VCN 和子網路
概觀
VCN 是您在特定區域的 Oracle Cloud Infrastructure (OCI) 資料中心中設定的軟體定義網路。子網路是 VCN 的子分割。
設定資料庫系統之前,您必須先設定 VCN 和其他網路服務元件。
資料庫系統支援使用 IPv4-only 或 IPv4/IPv6 雙堆疊位址設定的子網路。
若要啟動資料庫系統,您必須具有:
- 資料庫系統所在區域的 VCN。
- VCN 中至少有一個子網路 (公用子網路或專用子網路)。
- Oracle Services Network 連線。
- 使用適當規則的自訂路由表。
- 安全規則。
附註:
Oracle 建議將網際網路閘道用於專用子網路的公用子網路和服務閘道,以及適當的安全清單和路由表規則。您可以使用可用性網域特定的子網路或跨區域中所有可用性網域的區域子網路。
附註:
- Oracle 建議使用跨區域中所有可用性網域的區域子網路。
- VCN 和子網路組態的某些詳細資訊取決於您在 VCN 內選擇進行 DNS 解析。
- VCN 和子網路,請參閱 VCN 和子網路簡介。
- 網路,請參閱 Networking Overview 。
- DNS,請參閱適用於資料庫系統的 DNS。
IPv4/IPv6 雙堆疊網路支援
您現在可以使用 IPv4/IPv6 雙堆疊網路佈建資料庫系統。這可讓應用程式運用擴充的 IPv6 位址空間、解決 IPv4 耗盡問題,以及確保未來成長的就緒程度不受網路限制,以無縫接軌的方式進行擴展。
基準資料庫服務支援 GUA、BYOIP 和 ULA IPv6 前置碼。佈建資料庫系統時,子網路應該只有一個 IPv6 前置碼。基準資料庫服務不支援具有多個 IPv6 前置碼的子網路。如需詳細資訊,請參閱 IPv6 位址。
將為 IPv4 和 IPv6 網路設定虛擬 IP (VIP) 和單一用戶端存取名稱 (SCAN)。Oracle Clusterware 專用相互連線會繼續只使用 IPv4。如需詳細資訊,請參閱 IP 位址空間的需求。
- 在設定雙堆疊位址的子網路上佈建新的資料庫系統。
- 將資料庫系統從僅限 IPv4 的網路組態複製到雙堆疊網路組態,反之亦然。
- 只有 IPv4 網路和雙堆疊網路的資料庫系統之間可以有資料保全關聯。Oracle 建議對資料保全對等體使用 IPv4 和 IPv6 的開放流量。
- 您可以使用 Oracle Data Guard,將僅 IPv4 網路中的資料庫系統移轉至雙堆疊網路。如需詳細步驟,請參閱移轉至雙堆疊網路。
- Oracle Database 版本 23ai 和 19c (從 23.8.0.25.04、19.27.0.0 和更新版本更新 (RU) 開始),提供具有 Grid Infrastructure 之單一節點資料庫系統的雙堆疊網路。
- 對於 IPv6 網路中的資料庫系統,Grid Infrastructure 只能升級至版本 23.8.0.25.04 或更新版本。
含服務閘道的專用子網路
您可以使用專用子網路的服務閘道連線至 Oracle Services Network。子網路為專用,無法從網際網路連線。Oracle 建議生產系統使用此選項。下圖為具有服務網關的私有子網路提供架構。
執行下列步驟即可使用服務閘道設定專用子網路。
- 專用子網路。
-
VCN 的閘道:
- 動態路由閘道 (DRG),內含 FastConnect 或網站至網站 VPN 至您的內部部署網路。
- 連線 Oracle Services Network 以進行資料庫佈建、備份與修正的服務閘道,以及連線 Oracle YUM 儲存區域以進行作業系統更新。
-
路由表:子網路的自訂路由表,其規則如下:
- 內部部署網路 CIDR 和
target = DRG的路由。 - CIDR 標籤的規則,稱為 Oracle Services Network 中的所有 <region> 服務 和
target = the service gateway。
- 內部部署網路 CIDR 和
- 用以在資料庫系統節點之間啟用所需流量的安全規則。
- 下列規則可讓資料庫系統與 Oracle 服務 (用於網際網路閘道的公用子網路) 或包含所有 Oracle 服務 (用於與服務閘道的專用子網路) 的 Oracle 服務網路進行通訊。基本連線 (和預設安全清單) 的一般傳出規則是多餘的。此為選擇性選項,但建議您在不小心變更一般規則 (或預設安全清單) 時使用。
- 無狀態:否 (所有規則都必須有狀態)
- 目標類型:服務
- 目的地服務:
- 使用公用子網路 (搭配網際網路閘道) 時,請使用 CIDR
0.0.0.0/0 - 使用專用子網路 (搭配服務閘道) 時,請使用名為 Oracle Services Network 中所有 <region> 服務的 CIDR 標籤
- 使用公用子網路 (搭配網際網路閘道) 時,請使用 CIDR
- IP 協定:TCP
- 來源連接埠範圍:全部
- 目的地連接埠範圍:443 (HTTPS)
- 說明:規則的選擇性說明。
- 下列規則可讓資料庫系統與 Oracle 服務 (用於網際網路閘道的公用子網路) 或包含所有 Oracle 服務 (用於與服務閘道的專用子網路) 的 Oracle 服務網路進行通訊。基本連線 (和預設安全清單) 的一般傳出規則是多餘的。此為選擇性選項,但建議您在不小心變更一般規則 (或預設安全清單) 時使用。
- 專用子網路,請參閱專用子網路。
- 服務閘道,請參閱存取 Oracle 服務:服務閘道。
- 動態路由閘道,請參閱動態路由閘道 (DRG) 。
- FastConnect,請參閱 FastConnect 。
- 網站至網站 VPN,請參閱網站至網站 VPN 。
- 路由表,請參閱路由表。
- 安全規則,請參閱安全規則和資料庫系統的安全規則。
- 網路,請參閱 Networking Overview 。
有網際網路閘道的公用子網路
您可以使用公用子網路的網際網路閘道連線至 Oracle Services Network。如果您要將網際網路閘道與 VCN 搭配使用,或您的服務僅在公用網路上執行且需要存取資料庫,則可以在生產環境使用此設定。此選項在進行概念驗證或開發工作時很有用。下圖為具有網際網路閘道的公用子網路提供架構。
執行下列步驟即可使用網際網路閘道設定公用子網路。
- 公用子網路。
- 網際網路閘道。
-
路由表:子網路的自訂路由表,其中包含 CIDR
0.0.0.0/0和target = internet gateway的規則。 - 用以在資料庫系統節點之間啟用所需流量的安全規則。
IP 位址空間的需求
如果您在多個區域中設定資料庫系統 (因此為 VCN),請確定 VCN 的 IP 位址空間不重疊。
您為資料庫系統建立的子網路不能與 192.168.16.16/28 重疊,因為 Oracle Clusterware 專用相互連線會用於資料庫執行處理。
警告:
VCN 中的任何變更都可能會影響 RAC 資料庫功能。Oracle 建議您在對 VCN 進行任何變更之前,先評估 CRS 端所需的變更。
如需詳細資訊,請參閱 How to Modify Public Network Information including VIP in Oracle Clusterware (Doc ID 276434.1) 。
附註:
雖然子網路本身使用192.168.16.0/24 作為預設值,但 Oracle Clusterware 專用相互連線使用的實際位址是 192.168.16.16/28 。即使您無法使用 192.168.16.0/24 部署資料庫系統,但如果將專用相互連線子網路修改為 192.168.16.16/28 ,專用相互連線還是可以使用這些位址與主機進行通訊。
下表列出最小所需的子網路大小。
附註:
網路服務在每個子網路中保留三個 IP 位址。為子網路配置的空間大於所需的最小值 (例如,至少使用 /25 而不是 /28) 可減少這些保留位址對子網路可用空間的相對影響。
如需詳細資訊,請參閱 IP 位址保留供 Oracle 使用。
| 資料庫系統類型 | 必要的 IP 位址數目 | 子網路大小下限 |
|---|---|---|
| 1 節點虛擬機器 |
1 + 3 保留在子網路中 = 4 |
/30 (4 IP 位址) |
| 雙節點 RAC 虛擬機器 | (2 個位址 * 2 個節點) + 3 代表 SCAN + 3 代表保留在子網路 = 10 | /28 (16 IP 位址) |
VCN 建立精靈
附註:
Oracle 建議不要在生產環境使用此 VCN 建立精靈。主控台的「網路」區段包含一個精靈,建立 VCN 以及相關資源。如果您只想嘗試啟動執行處理,就相當實用。不過,精靈會自動建立一個公用子網路和網際網路閘道。您的生產環境網路不一定要這麼做,因此 Oracle 建議您個別建立 VCN 和其他資源,而不要使用精靈。
如需有關精靈的詳細資訊,請參閱虛擬網路快速啟動。