瞭解 Oracle Database@Google Cloud 的網路拓樸
- 單一 VPC 連線
- VPC 對等互連連線
- 共用 VPC 對等互連連線
- 中樞與支點連線
- 多重 VPC 連線
關於單一 VPC 拓樸
下列架構顯示單一 VPC 拓樸:
關於 VPC 對等互連拓樸
VPC 對等互連拓樸會將您在一個 VPC 中的應用程式連線至另一個 VPC 中的資料庫。VPC 對等互連會連結兩個 VPC,讓每個網路中的資源能夠在相同的專案、相同組織的不同專案,甚至是不同組織的不同專案之間進行通訊。
秘訣:
如果您選擇此拓樸,請考慮 VPC 對等互連會產生費用。關於共用 VPC 拓樸
共用 VPC 可簡化 Google Cloud 中的網路組態。服務擁有者 (例如資料庫使用者) 會使用其網路團隊所定義的網路組態,而不是手動設定不同資源之間的網路。它會減少啟用和設定 VPC 對等互連和相關組態的需求。
共用 VPC 可讓您管理主機專案中的單一集中式 VPC,同時將每個受團隊控制的存取權授予在隔離服務專案中部署其 Oracle 資料庫。這樣一來,所有環境都能提供安全且一致的網路原則 (防火牆、路由、DNS)、簡化服務間通訊,以及避免 VPC 過度或重複的組態。
關於軸輻式拓樸
若要建立 Oracle Database@Google Cloud 連線的 VNIC,您必須在傳輸 VPC 中建立傳輸子網路。NVA 是集中的連線點,可協助應用系統與資料庫之間的通訊。
關於多個 VPC 拓樸
若要將 Oracle Exadata Database Service 上的工作負載隔離在 VM 叢集層級,請在隔離的專案 VPC 中部署多個叢集。
google-multiple-vpc-arch-oracle.zip
您必須確保下列事項:
- 多個 VM 叢集共用相同的 Oracle Exadata Database Service 基礎架構。
- 每個 VM 叢集都會連線至不同的 VPC。
- Oracle Exadata Database Service 基礎架構和 VM 叢集是不同專案的一部分。
拓樸元件
- Google Cloud 區域
Google Cloud 區域是一個地理區域,其中包含代管資源的資料中心和基礎架構。區域由區域組成,而區域內彼此隔離。
- Google 虛擬私人雲端
Google Virtual Private Cloud (VPC) 為 Compute Engine 虛擬機器 (VM) 執行處理、Google Kubernetes Engine (GKE) 容器、資料庫服務和無伺服器工作負載提供網路功能。VPC 為您的雲端服務提供全球、可擴展且彈性的網路。
- Google Cloud 區域
Google Cloud 中的區域是區域內資源的部署區域。區域會與區域內的相互隔離,並被視為單一失敗網域。
- Google Cloud 專案
需有 Google Cloud Project 才能使用 Google Workspace API 並建置 Google Workspace 附加元件或應用程式。「雲端專案」是建立、啟用及使用所有 Google Cloud 服務的基礎,包括管理 API、啟用計費、新增及移除協作人員,以及管理權限。
- ODB 網路
ODB 網路會在 Google Virtual Private Cloud (VPC) 周圍建立描述資料建構,作為所有資料庫佈建的基礎。ODB 網路可透過抽象化並集中化網路組態 (例如子網路、CIDR 範圍及路由),來支援共用 VPC。這可讓網路管理員獨立管理資料庫部署工作流程的連線。
- Google Cloud 共用 VPC
共用的虛擬私有雲端 (VPC) 可讓組織將多個專案的資源連線至主機專案中的通用 VPC 網路。組織管理員可以將應用程式的管理委派給服務專案管理員,同時維護對網路資源的集中控制。這樣可簡化組態,並可讓這些資源使用共用 VPC 網路的內部 IP 位址,以安全且有效率的方式相互通訊。