設計考量
評估設計選項以建立安全、高可用性雲端拓樸。
網路隔離
- 案例 1:僅使用專用子網路
對於不需要網際網路介面端點的生產環境部署,請將所有資源附加至專用子網路。無法直接從公用網際網路存取資源。當您想要部署混合拓樸,而雲端拓樸是企業內部部署資料中心延伸時,這類型的部署非常有用。
若要從您的內部部署環境存取雲端拓樸,您可以使用 IPSec VPN 通道或 FastConnect 虛擬迴路。建立消費主機可讓您存取連附至專用子網路的所有伺服器。
- 案例 2:使用公用和專用子網路
您可以將一些執行處理連附到公用子網路和專用子網路的其餘部分。當應用程式同時具有網際網路端點與非網際網路端點時,此類型的部署非常有用。
例如,某些應用程式可能會由內部使用者使用,而其他應用程式則可能會服務外部使用者。將提供內部流量給專用子網路的應用程式執行處理連附,並將提供外部流量的應用程式伺服器連附至公用子網路。
或者,對於網際網路介面應用程式執行處理,您可以使用公用負載平衡器,而不是將應用程式伺服器附加至公用子網路。
如果您建立基礎主機並將它連附到此拓樸中的公用子網路,您可以透過基礎主機存取連附至專用子網路的運算執行處理。
- 案例 2:僅使用公用子網路
對於快速試用或示範,或對於不需要內部端點的生產級部署,您可以選擇將所有資源附加至公用子網路。如果您沒有自己的資料中心,或者無法使用 IPSec VPN 通道或 FastConnect 虛擬迴路存取雲端,便適合此部署。在此建置中,所有執行處理 (包括應用程式和資料庫執行處理) 均連附至公用子網路。每個執行處理都有一個公用 IP 位址。您可以使用安全清單或網路安全群組來規定專用資源的網路存取。
若要控制對這類雲端拓樸的管理存取,請考慮建立消費主機,以透過這些主機存取拓樸中的所有伺服器。您可以使用此方法,利用安全清單或網路安全群組,只能開啟基礎主機 (而不是公用網際網路) 的管理連接埠。
高可用性
- 「Oracle Cloud Infrastructure 負載平衡」服務會建立負載平衡器節點的一組原始待命資料庫。節點會部署在不同的可用性網域中。在具有單一可用性網域的區域中,負載平衡器節點是在個別的容錯域中建立。因此負載平衡器不會受到硬體失敗和資料中心中斷的影響。
- 佈建 Web 層、應用程式層和資料庫層中的冗餘資源。如果您決定將拓樸建置在單一可用性網域中,則可以跨可用性網域內的容錯域分配資源。如果您的區域有多個可用性網域,您就可以利用資料中心隔離功能 (例如區域提供),並在個別的可用性網域中啟動設定生產和備援資源。
- 若要取得資料庫的高可用性,您可以建立雙節點「虛擬機器資料庫」系統,以提供 Oracle Real Applications Clusters (RAC)。這兩個節點預設會建立在不同的容錯域中。您可以在啟動設定資料庫時,明確為 RAC 節點選擇錯誤網域。因此,資料庫節點不會在同一個實體硬體上執行。此部署可以防止資料庫發生相關實體主機及機架發生故障的情況。
- 為了進行災害復原,請考慮在遠端區域部署待命拓樸。