1. 在 Oracle Database Service for Microsoft Azure 上部署 Oracle Exadata Database Service
  2. 瞭解如何在 Oracle Database Service for Microsoft Azure 上部署 Oracle Exadata Database Service on Dedicated Infrastructure

瞭解如何在 Oracle Database Service for Microsoft Azure 上部署 Oracle Exadata Database Service on Dedicated Infrastructure

Oracle Database Service for Microsoft Azure (OracleDB for Azure),可讓您輕鬆地佈建分割堆疊架構,以在 Oracle Cloud Infrastructure (OCI) 中使用類似 Azure 的 Oracle Database 服務體驗。

OracleDB for Azure 可讓 Azure 應用程式直接使用 Oracle Exadata Database Service on Dedicated Infrastructure ,以利用 Exadata 的獨特基礎最佳化。Oracle Exadata Database Service 每秒可處理非 Exadata 環境以外的更多交易,並且使用 sub-19 微秒內部 SQL 延遲和每秒 10 億次 IO 傳回查詢結果。Azure 使用者現在可以利用 Oracle Database 融合架構,簡化創新應用程式的開發。

開始之前

深入瞭解 Oracle Cloud Infrastructure 和 Microsoft Azure。

規劃導入此解決方案時,請檢閱下列事項:

  • 在佈建之前,請先確定您具有足夠的 Oracle Exadata Database Service 限制和 OCI 服務限制。如需詳細資訊,請參閱 OCI 服務限制。如需如何增加服務資源,請參閱要求提高服務限制
  • 規劃網路拓樸:
    • 您至少需要一個可以和對應 OCI 虛擬雲端網路 (VCN) 搭配的 Azure 虛擬網路 (VNet)。
    • 所有 Azure VNets 和 OCI VCN 的 CIDR 區塊不得重疊。

架構

以下顯示 Oracle Database Service for Microsoft Azure 架構。

exadata-db-azure.png 的描述如下
exadata-db-azure.png 圖解描述

exadata-db-azure-oracle.zip

此架構支援下列 Oracle 元件:

  • 區域

    Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。

    VCN 和子網路會由服務自動建立 (Oracle Database Service for Microsoft Azure)。

  • 路由表

    虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。

    路由表是由服務自動建立 (Oracle Database Service for Microsoft Azure)。

  • 安全清單

    您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。

  • 適用於 Microsoft Azure 的 Oracle Database 服務

    Oracle Database Service for Microsoft Azure (OracleDB for Azure) 是 Oracle Cloud Infrastructure (OCI) 服務,您的資料庫資源位於 OCI 中。您的 OCI 帳戶會透過 Oracle Database Service for Microsoft Azure 網路連結 (Oracle 管理的通道連線) 連結至您的 Azure 帳戶。OracleDB for Azure 會連線您 Azure 和 OCI 租用戶中的元件。

    OracleDB for Azure 可讓您輕鬆將 Oracle Cloud Infrastructure Database 整合至您的 Azure 雲端環境。OracleDB for Azure 使用服務式方法,可為應用程式堆疊手動建立複雜的跨雲端部署。

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure 在 OCI 上的 Oracle Exadata Cloud Infrastructure 上執行。對於那些想在公有雲中執行的人,這是在雲端中以服務形式執行企業級資料庫的理想解決方案。除了 Exadata 平台之外,您還享有 Oracle Database 的所有強大功能和功能。專為您而設計,但仍然提供 Oracle 管理基礎架構的所有雲端優點、廣泛的雲端自動化,以及按使用付費的雲端經濟效益。

  • Oracle Database Service for Microsoft Azure 網路連結

    兩個雲端環境之間的通訊會透過與 OCI 虛擬雲端網路 (VCN) 的 Azure 虛擬網路 (VNet) 對等互連進行。您可以選擇在為 OracleDB 佈建 Azure 資料庫系統時,要使用的 Azure 虛擬網路。網路流量會透過 OracleDB for Azure 網路連結移動。OracleDB for Azure 可設定 Azure DNS,以存取 OCI 上的 Oracle Database。

此架構支援下列 Microsoft Azure 元件:

  • Microsoft Azure VNet 和子網路

    Microsoft Azure 虛擬網路 (VNet) 是 Azure 中專用網路的基本建構區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM),安全地相互通訊、網際網路和內部部署網路。

    您可以在 Azure 中定義 VNet。它可以有多個非重疊的 CIDR 區塊子網路,您可以在建立 VNet 之後新增這些子網路。您可以將 VNet 區隔成子網路,讓區域或可用性區域加以限定。每個子網路都是由不與 VNet 中其他子網路重疊的連續位址範圍所組成。使用 VNet 以邏輯方式隔離網路層次的 Azure 資源。

  • 虛擬網路閘道

    虛擬網路閘道可允許 Azure VNet 與 Azure 外部網路 (透過公用網際網路或使用 ExpressRoute) 之間的流量 (視您指定的閘道類型而定)。此網路閘道未用於 Oracle Database Service for Microsoft Azure 網路連結。您可以改用它來管理對等互連 OracleDB for Azure 的 VNet 內部部署網路。

  • Microsoft Azure 路由表 (使用者定義的路由 - UDR)

    在 Azure 外部的 Azure 子網路、VNets 和網路之間遞送表格直接流量。

    虛擬路由表包含規則,可將流量從子網路遞送至 VNet 以外的目的地,通常透過閘道。路由表會與 VNet 中的子網路建立關聯。

  • Microsoft Azure 可用性網域

    Azure 可用性網域 (或可用性集) 是虛擬機器的邏輯群組。

關於 Oracle Database Service for Microsoft Azure

Oracle Database Service for Microsoft Azure (OracleDB for Azure) 是一項 Oracle 管理的服務,可讓客戶在 Oracle Cloud Infrastructure (OCI) 中輕鬆佈建、存取及操作企業級 Oracle Database 服務,並提供類似 Azure 的體驗。

適用於 Azure 的 OracleDB 可協助 OCI 到 Azure 連結 (OracleDB for Azure 網路連結),簡化 Azure 應用程式的設定、管理、連線到 OCI 中執行的資料庫,如有需要,Azure Active Directory 憑證可以通過 Azure 和 OCI 認證使用者。

OracleDB for Azure 以 Oracle 和 Microsoft 策略夥伴關係為基礎,透過將 Azure 和 Oracle 雲端連接為低端對端延遲,為共同客戶提供最佳技術能力。只要按幾下滑鼠,OracleDB for Azure 就會將您的 Azure 訂閱與 OCI 租用戶連線、將網路組態自動化,並使用 Azure Active Directory 證明資料來認證 Azure 和 OCI 的使用者。OracleDB for Azure 可建立與 Oracle Database 服務連線的 Azure 應用程式,如同在單一雲端中操作一樣,透過安全、專用的高速連結。OracleDB for Azure 連線能力由 Oracle 管理,提供客戶自動化頻寬,因此您不需要事先調整頻寬大小。透過 OCI 中的 Oracle Database 服務,Azure 使用者可透過 Oracle Database 融合架構簡化創新應用程式的開發,並從完全受管理的 Oracle Autonomous Database 中獲益,體驗 Exadata 平台的效能,並透過 Oracle Real Application Clusters (Oracle RAC) 實現高可用性。MySQL HeatWave 也與 OracleDB for Azure 搭配使用。

OracleDB for Azure 可從全球 OracleDB for Azure 網路連結區域取得,連線能力則是由 Oracle - Microsoft 協作支援模型提供支援。OracleDB for Azure 支援 Oracle Autonomous Database on Shared Exadata InfrastructureOracle Exadata Database Service (位於專用基礎架構上)、Oracle Base Database Service 和 MySQL Heatwave。未來的發行版本將新增其他 Oracle Cloud 資料庫服務的支援。

需求與考量

規劃導入此解決方案時,請判斷您是否有足夠的平台服務限制,然後複查租用戶、區域及網路考量事項。

請注意:

  • 租用戶必須支援 OCI 識別網域。您可以在註冊時建立 OCI 租用戶。
  • Oracle Database Service for Microsoft Azure 中的 Exadata 資料庫服務佈建需要直接立帳關係,Pay-As-You-Go 訂閱無效。
  • 區域計畫:

    • 區域是由一或多個可用性網域組成的本地化地理區域。區域與其他區域無關,因此廣域可以將其 (跨國家或地區) 分隔在一起。

      適用於 Azure 的 OracleDB 使用 OracleDB for Azure 網路連結,OracleDB for Azure 資料庫資源必須佈建在這些 OCI 區域中。
    • Identify the primary OracleDB for Azure Network Link region you want to use as your default region for OracleDB for Azure resource provisioning.此區域在上線期間將成為與您 OCI 帳戶關聯的主要 OCI 區域。
    • Azure 和 OCI 中的 Oracle Database 應用程式必須位於相同的地理區域。例如,位於 Azure 西歐 (位於荷蘭阿姆斯特丹) 的應用程式,以及位於荷蘭西北部 (阿姆斯特丹) OCI 中的 Oracle Database。

關於使用 OracleDB for Azure 部署 Oracle Exadata Database Service 的必要服務與角色

此解決方案需要下列 Oracle Cloud Infrastructure (OCI) 和 Microsoft Azure 服務:

  • 支援識別網域的 OCI 租用戶
  • Oracle Exadata Database Service on Dedicated Infrastructure
  • Oracle Database Service for Microsoft Azure (OracleDB for Azure)
  • Microsoft Azure 訂閱

自動上線程序需要 Azure 使用者加入 OracleDB for Azure ,至少具備下列其中一個管理角色:Application AdministratorCloud Application AdministratorPrivileged Role AdministratorGlobal Administrator

OracleDB for Azure 會在您 OracleDB for Azure 註冊的初始帳戶連結階段中,於 Azure Active Directory (AAD) 中建立使用者群組。您必須將 Azure 使用者指派給 AAD 中適當的 OracleDB for Azure 使用者群組,才能存取資料庫和基礎架構資源。您還必須將使用者指派給 OracleDB for Azure 企業應用程式,以及應用程式的相關 Microsoft Azure Resource Manager (ARM) 角色。

Oracle Database Service for Microsoft Azure 使用者必須具備每個訂閱的 Contributor ARM 角色,其中每個訂閱將管理 OracleDB for Azure 資源,以及 OracleDB for Azure 的 ARM 角色,以瞭解下表所找到的網路、事件和監督度量。

Contributor 角色指派給使用者將存取 OracleDB for Azure 的訂閱。身為貢獻者,使用者具有管理 OracleDB for Azure 資源 (包括資料庫、資料庫系統基礎架構和網路) 的完整存取權,但無法將 Azure 角色型存取控制 (RBAC) 中的角色指派給其他 Azure 使用者。

指派 OracleDB for Azure 資料庫管理員下列 Microsoft Azure 角色:

Microsoft Azure:角色 需要 ...
Microsoft Azure:Admin

建立使用者和角色。
Microsoft Azure:Contributor

授予使用者管理 OracleDB for Azure 資源的完整存取權,包括資料庫、資料庫系統基礎架構和網路,但無法將 Azure 角色型存取控制 (RBAC) 中的角色指派給其他 Azure 使用者。

Microsoft Azure:Multicloud Link

管理 OracleDB for Azure 多雲端連結資源的所有層面。此資源可管理您的 Azure 帳戶與 OCI 帳戶之間的連結。它也會管理您的 Azure 訂閱與 OracleDB for Azure 和其他跨雲端組態的連結。

Microsoft Azure:EventGrid Data Sender

將事件傳送至「事件網格」主題,並針對 Azure 資源發布度量。

Microsoft Azure:Monitoring Metric Publisher

對 Azure 資源啟用發布度量。

Microsoft Azure:Network Contributor

管理網路。不提供對網路的存取。
Microsoft Azure:Metrics 存取 Azure Insights 度量。

Microsoft Azure 使用者群組可讓您控制使用者存取 OracleDB for Azure 中的特定 Oracle Database 服務。若要完成 OracleDB for Azure 的註冊程序,您必須擁有具備管理權限的 Azure 使用者帳戶,以及想要連結至 OCI 之 Azure 訂閱的擁有權。

使用者群組會定義資源的存取層次,因此只有具備 listget 作業的使用者群組才能夠以唯讀方式存取 OracleDB for Azure 資源 (顯示於 OracleDB for Azure 入口網站)。具有 createupdatedelete 作業的使用者群組可以在入口網站中建立、管理和刪除 OracleDB for Azure 資源。

此外,您還可以執行下列工作:
  • 複製資料庫
  • 建立資料庫自動或手動備份
  • 將資料庫備份回復至現有資料庫
  • 建立使用者定義標記
  • 產生 Azure 連線字串
  • 顯示資料庫測量結果
OracleDB for Azure Exadata 群組 需要 ...
OracleDB for Azure Exadata 基礎架構管理員

在下列各項上執行 createlistgetupdatedelete 函數:

  • cloud-exadata-infrastructures
  • cloud-vmcluster
  • db-nodes
OracleDB for Azure 資料庫管理員

在下列各項上執行 createlistgetupdatedelete 函數:

  • db-homes
  • databases
  • db-backups
OracleDB for Azure 資料庫開發人員

在下列各項上執行 createlistgetupdatedelete 函數:

  • 可插拔資料庫