規劃部署

Oracle Database@Azure 使用 Oracle Exadata 叢集硬體、RDMA 網路,以及最新的 Oracle Database 和軟體,全部都直接安裝在 Microsoft Azure 資料中心內。

此架構可讓您使用在 Oracle Cloud Infrastructure 上原生執行,但在 Microsoft Azure 上執行的相同 Oracle Database 服務。

本節描述下列實作:

  • Oracle Database@Azure Oracle Autonomous Database
  • Oracle Database@Azure Oracle Exadata Database Service

適用於 Oracle Database@Azure Autonomous Database 的網路設計

此架構顯示 Microsoft Azure 上部署的 Oracle Autonomous Database

Autonomous Database 在委派給 Oracle.Database/networkAttachments 的 Azure 子網路中,以虛擬網路介面卡 (VNIC) 呈現。在佈建服務期間,會建立一個與委派子網路具有相同 CIDR 區塊範圍的虛擬雲端網路 (VCN)。VCN 是一個區域建構,從子網站到最接近的 Oracle Cloud Infrastructure (OCI) 區域。OCI Object Storage 用於備份資料庫。


network-adb-azure.png 的描述如下
network-adb-azure.png 圖解描述

網路 -adb-azure-oracle.zip

若要在 Microsoft Azure 上部署 Oracle Autonomous Database ,請使用下列高階步驟:

  1. 規劃從屬端委派子網路的 CIDR (無類別網域間路由) 區塊。

    保留將部署 Autonomous Database 之子網路的 CIDR 區塊。此 CIDR 區塊不得與已在內部部署或目前 Azure 部署中使用的 CIDR 區塊重疊。此外:

    • 不論用戶端子網路中有多少個 Autonomous Database 實例,都將 13 個 IP 位址保留給用戶端子網路中的網路服務。這 13 個位址是前 4 個位址、第 9 到第 16 個位址以及最後一個 IP 位址。
    • CIDR 區塊大小下限為 /27。
    • IP 位址 100.106.0.0/16 和 100.107.0.0/16 會保留供內部連線使用,因此無法配置給從屬端子網路。

    請務必規劃未來的環境擴充,並考慮配置比所需更大的 CIDR 區塊。佈建服務之後,便無法調整 CIDR 區塊的大小。

  2. 建立委派子網路。

    在將代管 Autonomous Database 的虛擬網路中,建立子網路並將其委派給 Oracle.Database/networkAttachments。在委派子網路中,只允許使用 Oracle Database@Azure 工作負載,且您無法在該子網路中佈建其他 Azure 或運算服務。

    佈建 Oracle Database@Azure 時,您必須指定虛擬網路和委派子網路。

  3. 瞭解 DNS (網域名稱服務)。

    Autonomous Database 將具有來自 oraclecloud.com 網域的完整網域名稱 (FQDN)。此區域是位於 OCI 中的專用 DNS 區域。此區域的記錄會複製到 Azure 中對應的專用 DNS 區域。Azure 中連接到 Autonomous Database 的應用程式會使用 Azure 專用 DNS 區域來解析 FQDN。

    若要驗證 FQDN,請先瀏覽至 OCI 租用戶並在該處檢查 DNS 區域,然後驗證 Azure 主控台中的 DNS:

    1. 在 Azure 主控台中,瀏覽至 Oracle Autonomous Database 服務主控台,並記下列於 Network 下的資料庫專用 IP。按一下前往 OCI
    2. 登入 OCI 租用戶,檢視 Autonomous Database 的詳細資訊頁面,並記下部署資料庫的 VCN,以及用來核准 Autonomous Database 網路流量的網路安全群組 (NSG)。
    3. 按一下虛擬雲端網路連結。
    4. 按一下 DNS 解析器連結。
    5. 按一下預設專用檢視連結。
    6. 尋找 Autonomous Database 使用的 DNS 區域,並檢查 A 記錄的 IP 位址。請注意網域名稱。
    7. 在 Azure 主控台中,瀏覽至 Azure DNS 服務,找出您在 OCI 主控台中識別的專用 DNS 區域,然後按一下虛擬網路連結。請注意,它與 OCI 主控台的網域名稱相同
  4. 核准傳送至 Autonomous Database 的網路流量。
    1. 登入 OCI 租用戶,檢視 Autonomous Database 的詳細資訊頁面,然後按一下網路安全群組連結。
    2. 確定連線至 Autonomous Database 的應用程式具有必要的核准 (tcp 1521 或 tcp 1522)。

專為 Oracle Database@Azure Oracle Exadata Database Service 設計的網路

此架構顯示 Microsoft Azure 上部署的 Oracle Exadata Database Service

此服務在 Azure 子網路中以一系列委派給 Oracle.Database/networkAttachments 的虛擬網路介面卡 (VNIC) 方式呈現。在佈建服務期間,會建立一個與委派子網路具有相同 CIDR 區塊範圍的虛擬雲端網路 (VCN)。VCN 是一個區域建構,可從子網站擴展到最近的 OCI 區域。

雖然 Oracle Autonomous Database 是區域服務,而且可以在各種區域中自動啟動,但 Oracle Exadata Database Service 對特定區域具有相關性。


network-exadata-azure.png 描述如下
network-exadata-azure.png 圖解描述

網路中繼資料 - 危險 -oracle.zip

若要在 Microsoft Azure 上部署 Oracle Exadata Database Service ,請使用下列高階步驟:

  1. 規劃從屬端委派子網路的 CIDR 區塊。

    Oracle Exadata Database Service 需要兩個 CIDR 區塊範圍:一個 CIDR 區塊用於在 Azure 中佈建委派子網路的從屬端子網路,另一個用於備份子網路的選擇性 CIDR 區塊。CIDR 區塊不得與已在內部部署或目前 Azure 部署中使用的區塊重疊。

    用戶端子網路有下列需求:

    • 每個虛擬機器 (VM) 都需要 4 個 IP 位址。VM 叢集至少要有 2 個虛擬機器。因此,使用 2 個虛擬機器的 VM 叢集在用戶端子網路中需要 8 個 IP 位址。每個新增至 VM 叢集的額外虛擬機器,會將用戶端子網路所需的 IP 位址數目增加 4 個 IP。
    • 每個 VM 叢集的單一從屬端存取名稱 (SCAN) 都需要 3 個 IP 位址,無論 VM 叢集中有多少個虛擬機器。
    • 不論用戶端子網路中有多少個 Autonomous Database 實例,都將 13 個 IP 位址保留給用戶端子網路中的網路服務。這 13 個位址是前 4 個位址、第 9 到第 16 個位址以及最後一個 IP 位址。
    • CIDR 區塊大小下限為 /27。
    • IP 位址 100.106.0.0/16 和 100.107.0.0/16 是保留供內部連線使用,因此無法配置給從屬端子網路。
    • 從屬端子網路可以代管來自不同 Exadata 基礎架構的 VM 叢集 (如果這些叢集來自相同的可用性區域)。

    備份子網路有下列需求:

    • 每個虛擬機器 (VM) 都需要 3 個 IP 位址。VM 叢集至少要有 2 個虛擬機器。因此,使用 2 個虛擬機器的 VM 叢集在備份子網路中需要 6 個 IP 位址。每個新增至 VM 叢集的額外虛擬機器,會將備份子網路所需的 IP 位址數目增加 3 個 IP。
    • 網路服務在備份子網路需要 3 個 IP 位址,無論備份子網路中有多少個 VM 叢集。
    • CIDR 區塊大小下限為 /28。

    請務必規劃未來的環境擴充,並考慮配置比所需更大的 CIDR 區塊。佈建服務之後,便無法調整 CIDR 區塊的大小。

  2. 建立委派子網路。

    在將代管 Exadata VM 叢集的虛擬網路中,建立子網路並將其委派給 Oracle.Database/networkAttachments。在委派子網路中,只允許使用 Oracle Database@Azure 工作負載,且您無法在該子網路中佈建其他 Azure 或運算服務。

    啟動設定 Oracle Exadata Database Service 時,您必須指定委派的從屬端子網路和備份子網路。

    如果未提供備份子網路的 CIDR 區塊,則會使用預設的 192.168.252.0/22 範圍。Azure 中未使用備份子網路,CIDR 區塊不是虛擬網路 CIDR 區塊的一部分。如果您認為有多個 Exadata 部署 (跨可用性區域或跨區域) 的災害復原情況,則必須提供備份子網路 CIDR 區塊,且不得與任何其他使用的 CIDR 區塊重疊。

    建立 VM 叢集之後,請使用標準產品文件設定您的資料庫。查看更多。

  3. 瞭解 DNS。

    佈建 Oracle Exadata Database Service 時,有三種可能的 DNS 組態案例:

    • 完全託管

      這是 Oracle 在佈建過程中處理 DNS 組態的預設選項。Oracle 會為 VM 叢集建立 A 記錄,而 SCAN 將使用 *.oraclevcn.com 完整網域名稱 (FQDN)。此整合至關重要,因為 Exadata 控制層是在 OCI 上運作,而 OCI 的專用 DNS 服務則用於佈建。此外,佈建程序會自動將這些 A 記錄與 Azure 的專用 DNS 同步。因此,如果您使用 Azure 的專用 DNS,DNS 組態會完全自動化,並立即無縫接軌。

      在 OCI 專用 DNS 和 Azure 中佈建 DNS 項目之後,*.oraclevcn.com FQDN

    • 自訂 FQDN

      使用受管理的 DNS 時,產生的 FQDN 會遵循 *.oraclevcn.com 格式,這對於某些客戶 (尤其是已在 OCI 中使用且無法在 Azure 中導入的客戶) 而言可能不是理想選擇。或者,Oracle 允許客戶在佈建過程中指定自訂 FQDN。不過,此方法缺少受管理 DNS 所提供 OCI 與 Azure 之間的單向同步。因此,客戶必須將 A 記錄從自訂區域手動複製到 OCI 專用 DNS 到 Azure 專用 DNS。

      由於 VM 叢集使用 OCI Private DNS 進行解析,因此使用者必須先建立自訂 FQDN,才能佈建 VM 叢集。若要這麼做,請瀏覽至連附至 VCN 的 DNS 解析器,並透過專用檢視建立新的專用區域,然後將此新的專用新專用區域連附至 DNS 解析器。

      完成此步驟之後,當 VM 叢集建立處理作業期間選取自訂 FQDN 選項時,Azure UI 會自動顯示新建立的自訂區域。

      佈建之後,Azure 資源可以使用數種方式存取 DNS 項目。最簡單的方法是複製 Azure Private DNS 中的 OCI 專用區域項目。或者,您可以建立 OCI DNS 監聽端點,將要求轉送至 OCI Private DNS。

    • 自訂 DNS

      您也可以設定自訂 DNS。例如,如果您想要將第三方 DNS (例如 Infoblox) 與 Oracle Exadata Database Service 搭配使用,則可以遵循與自訂 FQDN 相同的程序。之後,您應該在自訂 DNS 中複製相關的 DNS 記錄。這可確保應用程式和使用者可以使用自訂 DNS 來解析 SCAN URL。