Sdílet prostřednictvím

Síťová topologie a možnosti připojení pro Oracle Database@Azure – Návrh připojení aplikací

  • Článek

Tento článek vychází ze základních konceptů sítě pro Database@Azure Oracle Exadata. Popisuje osvědčené postupy konfigurace a správy sítí Azure pro připojení aplikační vrstvy k Database@Azure Oracle Exadata.

Vyhledání aplikačních vrstev

K umístění aplikační vrstvy v návrhu architektury použijte jednu z následujících metod.

  • Umístit společně ve stejné virtuální síti: Umístit vrstvy aplikace a databáze do jedné virtuální sítě.

  • Nasazení v samostatné virtuální síti a připojení prostřednictvím propojení virtuálních sítí: Umístit aplikační a databázové vrstvy v různých virtuálních sítích, které se připojují přes propojení virtuálních sítí.

Kolokovaný přístup poskytuje jednodušší správu a žádné dodatečné náklady na propojení, ale pokud více týmů nebo aplikací potřebuje samostatné sítě, může být méně flexibilní. Následující diagram znázorňuje databázovou a aplikační vrstvu umístěné ve stejné virtuální síti.

Diagram znázorňující umístění databáze a aplikačních vrstev ve stejné virtuální síti

Propojení virtuálních sítí přidává náklady na propojení a složitost, ale poskytuje lepší izolaci, nezávislou škálovatelnost a hranice řízení. Tento přístup může také zlepšit stav zabezpečení tím, že poskytuje podrobnější kontrolu přístupu nad prostředky a vylepšenou segmentací sítě. Následující diagram znázorňuje databáze a aplikační vrstvy přímo v partnerských virtuálních sítích.

Diagram znázorňující přímo spárované virtuální sítě

V modelu plné síťové struktury je každá virtuální síť aplikace přímo propojena s databázovou virtuální sítí. Virtuální sítě aplikací a databází se připojují k centrální síti pro sdílené služby, jako jsou brány firewall nebo DNS (Domain Name System). Tento návrh pomáhá zajistit přímou komunikaci s nízkou latencí a zároveň umožňuje centralizovanou kontrolu a správu provozu. Následující diagram znázorňuje úplný vzor sítě mezi databázovými, aplikačními a centrálními virtuálními sítěmi.

diagram znázorňující úplný vzor sítě mezi databázemi, aplikacemi a virtuálními sítěmi centra

Tento model pomáhá zajistit přímé připojení z databázových a aplikačních virtuálních sítí a ochrany před jinými sítěmi.

Aspekty návrhu

  • nákladové faktory: Umístění databázových a aplikačních vrstev ve stejné virtuální síti nepředstavuje žádné další náklady na síť.

  • Možnosti připojení: Pokud nemůžete umístit databázi a aplikační vrstvy ve stejné virtuální síti, můžete zřídit partnerské propojení mezi virtuálními sítěmi nebo využít rozbočovací virtuální síť, jako je například standardní virtuální síť nebo rozbočovací centrum Azure Virtual WAN.

  • známá omezení: Kvůli omezením připojení od Oracle Database@Azure k privátním koncovým bodům a bezserverovým aplikacím, jako je Azure Functions, vyžaduje připojení k těmto službám průběžný segment směrování přes směrovací zařízení, jako je Azure Firewall nebo síťové virtuální zařízení jiného výrobce než Microsoft.

  • ověření zóny dostupnosti: Pokud nasadíte aplikační vrstvu v samostatném předplatném od předplatného, které hostuje Oracle Database@Azure – Databázová služba Exadata, můžou se zóny logické dostupnosti lišit od fyzických zón dostupnosti napříč předplatnými. Pokud chcete ověřit správné zóny dostupnosti, použijte následující příkaz a nahraďte eastus požadovanou oblastí:

    az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
  --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'

Doporučení k návrhu

  • Optimalizovat šířku pásma a latenci: Umístěte prostředky související s úlohami v rámci stejných zón dostupnosti, abyste minimalizovali latenci a maximalizovali propustnost.

  • Optimalizujte pro menší rozsahy úloh: Umístěte aplikace a databáze do stejné virtuální sítě, pokud máte omezený počet databází Oracle, které podporují malé portfolio aplikací spravované jediným týmem. Tento přístup snižuje latenci a zjednodušuje návrh sítě.

  • Používejte segmentaci pro složitá prostředí: Pro větší nebo složitější prostředí zacházejte s Oracle Exa Database@Azure data jako s vyhrazenou službou tak, že ji nasadíte do jednoho nebo několika vyhrazených předplatných, abyste mohli spravovat více databází pro různé aplikace a týmy. Nasaďte aplikační řešení v samostatných subskripcích a pomocí peeringu virtuálních sítí připojte aplikační sítě k databázovým sítím. Tento přístup umožňuje nezávislou správu aplikačních a databázových prostředků a zároveň pomáhá udržovat zabezpečené a výkonné připojení.

Další krok

Teď, když rozumíte tomu, jak připojit aplikační vrstvu k Oracle Exadata Database@Azure, podívejte se na pokyny k návrhu připojení BCDR podle návrhu . Tyto pokyny vám pomůžou vytvořit požadované základy sítě a osvědčené postupy potřebné k podpoře strategií provozní kontinuity a zotavení po havárii.