在連線至自治式資料庫的 Arm-based Ampere A1 運算上部署 Apache Tomcat
Apache Tomcat 是開放原始碼 Java 應用程式伺服器。它會實行 Java Servlet、JavaServer Pages、Java 表示式語言以及 Java WebSocket 技術。
架構
這是包含負載平衡器的多重搜尋參照架構、在 Arm AArch64 資源配置上執行 Apache Tomcat 的應用程式層 (Arm-based Ampere A1 Compute),以及 x86 上執行 Oracle Autonomous Database 的資料庫層。
身為 Java 開發人員,您可以利用此彈性,並使用 OCI 中的 Arm 資源配置安全與效能來部署 Tomcat Web 應用程式。在此案例中,您可以根據應用程式需求來變更核心數目。
元件位於不同的子網路中。負載平衡器位於公用子網路中。Tomcat 伺服器會共用專用子網路,而資料庫則位於自己的專用子網路中。所有外部存取都是透過網際網路閘道透過負載平衡器進行。
包含使用資料庫顯示應用程式階段作業管理的範例應用程式。
下圖說明此參考架構。
architecture-deploy-tomcat-adb.png 圖解描述
architecture-deploy-tomcat-adb-oracle.zip
架構包含下列元件:
- 地區
區域是由一或多個可用性網域所組成的區域化地理區域。區域與其他區域無關,而且大型距離可以分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將運算執行處理置於多個容錯域時,應用程式會容許可用性網域內的實體伺服器故障、系統維護以及許多常見的網路和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的軟體定義網路。VCN 可以分割成子網路,這些子網路可以專屬於某個區域或可用性網域。區域特定與可用性網域特定子網路可以共存於相同的 VCN 中。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從一個進入點到可從 VCN 存取的多個伺服器。在叢集模式下建立應用程式層時,您可以將負載平衡器設定為在 Tomcat 伺服器之間分配流量。負載平衡器提供應用程式伺服器的前端,可隔離和防止不必要或未經授權的內部層存取。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 網際網路閘道
網際網路閘道允許 VCN 與公用網際網路之間的流量。
- Tomcat 伺服器
Tomcat 伺服器代管 Java Servlet、JavaServer Pages、Java 表示式語言以及 Java WebSockets。Tomcat 伺服器安裝在此架構中的 Arm-based Ampere A1 資源配置上。
- 資料庫伺服器
Tomcat 可以連線至提供 JDBC Java 資料庫連線的任何資料庫。此架構使用 Oracle Autonomous Database。
- 防禦主機
防禦主機是一種運算執行處理,可作為雲端外部拓樸的安全受控制進入點。防禦主機通常是在非軍事區 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會降低它們的存取權。
建議
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請判斷每個子網路中的雲端資源需要多少 IP 位址。使用無類別網域間路由 (CIDR) 表示法,指定足以容納所需 IP 位址的子網路遮罩和網路位址範圍。使用標準專用 IP 位址區塊內的位址空間。
選取未與您的內部部署網路重疊的位址範圍,以便您可以視需要設定 VCN 與內部部署網路之間的連線。
建立 VCN 之後,您便無法變更其位址範圍。
設計子網路時,請考量您的功能和安全需求。將相同層或角色內的所有運算執行處理連附至可作為安全界限的相同子網路。
使用區域子網路。
- 負載平衡器
此架構使用永遠免費 10-Mbps 負載平衡器。
非免費負載平衡器的資源配置從 100 Mbps 開始。視所需的同時連線數目和總傳輸量而定,您可以使用較大的資源配置。
因為無法保留負載平衡器的 IP 位址,所以建議您使用 DNS 名稱。
- 執行處理
作為彈性資源配置的一部分,所有租用戶都取得 4 個核心的 Ampere A1 運算資源配置供免費使用,總共有 24GB 的記憶體。
- 資料庫 (DB) 系統
所有租用戶都會有兩個永遠免費 Oracle 自治式資料庫。自治式資料庫使用共用的 Exadata 基礎架構,Oracle 會在此處處處理啟動設定和維護基礎架構。
如果需要兩個以上的資料庫,請使用非免費的 Oracle Autonomous Database。
- 儲存體
此架構中的執行處理使用一般區塊儲存體;不需要額外的效能。
- 網路連線
您可以使用站對站 VPN 或 FastConnect 的專用連線,連線至您現有的內部部署基礎架構來管理環境。
如果環境必須與現有的基礎架構隔離或從外部存取,防禦主機可以保護管理連線。防禦主機通常是在非軍事區 (DMZ) 中啟動設定。它會將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。您可以避免公開更機密的架構元件,而不會降低它們的存取權。
考量
部署此參照架構時,請注意下列幾點。
- 效能
此架構使用 Oracle Cloud Infrastructure 的永遠免費資源。由於處理能力的限制,此架構並非供生產環境使用。對於更強大的工作負載,應該使用一般的執行處理資源配置、負載平衡器和資料庫。
- 安全
除了防禦主機 (如果有的話) 和負載平衡器之外,所有元件都必須置於專用子網路中。
- 使用狀態
負載平衡器和資料庫是備援的,不需要任何介入,即可使用這些功能。Tomcat 伺服器會部署為配對,並由負載平衡程式平衡。您可以新增其他節點,但不會包括在永遠免費層中。
- 成本
此架構使用永遠免費層。如果使用標準部署組態,就不需要費用。
建置
您可以在 GitHub 上取得此參照架構的 Terraform 程式碼。只要按一下即可將程式碼提取至 Oracle Cloud Infrastructure Resource Manager,然後建立堆疊並加以部署。或者,從 GitHub 下載程式碼至您的電腦、自訂程式碼,以及使用 Terraform CLI 部署架構。
- 使用 Oracle Cloud Infrastructure Resource Manager 進行部署:
- 按一下
如果您尚未登入,請輸入租用戶和使用者證明資料。
- 複查並接受條款與條件。
- 選取要建置堆疊的區域。
- 依照畫面上的提示和指示建立堆疊。
- 建立堆疊之後,按一下 Terraform 動作,然後選取計畫。
- 等待工作完成,然後複查計畫。
若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。然後再執行一次「計畫」動作。
- 如果不需要進一步的變更,請返回「堆疊詳細資訊」頁面,按一下 Terraform 動作,然後選取套用。
- 按一下
- 使用 GitHub 中的 Terraform 程式碼進行部署:
- 前往 GitHub。
- 將儲存區域複製或下載至您的本機電腦。
- 依照
README文件中的指示進行。