針對您的電子商務應用程式運用 OCI 管理的 Redis 和 PostgreSQL
透過 OCI 管理的 Redis 和 PostgreSQL,解決與速度、即時資料同步、資料完整性、擴展性、快取資料庫同步以及全方位交易處理和分析相關的電子商務應用程式挑戰。
此參考架構說明使用 Oracle Cloud Infrastructure (OCI) 的現代化雲端原生應用程式設定,該設定運用 Redis 進行快取,而 PostgreSQL 則用於交易資料。此架構示範組織如何運用 Redis 作為記憶體內資料存放區來建置可擴充且有效率的應用程式,並將 PostgreSQL 作為強大的多功能資料庫,以處理各種資料工作負載。
這種雙資料庫方法在業界普遍,可透過 Redis 進行高速資料擷取,同時確保資料持續性與複雜的查詢處理能力與 PostgreSQL。此設定由 OCI 的全方位服務套件增強,可簡化管理、增強安全性及提高生產力。這是電子商務階段作業和庫存管理的典型架構。
在電子商務應用程式中,Redis 利用其快速的資料處理來管理使用者工作階段並提供即時庫存更新。使用者階段作業 (包括購物車資料) 會儲存在 Redis 中,以便在購物體驗期間快速存取。同時,Redis 也可作為庫存層次的動態快取,當客戶從購物車新增或移除項目時,便可立即調整,以確保呈現正確的庫存資訊。PostgreSQL 會保留明確的存貨記錄來進行此設定。它會處理交易和訂單詳細資訊,確保資料一致性和完整性。進行採購時,Redis 中的存貨快取會同步化,且交易會永久登入 PostgreSQL,以便進行訂單處理與歷史資料分析。
架構
此架構設計非常適合需要快速資料存取和複雜交易 (例如電子商務平台) 的應用程式。
此架構包含自動調整前端以動態管理負載、用於安全存取的堡壘主機,以及用於維護效能與可用性的整合監控。雲端提供的擴充功能結合 OCI 完全託管的服務,讓此架構適用於電子商務網站。
下圖說明此參照架構。
oci-redis-postgresql-diagram-oracle.zip
此架構具有下列元件:
- 堡壘主機服務
Oracle Cloud Infrastructure 堡壘主機針對沒有公用端點且需要嚴格資源存取控制 (例如裸機和虛擬機器)、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及任何其他允許 Secure Shell Protocol (SSH) 存取的資源,提供受限且有時間限制的安全存取。有了 Oracle Cloud Infrastructure 堡壘主機服務,您就可以存取專用主機,無需部署和維護跳板主機。此外,您還可以透過識別型權限以及集中式、稽核式和時間導向 SSH 階段作業來改善安全態勢。Oracle Cloud Infrastructure 堡壘主機不需要公用 IP 進行堡壘主機存取,因此在提供遠端存取時,可免除麻煩和潛在攻擊面。
- PostgreSQL 服務
搭配 PostgreSQL 的 Oracle Cloud Infrastructure Database 是一項受管理的 PostgreSQL 服務,可讓您的團隊免於執行例行工作,例如打補丁和備份。它的立場功能是 OCI 資料庫最佳化儲存,可提升系統彈性和效能。此外,此架構還可獨立擴展運算和儲存。OCI Database with PostgreSQL 也透過端對端加密提供增強的資料安全性。
- 使用 Redis 快取
Oracle Cloud Infrastructure Cache with Redis 是一個全方位的託管記憶體內快取解決方案,建立在開源 Redis 的基礎上。這項完全託管的服務可加速資料讀取和寫入,大幅提升應用程式回應時間和資料庫效能,以改善客戶體驗。
建議
- VCN
建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊,以設定專用連線。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮流量和安全性需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能會想要偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard 以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。舉例來說,安全區域中的資源不得從公用網際網路存取,而必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。