部署連線至 Autonomous Database 的 WildFly
WildFly 支援 REST 式資料存取的最新標準,包括 JAX-RS 2 和 JSON -P。Jakarta EE 上的建築物提供豐富的企業功能,可輕鬆消耗消除圖文模版並降低技術間接成本。
架構
此參照架構包含一個負載平衡器、一個使用 WildFly 的應用程式層、一個使用 Oracle Autonomous Transaction Processing 的資料庫層,以及一個防禦主機,以安全地存取 WildFly 管理主控台。
元件位於不同的子網路中。負載平衡器和防禦主機位於公用子網路中。WildFly 伺服器會共用專用子網路,並在允許專用子網域的區域中以及跨容錯域散佈專用子網域以達到高可用性。
資料庫位於自己的專用子網路中。對應用程式伺服器的外部存取是透過網際網路閘道的負載平衡器,而管理主控台的存取則是透過防禦主機。
下圖說明此參考架構。
architecture-wildfly-oci.png 圖解描述
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個具有獨立電源和硬體的容錯域。在多個容錯域間分配資源時,您的應用程式可以容許容錯容錯區域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂專用網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。您可以將 VCN 區隔為子網路,子網路範圍可設為某個區域或可用性網域。區域子網路和可用性網域特定子網路可以共存於相同的 VCN 中。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
- WildFly 伺服器
代管您應用程式的 WildFly 伺服器。
- Autonomous Database 系統
WildFly 可以連線至提供 Java Database Connectivity (JDBC) 的任何資料庫。此架構提供啟動設定 Oracle Autonomous Database 的選項。
推薦
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請判斷每個子網路中的雲端資源需要多少 IP 位址。使用無類別網域間路由 (CIDR) 表示法,指定足以容納所需 IP 位址的子網路遮罩和網路位址範圍。請使用標準專用 IP 位址空間內的位址範圍。
選取一個未與任何其他網路重疊的位址範圍 (在 Oracle Cloud Infrastructure、企業內部部署資料中心或其他雲端提供者中),以設定專用連線。
建立 VCN 之後,您就無法變更其位址範圍。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
- 負載平衡器
負載平衡器的資源配置從 100 Mbps 開始。視所需的同時連線數目和總傳輸量而定,您可以使用較大的資源配置。
因為無法保留負載平衡器的 IP 位址,所以建議您使用 DNS 名稱。
- 運算執行處理
所有租用戶都會取得此架構可使用的兩個永遠免費運算虛擬機器 (VM) 執行處理。
如果需要更多的處理能力,您可以選取不同的圖形。
- 資料庫系統
所有租用戶都會有兩個永遠免費 Oracle 自治式資料庫。自治式資料庫使用共用的 Exadata 基礎架構,Oracle 會在此處處處理啟動設定和維護基礎架構。
如果需要兩個以上的資料庫,請使用非免費的 Oracle Autonomous Database。 - 區塊儲存
此架構中的執行處理使用一般區塊儲存體;不需要額外的效能。
- 網路連線
您可以使用站對站 VPN 或 FastConnect 的專用連線,連線至現有的企業內部部署基礎架構來管理環境。
如果環境必須與現有的基礎架構隔離或從外部存取,防禦主機可以保護管理連線。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它會將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。您可以避免暴露更機密的架構元件,而不會暴露它們的存取權。
注意事項
部署此參照架構時,請考量下列各點。
- 效能
此架構可以使用 Oracle Cloud Infrastructure 的永遠免費資源。由於永遠免費層處理電源的限制,因此不適用於生產。對於更強大的工作負載,應該使用一般的執行處理資源配置、負載平衡器和資料庫。
- 安全性
除了防禦主機和負載平衡器之外,所有元件都必須置於專用子網路中。
- 使用狀態
負載平衡器和資料庫是備援的,不需要任何介入,即可利用這些功能。WildFly 伺服器會以配對方式建置,並由負載平衡程式平衡。您可以新增其他節點,但不會包含在永遠免費層中。
- 成本
此架構可以使用永遠免費層。不過,免費層資源可能不適用於生產環境工作負載,在此情況下,您需要以一般速率佈建運算資源和服務。
部署
此參照架構的 Terraform 程式碼可作為 Oracle Cloud Infrastructure Resource Manager 中的範例堆疊。您也可以從 GitHub 下載程式碼,然後自訂程式碼以符合您的特定需求。
- 使用 Oracle Cloud Infrastructure Resource Manager 進行部署:
- 按一下
如果您尚未登入,請輸入租用戶和使用者證明資料。
- 檢閱並接受條款與條件。
- 選取您要在其中部署堆疊的區域。
- 依照畫面上的提示和指示建立堆疊。
- 建立堆疊之後,請按一下 Terraform 動作,然後選取計畫。
- 等待工作完成,然後複查計畫。
若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。然後,再次執行「計劃」動作。
- 如果不需要進一步的變更,請返回「堆疊詳細資訊」頁面,按一下 Terraform 動作,然後選取套用。
- 按一下
- 使用 GitHub 中的 Terraform 程式碼部署:
- 前往 GitHub。
- 將儲存區域複製或下載到您的本機電腦。
- 依照
README文件中的指示進行。