瞭解 Oracle AI Database@Azure 的網路拓樸
瞭解各種網路拓樸選項,以選取最適合您組織需求的網路拓樸選項。
拓樸包含下列元件:
- OCI 地區
OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- OCI 虛擬雲端網路與子網路
虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
- Security list
您可以為每個子網路建立安全規則,指定允許進出子網路的來源、目的地和流量類型。
- Azure 虛擬網路和子網路
Azure 虛擬網路 ( VNet) 可讓您將 Azure 資源部署到您定義的專用邏輯隔離網路中。此網路與傳統的內部部署網路類似,而受益於 Azure 可擴展的高可用性雲端基礎架構。建立 VNet 之後,您就可以將它分割成一或多個子網路,以組織及控制工作負載的網路流量。
- Azure 委派子網路
委派的子網路是 VNet 子網路,可保留並委派給 Oracle AI Database@Azure 服務,讓 Oracle 在您的專用網路 IP 空間內部署及管理所需的資料庫資源。
- VNIC
OCI 資料中心內的伺服器有實體網路介面卡 (NIC)。當您在這些伺服器之一上建立實例時,該實例使用與實體 Nic 相關的 Networking 服務虛擬 NIC (VNIC) 進行通訊。虛擬網路介面卡 (VNIC) 可讓執行處理連線至 VCN,並決定執行處理如何與 VCN 內部或外部的端點連線。每個 VNIC 都位於 VCN 中的子網路中。
- Azure 虛擬 WAN
Azure 虛擬 WAN (VWAN) 是一項網路服務,可將許多網路、安全性和路由功能整合在一起,以提供單一作業介面。
- Azure 路由表
虛擬路由表包含將流量從子網路路由至 VNet 外部目的地 (通常透過閘道) 的規則。路由表與 VNet 中的子網路關聯。
關於本機 VNet 拓樸
下列架構顯示本機 VNet 拓樸:
關於 VNet 對等互連拓樸
如果您的應用程式元件與資料庫元件位於不同的訂閱中,請識別實體可用性區域,並在相同的可用性區域中共置服務,以改善延遲效能。最後,允許對等互連 VNet 的連線更新資料庫的 OCI NSG。
下列架構顯示本機 VNet 對等互連拓樸:
azure-local-vnet- 對等互連主題 -oracle.zip
如需有關 VNet 對等互連和虛擬網路價格的詳細資訊,請參閱探索更多一節中連結的 Azure Virtual Network Pricing 文件。
關於軸輻式 VNet 對等互連拓樸
下列架構顯示具有 Azure Firewall 或 NVA 的軸輻式 VNet 對等拓樸:
azure-hub-and-spoke-vnet-peering-topology-oracle.zip
請參閱探索更多一節中連結的 Azure Virtual Network 定價文件。
關於區域之間的全域連線
下列架構顯示區域之間的全域連線:
