瞭解 Oracle AI Database@AWS 的網路拓樸

瞭解各種 Oracle AI Database@AWS 網路拓樸選項,並選擇最適合您組織需求的網路拓樸選項:
  • 預設連接性
  • 傳輸 VPC 連線
  • 將多個 VPC 轉換成一個 ODB 網路
  • 一個 VPC 至多個 ODB 網路
  • 多個 VM 叢集
  • 集線器與網輻相同區域的跨 VPC 連線
  • 與中樞和支點的跨區域連線
  • 內部部署 (混合式) 與中樞和網輻的連線

Oracle Exadata Database Service on Dedicated InfrastructureOracle Autonomous AI Database on Dedicated Exadata Infrastructure 選取網路拓樸時,請考慮下列事項:

  • 每個 VM 叢集都可以關聯至單一可用性區域內的單一 ODB 網路
  • 每個 ODB 網路或 Exadata 基礎架構都可以在該可用性區域內代管多個 VM 叢集。
  • 一個 ODB 網路最多可支援 45 個對等互連連線。
  • VPC 可以建立多個與不同 ODB 網路的對等互連連線,但每個 ODB 網路只有一個對等互連連線。
  • VM 叢集無法在 ODB 網路之間移動。
  • ODB 網路可與相同 AWS 組織內不同的 AWS 帳戶共用。
  • 使用 AWS 傳輸閘道AWS Cloud WAN ,將相同或不同 AWS 帳戶的 VPC 連線至 ODB 網路
  • IP 位址會自動從從屬端子網路中的 CIDR 範圍指定給 VM 叢集。
  • CIDR 區塊不得與任何 AWS VPC 子網路、OCI VCN 或任何資料庫從屬端重疊。請注意下列事項:
    • 從屬端子網路:配置大小下限為 /27 的專用 CIDR 區塊。Oracle 建議您在從屬端子網路 CIDR 使用 /24 以因應未來的擴充。
    • 備份子網路 (適用於 Oracle Autonomous AI Database):配置至少為 /28 的個別 CIDR 區塊。
  • 可用性區域與通過 AWS 傳輸閘道AWS Cloud WAN 的區域之間的網路流量可能會產生 AWS 的額外費用。
  • Oracle 建議在實作軸輻式網路拓樸時,使用與 ODB 網路對等的 VPC 作為傳輸 VPC 中心。

關於預設連線

此拓樸會啟用預設連線。您可以在同一個 Application VPC 中部署多個應用程式。 若要維護應用程式隔離,請為每個應用程式使用個別的子網路。此拓樸可作為傳輸 VPC,搭配相同 ODB 網路可用性區域中的單一子網路。在相同的可用性區域中,提供應用程式和資料庫部署應用程式與資料庫之間的最低延遲。

下列架構顯示一個連線至 Oracle AI Database@AWS 的 VPC:


db-aws-default-connectivity.png 的描述如下
db-aws-default-connectivity.png 圖解描述

db-aws-default-connectivity-oracle.zip#GUID-07C868F1-B66D-4CD0-B448-065FEB30C408

若要維護應用程式隔離,請為每個應用程式分隔子網路。Application VPC 會連線至使用 Oracle AI DatabaseODB 對等互連連線的 ODB 網路

關於 Transit VPC 連線

此拓樸可讓 ODB 網路將流量路由至連附至傳輸閘道的應用程式 VPC 至傳輸 VPC。傳輸 VPC 的 AWS 帳戶必須與 ODB 網路相同。 傳輸閘道在相同的 ODB 網路可用性區域中,只能有一個具有單一子網路的傳輸閘道連附項。

下列架構顯示將閘道傳輸至 Oracle AI Database@AWS 的一個應用程式路由:


db-aws-transit-vpc.png 的描述如下
db-aws-transit-vpc.png 圖解描述

db-aws-transit-vpc-oracle.zip#GUID-EE9CDB9A-7387-4E4E-8601-941EA79BAA4C

關於多個 VPC 至一個 ODB 網路

此拓樸可讓多個 VPC 成為一個 ODB 網路,以提供應用程式與 Oracle AI Database 之間的最低延遲。Oracle 建議對無法接受延遲的應用程式使用此拓樸。您可以在多個 Application VPC 中部署個別的應用程式。規劃不重疊的 VPC 和子網路,在 ODB 對等互連連線組態中新增每個 CIDR。

下列架構將個別 AWS 帳戶中的多個 VPC 顯示成一個 ODB 網路


multiple-vpc-one-odbnetwork.png 的描述如下
multiple-vpc-one-odbnetwork.png 圖解描述

multi-vpc-one-odbnetwork-oracle.zip#GUID-67418260-AE6C-4030-B959-3C6A2586E6AF

若要維護應用程式隔離,請將應用程式分成多個 VPC。Application VPC 會連線至 ODB 網路,其中會使用與 Oracle AI Database 的每個 ODB 對等互連連線。

關於一個 VPC 至多個 ODB 網路

此拓樸可讓單一 VPC 連線至多個 ODB 網路,以提供應用程式 VPC 與個別可用性區域 (AZ) 中 Oracle AI Database 執行處理間的最低延遲。 Oracle 建議對 ODB 網路之間的延遲敏感應用程式使用此拓樸。您可以在應用程式 VPC 的子網路中部署應用程式。規劃不重疊的 VPC 子網路,在 ODB 對等互連連線組態中新增每個 CIDR。

下列架構顯示一個 VPC 到多個 ODB 網路:


one-vpc-multiple-odbnetworks.png 的描述如下
one-vpc-multiple-odbnetworks.png 圖解描述

One-vpc-multiple-odbnetworks-oracle.zip#GUID-87045949-12F3-4C63-911E-8495138C2257

Application VPC 會連線至多個 ODB 網路,並使用每個與 Oracle AI DatabaseODB 對等互連連線。

關於多個 VM 叢集連線

使用相同的 Exadata 基礎架構時,您可以部署多個 VM 叢集來隔離應用程式和資料庫。

Oracle Exadata Database ServiceOracle Autonomous AI Database 支援部署多個 VM 叢集,每個叢集各自位於自己的 ODB 網路中,以提供環境之間的邏輯區隔。您可以將 ODB 網路共用至不同的 AWS 帳戶以提供隔離。

下列架構顯示具有多個 VM 叢集的 Oracle AI Database@AWS 拓樸:


db-aws-same-az-multiple-vm-clusters.png 的描述如下
db-aws-same-az-multiple-vm-clusters.png 圖解描述

db-aws-multiple-vm-clusters-oracle.zip#GUID-FF2AD0DB-9943-413A-9694-0743FC0375F4

您可以在支援 Exadata VM 叢集和自治式 VM 叢集的單一 ODB 網路內部署多個 VM 叢集。

關於中樞和網輻相同區域的跨 VPC 連線

此拓樸可讓分散在多個 VPC 的應用程式使用 AWS 傳輸閘道AWS 雲端 WAN ,安全地連線至 Oracle AI Database@AWS

在下列使用案例中使用此拓樸:

  • 如果您需要應用程式層與資料庫之間的流量檢查。
  • 針對在連線至相同 Oracle AI Database 的多個可用性區域中部署的高可用性應用程式。
  • 對於需要從部署在不同可用性區域的多個企業中集中存取資料庫的應用程式。

下列拓樸顯示具有軸輻式組態的跨 VPC 連線。


db-aws-cross-vpc-hub-spoke.png 的描述如下
db-aws-cross-vpc-hub-spoke.png 圖解描述

db-aws-cross-vpc-hub-spoke-oracle.zip#GUID-964EC4E2-E6F1-49F0-941C-D5F7C7831ACE

流量會透過下列其中一種方法遞送:

  1. 從 VPC 到 ODB 網路AWS 傳輸閘道AWS Cloud WAN
  2. (選擇性) 使用 AWS 傳輸閘道AWS Cloud WAN ,透過防火牆至 ODB 網路

Oracle 建議將傳輸 VPC 子網路的 AWS 傳輸閘道 連附項與 ODB 網路位於相同的可用性區域,以獲得更佳的效能。

設計拓樸時,請考慮下列事項:

  • 相同區域的跨 VPC 連線延遲可能會有所不同。在這些條件下驗證應用程式效能。
  • 設定 AWS 傳輸閘道路由表,或使用 AWS Cloud WAN 進行無縫接軌的跨 VPC 連線。

關於與 Hub 和 Spoke 的跨區域連線

與軸輻式拓樸的跨區域連線可讓分散在多個區域的應用程式,使用 AWS 傳輸閘道AWS Cloud WAN 安全地連線至 Oracle AI Database@AWS

在下列使用案例中使用此拓樸:

  • 設定區域災害復原。
  • 跨區域複製資料。
  • 集中記錄和管理遠端區域中的資料庫。

下列拓樸顯示 Oracle AI Database@AWS 與中樞和網輻的跨區域連線:


db-aws-cross-region-hub-spoke.png 的描述如下
db-aws-cross-region-hub-spoke.png 圖解描述

db-aws-cross-region-hub-spoke1.zip#GUID-6FD33771-261F-4A0B-95B2-B6812A76ED30

此拓樸部署兩個 AWS 傳輸閘道,每個區域各有一個與對等互連。與其他解決方案 (例如 VPN) 相比,這可簡化網路並減少跨區域延遲。

設計此拓樸時,請考慮下列事項:

  • 延遲可能會因位置而有所不同。在這些條件下驗證應用程式效能。
  • 或者,您也可以使用 AWS Cloud WAN 進行跨區域連線。

關於使用 Hub 和 Spoke 的內部部署 (混合式) 連線

此網路拓樸可延伸與內部部署應用程式的連線能力,與 Oracle AI Database@AWS 的無縫整合。

在下列使用案例中使用此拓樸:

  • 已從內部部署遷移至雲端。
  • 將內部部署應用程式和資料庫複製到雲端,以進行災害復原。
  • 整合內部部署和 AWS 中的應用程式。

下列架構顯示與中樞和網輻進行內部部署連線的拓樸:


db-aws-prem-hybrid-hub-spoke.png 的描述如下
db-aws-prem-hybrid-hub-spoke.png 圖解描述

db-aws-prem-hybrid-hub-spoke-oracle.zip#GUID-0CBA3D9B-3DDB-47B3-A147-9DFCE0E7EE3F

拓樸使用 AWS 傳輸閘道作為提供資料庫存取的中心點。傳輸閘道可支援兩種與企業內部部署網路、VPN 和 AWS Direct Connect 的連線類型。由於延遲和頻寬需求,Oracle 建議您:

  • 使用直接連線連線連線。
  • 使用 AWS 傳輸閘道連附項,在與 ODB 網路相同的可用性區域中傳輸 VPC 子網路。

設計此拓樸時,請確定下列項目:

  • 延遲可能會因內部部署連線而異。在這些條件下驗證應用程式效能。
  • 或者,您也可以使用 AWS Cloud WAN 進行內部部署連線。

拓樸元件

拓樸使用下列主要網路元件:

  • Amazon 虛擬私有雲和子網路

    Amazon 虛擬私有雲 (VPC) 可讓您將 AWS 資源投放到您定義的虛擬網路中。此虛擬網路類似於您在自己資料中心營運的傳統網路,具備使用可擴充 AWS 基礎架構的優點。建立 VPC 之後,您可以新增子網路。

    子網路是 Amazon VPC 中的 IP 位址範圍。您可以在特定子網路中建立 AWS 資源,例如 Amazon EC2 執行處理。

  • AWS 直接連線閘道

    AWS Direct Connect 閘道是以虛擬專用閘道功能為基礎,可跨區域最多連線至 10 個 VPC。

  • AWS 傳輸閘道

    AWS 傳輸閘道透過中央集線器連接 Amazon VPC 和內部部署網路。此連線可簡化您的網路,並建立端對端複雜的對等互連關係。傳輸閘道可作為可高度擴展的雲端路由器,每個新連線只會進行一次。

  • AWS 傳輸閘道附件

    AWS 傳輸閘道Amazon VPC (VPC) 連附項可讓您將流量遞送至一或多個 VPC 子網路,或從這些子網路遞送。當您將 VPC 連附至傳輸閘道時,必須從每個可用性區域指定一個子網路,供傳輸閘道用於路由流量。若從可用性區域指定一個子網路,流量即可連線該可用性區域中每個子網路的資源。

  • AWS 雲端 WAN

    AWS Cloud WAN 是一項受管理的廣域網路 (WAN) 服務,可用來建立、管理及監督統一的全球網路,以連接在雲端和內部部署環境中執行的資源。它提供中央儀表板,供您連接跨 AWS 全球網路的內部部署分公司、資料中心和 Amazon Virtual Private Clouds (VPC)。

  • ODB 網路

    ODB 網路是在指定的可用性區域中代管 Oracle AI Database@AWS 的專用網路。您可以在 ODB 網路與 VPC 之間設定 ODB 對等互連連線,以連線至您的 Oracle 資料庫。