-vpc-arch-oracle.zip

关于星型拓扑

如果希望将 Hub 网络虚拟设备 (network virtual appliance,NVA) 作为集中连接点,请使用 Hub-and-Spoke 拓扑。 Hub NVA 通过每个分支子网中的多个虚拟网络接口卡 (Virtual Network Interface Card,VNIC) 集中来自不同 VPC 的通信,并促进应用程序与数据库之间的通信。

要为 Oracle Database@Google Cloud 连接创建 VNIC,必须在传输 VPC 中创建传输子网。作为一个集中的连接点,NVA 促进了应用程序和数据库之间的通信。

以下体系结构显示了 NVA 集线器和辐条型拓扑:

下面是 google-nva-hub-and-spoke-arch.png 的说明
插图 google-nva-hub-and-spoke-arch.png 的说明

google-nva-hub-and-spoke-arch-arch.zip

关于多个 VPC 拓扑

如果要使用不同的 Google Cloud 项目在两行业务之间隔离数据库工作负载,请使用多个 VPC 拓扑。Sales and Marketing 团队可以在 Oracle Exadata Database Service 基础结构内的 VM 集群中为其数据库拥有自己的项目和 VPC。

要在 VM 集群级别的 Oracle Exadata Database Service 上隔离工作负载,请在隔离的项目 VPC 中部署多个集群。

以下体系结构显示了多个 VPC 体系结构:

下面是 google-multiple-vpc-arch.png 的说明
插图 google-multiple-vpc-arch.png 的说明

google-multiple-vpc-arch-oracle.zip

您必须确保:

  • 多个 VM 集群共享相同的 Oracle Exadata Database Service 基础设施。
  • 每个 VM 集群都连接到不同的 VPC。
  • Oracle Exadata Database Service 基础设施和 VM 集群属于不同的项目。

拓扑组件

拓扑使用以下关键网络组件:
  • Google Cloud 区域

    Google Cloud 区域是一个地理区域,其中包含用于托管资源的数据中心和基础设施。区域由区域组成,这些区域在该区域内彼此隔离。

  • Google 虚拟私有云

    Google Virtual Private Cloud (VPC) 为 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 容器、数据库服务和无服务器工作负载提供网络功能。VPC 可为您的基于云的服务提供灵活、可扩展的网络。

  • Google Cloud 区域

    Google Cloud 中的区域是区域内资源的部署区域。区域在一个区域内彼此隔离,并被视为一个故障域。

  • Google Cloud 项目

    使用 Google Workspace API 和构建 Google Workspace 附加组件或应用程序需要 Google Cloud Project。Cloud Project 构成了创建、启用和使用所有 Google Cloud 服务的基础,包括管理 API、启用计费、添加和删除协作者以及管理权限。

  • ODB 网络

    ODB 网络围绕 Google 虚拟私有云 (Virtual Private Cloud,VPC) 创建元数据构造,作为所有数据库预配的基础。ODB 网络通过抽象和集中网络配置(例如子网、CIDR 范围和路由)来支持共享 VPC。这允许网络管理员独立于数据库部署工作流来管理连接。

  • Google Cloud 共享 VPC

    共享虚拟专用云 (VPC) 允许组织将多个项目中的资源连接到主机项目中的公用 VPC 网络。组织管理员可以将应用程序的管理委托给服务项目管理员,同时保持对网络资源的集中控制。这简化了配置,并允许这些资源使用来自共享 VPC 网络的内部 IP 地址安全有效地相互通信。