瞭解移轉 Apache Tomcat 工作負載

當您的時間比較好用於核心業務時，您可以花費寶貴的資源時間將修正程式套用至資料庫和作業系統、建立備份以及執行其他維護作業。請考慮將內部部署的 Apache Tomcat 工作負載移轉至雲端，並釋出資源以提高安全性。

在開始之前

進一步瞭解將內部部署 Tomcat 伺服器工作負載移轉至雲端。

檢閱下列相關的參考架構、工作室及解決方案播放書：

• 部署連線至自治式資料庫的 Apache Tomcat (參照架構)
• 將 Tomcat Java 應用程式移轉至 OCI 工作室 (Oracle LiveLabs)
• Oracle Cloud Infrastructure 的最佳做法架構 (解決方案播放書)
• 瞭解如何在資料庫移轉期間縮短停止工作時間 (解決方案播放書籍)

架構

此架構顯示 Apache Tomcat 伺服器和雲端中的自治式資料庫。

Oracle 快速啟動 terraform 樣板程式庫提供參照架構，可將 Tomcat 伺服器建置到 Oracle Cloud Infrastructure 作為基礎架構即程式碼 (可重新產生的建置方法)。依照預設，樣板會啟動設定 Oracle Autonomous Transaction Processing 資料庫並設定搭配 Tomcat 使用的 Oracle Java Database Connectivity (JDBC) 驅動程式。

architecture-deploy-tomcat-adb.png 圖解描述

此架構支援下列元件：

• 地區

  Oracle Cloud Infrastructure 區域是一個區域化的地理區域，包含一或多個稱為可用性網域的資料中心。區域與其他區域無關，而且大型距離可以區隔 (跨國家或甚至洲)。

• 可用性網域

  可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離，以提供容錯。可用性網域不會共用基礎架構，例如電源、冷卻或內部可用性網域網路。因此，一個可用性網域的失敗並不會影響區域中的其他可用性網域。

• 容錯域

  容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時，應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。

• 虛擬雲端網路 (VCN) 和子網路

  VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣，可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊，供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路，子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路後變更子網路的大小。子網路可以是公用或專用。

• 負載平衡器

  Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈，從單一進入點到後端的多部伺服器。

• 安全清單

  您可以為每個子網路建立安全規則，以指定子網路中必須允許的來源、目的地以及流量類型。

• 路由表

  虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則，通常會透過閘道。

• 網際網路閘道

  網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。

• 防禦主機

  防禦主機是一種運算執行處理，可作為雲端外部拓樸的安全受控制進入點。防禦主機通常是在非軍事區 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中，以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此，您可以避免暴露拓樸的更敏感元件，而不會暴露它們的存取權。

• Apache Tomcat 伺服器

  Apache Tomcat 軟體可跨多種產業和組織強大規模、關鍵任務的 Web 應用程式。Tomcat 伺服器代管 Java Servlet、JavaServer Pages、Java 表示式語言以及 Java WebSockets。您的應用程式存在於此層。

• 資料庫伺服器

  Tomcat 可以連線至提供 JDBC Java 資料庫連線的任何資料庫。此架構使用 Oracle Autonomous Database。

• 自治式資料庫

  Oracle Cloud Infrastructure 自治式資料庫是完全管理且預先設定的資料庫環境，可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體，或是安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫，以及備份、修正、升級和調整資料庫。

關於必要的服務和角色

此解決方案需要下列服務和角色：

• Oracle Cloud Infrastructure：從內部部署移轉資料庫時，雲端中的目的地位置。

• Oracle Database 和 Oracle Cloud Infrastructure Database：來源資料庫是內部部署資料庫，而目的地資料庫則是在 Oracle Cloud Infrastructure 之下啟動設定。

• Oracle Autonomous Transaction Processing：雲端的 Oracle 自治式資料庫系統。

這些是每個服務所需的角色。

服務名稱：角色	需要...
Oracle Database：root 系統權限或 sudo，具有以 root 身分執行命令的能力。	移轉資料庫。
Oracle Cloud Infrastructure Identity and Access Management：OCI_Administrator	控制能夠存取您區域之雲端資源的原則和對象。您可以控制使用者群組可擁有的存取類型，以及可存取哪些特定資源。

如果您需要非管理員的使用者建置此解決方案，請確定該使用者屬於具有下列安全原則的群組：

• 允許 MyGroup 群組管理 MyCompartment 區間中的執行處理群組

• 允許 MyGroup 群組管理 MyCompartment 區間中的 virtual-network-family

• 允許 MyGroup 群組管理 MyCompartment 區間中的磁碟區系列

• 允許 MyGroup 群組管理 MyCompartment 區間中的負載平衡器

• 允許 MyGroup 群組管理 MyCompartment 區間中的 autonomous-database-family

請參閱瞭解如何取得 Oracle 解決方案的 Oracle Cloud 服務，以取得您需要的雲端服務。