部署 Oracle Database@AWS
您可以使用 AWS 主控台來佈建和管理 Oracle Database@AWS 。AWS IAM 為 Oracle Database@AWS 提供身份和存取管理。
Before You Begin - 開始之前
嘗試部署此架構之前:
- 您必須從 AWS Marketplace 訂閱 Oracle Database@AWS 。
- 在佈建之前,請確保您的 Oracle Exadata Database Service on Dedicated Infrastructure OCI 服務限制足夠。如需詳細資訊,請參閱 OCI 服務限額和要求提高服務限額,這些限額已連結至探索更多。
架構
Oracle Exadata Database Service 位於專門為 Oracle Database@AWS 建立之 ODB 網路內的 OCI 管理子項網站內。託管在 AWS 上且部署在應用程式虛擬私有雲端 (VPC) 中的客戶應用程式使用可用的資料庫連線選項與 Oracle Database@AWS 進行通訊。
- AWS 區域
AWS 區域是不同的地理區域。這些區域由多個實體隔離的獨立可用性區域組成,這些區域以低延遲、高傳輸量、高備援的網路連線。
- AWS 可用性區域
可用性區域是每個 AWS 區域內的高可用性資料中心。
- AWS 虛擬私有雲
AWS 虛擬私有雲 (AWS VPC) 可讓您將 AWS 資源啟動到已定義的虛擬網路中。此虛擬網路類似您在自己的資料中心營運的傳統網路,具備使用 AWS 可擴充基礎架構的優點。建立 VPC 之後,您可以新增子網路。
- AWS 子網路
子網路是 AWS VPC 中的 IP 位址範圍。您可以在特定子網路中建立 AWS 資源,例如 EC2 執行處理。
- ODB 網路
ODB 網路是在指定的可用性區域中代管 Exadata VM 叢集的專用網路。您可以設定 ODB 網路與 VPC 之間的對等互連,讓應用程式能夠連線至您的 Exadata 資料庫。
- 專用基礎架構上的 Oracle Exadata 資料庫服務
Oracle Exadata Database Service on Dedicated Infrastructure 可讓您在雲端中充分運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對特定用途建立的最佳化 Oracle Exadata 基礎架構,提供經實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載,內建雲端自動化、彈性資源擴展、安全性和快速效能,可協助您簡化管理並降低成本。
- OCI 區域
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個代管可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 網路安全群組 (NSG)
NSG 定義了一組適用於 VCN 內特定資源的傳入和傳出規則,並使您能夠將 VCN 的子網路架構與應用程式的安全需求分開。
- 物件儲存
OCI Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。
- OCI 保存庫
OCI 保存庫可讓您集中管理保護資料的加密金鑰,以及用來保護雲端資源存取的秘密證明資料。您可以使用 Vault 服務來建立和管理 Vault、金鑰和加密密碼。預設金鑰管理為 Oracle 管理的金鑰。您可以使用使用 OCI 保存庫的客戶管理金鑰。
OCI Vault 還提供一組豐富的 Rest API 來管理保存庫和金鑰。
建議
- 高可用性
Oracle Exadata Database Service on Dedicated Infrastructure 透過數個內建功能提供高可用性,確保最短的停機時間和資料保護。Oracle Real Application Cluster (RAC) 用於主動 - 主動叢集,可讓資料庫執行處理在多個節點上執行,確保即使一個節點失敗也能持續使用。此外,Oracle Automatic Storage Management (ASM) 具有備援、容錯能力及快速復原選項,使其成為關鍵任務工作負載的強大平台。
- 備份
在 Oracle Exadata Database Service on Dedicated Infrastructure 中佈建的資料庫自動備份,可備份至 OCI 區域中的 OCI Object Storage 。自動備份處理作業會在每日備份時段的任何時間開始。您可以選擇為資料庫指定 2 小時的排程時段,在此期間自動備份處理作業將會開始,而為這些備份指定保留時段。
- 安全
Oracle Data Safe 是 OCI 雲端原生工具,可讓您實現 Oracle 資料庫的資料隱私權和資料合規性。Oracle Data Safe 可讓組織瞭解資料敏感度、評估資料風險、遮罩機密資料、實作和監控安全控制、評估使用者安全、監控使用者活動,以及管理 Oracle Database 23ai SQL 防火牆 - 全部都位於單一的統一主控台中。這些功能有助於管理 Oracle 資料庫的日常安全與規範需求。
注意事項
部署此參考架構時,請考量下列各點:
- OCI 租用戶
OCI 租用戶必須支援 OCI 識別網域。如果您沒有現有租用戶,則可以在註冊時建立 OCI 租用戶。
- 網路連線能力
請事先規劃您的網路連線,以定義網路位址空間 (CIDR) 和拓樸。您至少需要一個可以與 ODB 網路配對的應用程式 VPC,而此應用程式和 VPC 必須位於與 ODB 網路相同的區域和 AZ。所有 AWS VPC 和 OCI VCN 的 CIDR 區塊不得重疊。
- 組態
資料庫子網路應設定非重疊的 IP 無類別網域間路由 (CIDR) 範圍。您可以選擇將從屬端應用程式設定為使用 Oracle Transparent Application Continuity (TAC),在計畫性和非計畫性停機期間最大程度地提高可用性。