瞭解 Oracle Database@Azure 的網路拓樸

瞭解各種網路拓樸選項，以選取最適合您組織需求的網路拓樸選項。

拓樸包含下列元件：

地區
OCI 區域是本地化的地理區域，包含一或多個代管可用性網域的資料中心。區域獨立於其他地區，且遠距離能夠分離它們 (跨國家，甚至是大陸)。
虛擬雲端網絡 (VCN) 與子網路
VCN 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊，您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中，而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
安全清單
您可以為每個子網路建立安全規則，指定允許進出子網路的來源、目的地和流量類型。
Azure 虛擬網路 (VNet)
Azure 虛擬網路 (VNet) 是 Azure 專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM)) 安全地相互通訊、網際網路和內部部署網路。
Azure 委派子網路
委派的子網路可讓您將受管理的服務 (特別是平台即服務 (PaaS) 服務) 直接插入您的虛擬網路中作為資源。您可完全整合管理虛擬網路內的外部 PaaS 服務。
VNIC
OCI 資料中心內的伺服器有實體網路介面卡 (NIC)。當您在這些伺服器之一上建立實例時，該實例使用與實體 Nic 相關的 Networking 服務虛擬 NIC (VNIC) 進行通訊。虛擬網路介面卡 (VNIC) 可讓執行處理連線至 VCN，並決定執行處理如何與 VCN 內部或外部的端點連線。每個 VNIC 都位於 VCN 中的子網路中。
Azure 虛擬 WAN
Azure Virtual WAN (VWAN) 是一項網路服務，可將許多網路、安全性和路由功能整合在一起，以提供單一作業介面。
Azure 路由表
虛擬路由表包含將流量從子網路遞送至 VNet 外部目的地 (通常是透過閘道) 的規則。路由表與 VNet 中的子網路關聯。

關於本機 VNet 拓樸

如果您需要高效能和低延遲，請將您的應用程式代管在與資料庫相同的虛擬網路 (VNet) 中。若要維持應用程式隔離，請在共用位於委派子網路中的 Oracle Database@Azure 時，為每個應用程式使用個別的子網路。此設定不僅可將延遲降到最低，還會降低支出，因為未涉及 VNet 對等互連成本。

下列架構顯示本機 VNet 拓樸：

azure-local-vnet-topology.png 圖解描述

azure-local-vnet 拓樸 -oracle.zip

關於 VNet 對等互連拓樸

使用本機 VNet 對等互連，將 VNet 中的應用程式連線至相同區域內另一個 VNet 中的資料庫。考慮到 VNet 對等互連會產生傳入成本，但不會增加延遲。

如果您的應用程式元件與資料庫元件的訂閱不同，請識別實體可用性區域，並將服務共置於相同的可用性區域，以提升延遲效能。最後，允許來自對等互連 VNet 的連線更新資料庫的 OCI NSG。

下列架構顯示本機 VNet 對等拓樸：

azure-local-vnet-peering-topology.png 的描述如下

azure-local-vnet-peering-topology.png 圖解描述

azure-local-vnet-peering-topology-oracle.zip

如需有關 VNet 對等互連和虛擬網路相關定價的詳細資訊，請參閱瀏覽更多一節中的 Azure 虛擬網路定價文件。

關於軸輻 VNet 對等互連拓樸

Hub VNet 可作為集中式連線點，促進應用程式與資料庫之間的通訊。網幅 VNets 會透過 VNet 對等互連與 Hub 建立連線，並要求 Azure 路由表 (UDR) 遞送至 Hub NVA。如果您因需要額外的躍點而沒有延遲相關應用程式，請選擇此拓樸，並且考慮使用 VNet 對等互連新增標準 Azure VNet 對等互連成本。

下列架構顯示具有 Azure Firewall 或 NVA 的軸輻式 VNet 對等拓樸：