Sdílet prostřednictvím

Síťová topologie a možnosti připojení pro Oracle Database@Azure – Návrh základní sítě

  • Článek

Porozumění základním síťovým konceptům Oracle Exadata Database@Azure je základem úspěšného přijetí. Na rozdíl od většiny služeb Azure má Oracle Database@Azure jedinečnou architekturu. Je hostovaná v datacentru Azure a poskytuje výchozí připojení k řídicí rovině Oracle Cloud Infrastructure (OCI). Tento článek se zabývá klíčovými aspekty návrhu a doporučeními pro efektivní konfiguraci a správu síťového připojení pro podporu oracle Exadata Database@Azure úloh.

Následující diagram znázorňuje základní síťovou architekturu a vztah mezi virtuálními sítěmi Azure a virtuálními cloudovými sítěmi OCI (VCNs) pro Database@Azure Oracle Exadata.

Diagram znázorňující návrh základní sítě

Podsíť klienta v OCI VCN je namapována na delegovanou podsíť Oracle Database v Azure. Podsíť zálohování se také vytvoří v rámci OCI VCN, která se používá výhradně pro zálohy spravované OCI.

Aspekty návrhu

Při návrhu síťové topologie pro Database@Azure Oracle Exadata zvažte následující faktory specifické pro Oracle:

  • výběr zóny dostupnosti: nasadit služby Oracle Exadata Database@Azure do zón dostupnosti specifických pro předplatné. Toto nasazení má vliv na latenci a odolnost. Fyzické datové centrum se může mezi předplatnými lišit. Další informace naleznete v tématu fyzické a logické zóny dostupnosti.

  • Nastavení zděděné oblasti a zóny dostupnosti: Když nasadíte instanci infrastruktury Exadata, oblast a zóny dostupnosti se na ni efektivně mapují a všechny clustery virtuálních počítačů vytvořené v instanci infrastruktury Exadata dědí stejná nastavení.

  • omezení clusterů VM : každá SKU Oracle Exadata Database@Azure může obsahovat až osm VM clusterů. Před vytvořením clusteru virtuálních počítačů se ujistěte, že je vaše virtuální síť nakonfigurovaná, a rozhodněte se, jestli se mají clustery připojit ke stejné virtuální síti nebo k samostatným virtuálním sítím.

  • požadavky na přístup k internetu: Exadata ve výchozím nastavení nemá přímý přístup k internetu. Pokud se vyžaduje přístup k internetu, například pro opravy nebo odchozí závislosti, musíte ho nakonfigurovat.

  • Určení velikosti podsítě: Definujte velikosti podsítí podle specifikací SKU od Oracle, které se liší podle zvoleného typu instance. Další informace o pokynech pro velikost naleznete v tématu Plán pro prostor IP adres pro Oracle Exadata Database@Azure.

  • Omezení delegovaných podsítí: Pro každou virtuální síť můžete vytvořit pouze jednu delegovanou podsíť Oracle Database@Azure. Toto omezení má vliv na to, jak plánujete rozložení virtuální sítě, zejména pokud očekáváte nasazení více databází. Další informace naleznete v tématu Plánování sítě pro Oracle Database@Azure.

  • Omezení zabezpečení sítě Azure: Skupiny zabezpečení sítě (NSG) v přiřazené podsíti Oracle Database musí být nakonfigurované prostřednictvím OCI. Další informace naleznete v části Vytvoření NSG.

  • model Split Domain Name System (DNS): Oracle Database@Azure se řídí rozděleným modelem DNS. DNS musí být nakonfigurované v Azure i OCI. Další informace najdete v tématu Oracle Database@Azure nastavení DNS.

  • pravidla pojmenování privátního DNS: Pokud se k vytváření clusterů virtuálních počítačů použijí výchozí nastavení DNS, bude privátní zóna DNS automaticky pojmenována na základě virtuální sítě a podsítě, kterou zvolíte pro cluster virtuálních počítačů. Název této zóny je "oci" a prvních 10 abecedních znaků názvů virtuální sítě a podsítí. Pokud je například virtuální síť vnet-exadata-prod a podsíť snet-exadata-prod, název privátní zóny DNS je ocisnetexadat.ocivnetexadat.oraclevcn.com.

Doporučení k návrhu

  • Plánování konfigurace virtuální sítě: Před vytvořením clusteru virtuálních počítačů se ujistěte, že je vaše virtuální síť nakonfigurovaná, a určete topologii úloh na základě dokumentace napříč aplikacemi, provozní kontinuitou a zotavením po havárii (BCDR) a připojením k migraci.

  • Minimalizovat síťová virtuální zařízení (NVAs): Minimalizovat používání síťových virtuálních zařízení v síťové cestě, protože každý další krok zvyšuje latenci, která může zhoršit výkon databáze. Síťová virtuální zařízení používejte jenom v případě, že je to potřeba, například pro účely kontroly provozu nebo dodržování předpisů, a zajistěte, aby jejich umístění bylo optimalizované tak, aby se snížilo zbytečné směrování.

  • Optimalizovat šířku pásma a latenci: Optimalizujte šířku pásma a latenci umístěním prostředků, které interagují s Oracle Database@Azure – Exadata Database Service, do stejné zóny dostupnosti.

  • Konfigurace skupin zabezpečení sítě: Nakonfigurovat skupiny zabezpečení sítě v podsíti Oracle prostřednictvím OCI, aby bylo možné připojení ke zdrojovým a cílovým sítím.

  • Použít jedinečné názvy DNS: Pokud použijete výchozí nastavení DNS, ujistěte se, že prvních 10 znaků virtuální sítě a názvů podsítí pro všechna prostředí Exadata je jedinečné. Pokud ne, překladač DNS nemůže rozlišovat mezi prostředími.

Další pokyny

Kromě základních konceptů návrhu sítě pro oracle Exadata Database@Azure zvažte také požadavky na připojení pro vaše aplikace, další služby Azure (například Azure Blob Storage nebo Azure NetApp Files), místní prostředí a konfiguraci BCDR.

Další krok

Pokračujte k pokynům pro návrh připojení aplikací , kde se naučíte, jak efektivně a bezpečně připojit aplikace k Oracle Exadata Database@Azure.