使用 Oracle Cloud Marketplace 部署 Oracle Managed File Transfer Multinode 叢集
架構
此架構顯示使用 Oracle Cloud Marketplace 在 Oracle Cloud 基礎架構區域上的叢集組態中部署 Oracle 管理的檔案傳輸。下圖說明此參照架構。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網際網路閘道
網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。
- 目的地主機
堡壘主機是一種運算執行處理,可作為安全、受控制的進入點,從雲端外部存取拓樸。堡壘主機通常會以示範區域 (DMZ) 佈建。它可以讓您將機密資源放在無法直接從雲端外部存取的專用網路中,以保護機密資源。拓樸具有單一已知進入點,可供您定期監督與稽核。因此,您可以避免洩露拓樸較敏感的元件,而不會影響這些元件的存取。
- 負載平衡程式
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- MFT 叢集
Oracle MFT 可確保雲端與 SaaS 或內部部署企業應用程式之間的檔案交換與管理安全。Oracle Cloud 會提供設定 MFT 環境所需的雲端平台和基礎架構。搭配使用時,保護不會在端對端傳輸檔案的整個過程中意外存取不安全的檔案。
- 自治式資料庫
Oracle Cloud Infrastructure 自治式資料庫是完全託管且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、打補丁、升級及調整資料庫。
建議
- VCN
建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組套用至特定 VNIC 的輸入和輸出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您建立和更新安全區域中的資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並且拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器與回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。在租用戶層次套用雲端保全以涵蓋最廣的範圍,並減少維護多個組態的管理負擔。您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
注意事項
在 OCI Marketplace 上部署 MFT 多節點叢集時,請考慮下列因素。
- 擴展性
- 應用程式層:
您可以變更運算執行處理的資源配置,以垂直方式調整應用程式伺服器。核心數目較大的資源配置也提供更多的記憶體和網路頻寬。如果需要更多儲存體,請增加連附至應用程式伺服器的區塊磁碟區大小。
- 資料庫層:
您可以為資料庫啟用其他核心以垂直擴展資料庫。核心和儲存體都可以縱向擴展,無需任何資料庫停機。
- 應用程式層:
- 資源限制
請考量您租用戶的最佳做法、依服務區分的限制及區間配額。
- 安全
- 使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 原則控管可存取雲端資源的人員,以及可執行的作業。
- 若要保護資料庫密碼或任何其他加密密碼,請考慮使用 Oracle Cloud Infrastructure Vault 服務。
- 效能與成本
Oracle Cloud Infrastructure 提供可滿足各種應用系統和使用案例的運算資源配置。請小心選擇運算執行處理的資源配置。選取提供最低成本負載最佳效能的資源配置。如果您需要更多效能、記憶體或網路頻寬,可以變更為較大的資源配置。
- 使用狀態
請考慮根據您的部署需求和區域使用高可用性選項。這些選項包括將資源分散到區域中的多個可用性網域,以及將資源分散到可用性網域內的容錯域。容錯域可針對部署在單一可用性網域內的工作負載,提供最佳的抗逆力。若要在應用程式層中使用高可用性,請設定 MFT 搭配多節點叢集,且每個受管理的 MFT 伺服器會分散至區域中的不同可用性網域,並使用負載平衡器將用戶端流量分配給應用程式伺服器。
- 監督和警示
為節點設定 CPU 和記憶體使用狀況的監控和警示,以便您可以視需要縱向擴展或縮減資源配置。
- 資料庫策略
服務類型為 MFT 叢集且資料庫策略為 Autonomous Transaction Processing Database 時。Autonomous Transaction Processing (ATP) 資料庫上的 MFT 叢集服務類型必須要有設定檔案儲存。