Teilen über

Netzwerktopologie und Konnektivität für Oracle Database@Azure – Anwendungskonnektivitätsdesign

  • Artikel

Dieser Artikel baut auf den Kernnetzwerkkonzepten für Oracle Exadata Database@Azure auf. Es beschreibt bewährte Methoden zum Konfigurieren und Verwalten von Azure-Netzwerken, um Ihre Anwendungsebene mit Oracle Exadata Database@Azure zu verbinden.

Auffinden von Anwendungsebenen

Verwenden Sie eine der folgenden Methoden, um die Anwendungsebene in einem Architekturentwurf zu positionieren.

  • Im selben virtuellen Netzwerk platzieren: Platzieren Sie die Anwendungs- und Datenbankebenen in einem einzigen virtuellen Netzwerk.

  • Bereitstellen in einem separaten virtuellen Netzwerk und Verbinden über virtuelles Netzwerk-Peering: Platzieren von Anwendungs- und Datenbankebenen in unterschiedlichen virtuellen Netzwerken, die über Peering verbunden sind.

Der colocated-Ansatz bietet eine einfachere Verwaltung und keine zusätzlichen Peeringkosten, ist aber möglicherweise weniger flexibel, wenn mehrere Teams oder Anwendungen separate Netzwerke benötigen. Das folgende Diagramm zeigt die Datenbank- und Anwendungsebenen, die im selben virtuellen Netzwerk gespeichert sind.

Diagramm, das die Kolocation der Datenbank- und Anwendungsebenen im selben virtuellen Netzwerk zeigt.

Der Ansatz des Peering virtueller Netzwerke fügt Kosten für virtuelles Netzwerkpeering und erhöhte Komplexität hinzu, bietet jedoch bessere Isolation, unabhängige Skalierbarkeit und Governance-Grenzen. Dieser Ansatz kann auch Ihren Sicherheitsstatus verbessern, indem eine differenziertere Zugriffssteuerung über die Ressourcen und eine verbesserte Netzwerksegmentierung bereitgestellt wird. Das folgende Diagramm zeigt die Datenbank- und Anwendungsebenen in direkt verbundenen virtuellen Netzwerken.

Diagramm, das direkt verbundene virtuelle Netzwerke anzeigt.

In einem Vollmaschennetz wird jedes virtuelle Anwendungsnetzwerk direkt mit dem virtuellen Datenbanknetzwerk verbunden. Virtuelle Anwendungs- und Datenbanknetzwerke stellen eine Verbindung mit einem Hubnetzwerk für gemeinsame Dienste wie Firewalls oder DNS (Domain Name System) her. Dieses Design trägt dazu bei, die direkte Kommunikation mit geringer Latenz zu gewährleisten und gleichzeitig eine zentrale Datenverkehrsüberprüfung und -verwaltung zu ermöglichen. Das folgende Diagramm zeigt ein vollständiges Gittermuster zwischen Datenbanken, Anwendungen und virtuellen Hubnetzwerken.

Diagramm, das das vollständige Gittermuster zwischen datenbank, Anwendung und virtuellen Hubnetzwerken zeigt.

Dieses Muster trägt dazu bei, die direkte Konnektivität aus virtuellen Datenbank- und Anwendungsnetzwerken und schutz vor anderen Netzwerken sicherzustellen.

Entwurfsüberlegungen

  • Kostenfaktoren: Die gemeinsame Platzierung der Datenbank- und Anwendungsebenen im selben virtuellen Netzwerk verursacht keine zusätzlichen Netzwerkgebühren.

  • Konnektivitätsoptionen: Wenn Sie die Datenbank- und Anwendungsebenen nicht im selben virtuellen Netzwerk verlagern können, können Sie zwischen virtuellen Netzwerken peeren oder über ein virtuelles Hubnetzwerk durchlaufen, z. B. ein standardmäßiges virtuelles Netzwerk oder azure Virtual WAN Hub.

  • Bekannte Einschränkungen: Aufgrund von Konnektivitätseinschränkungen von Oracle Database@Azure zu privaten Endpunkten und serverlosen Anwendungen wie Azure Functions erfordert die Konnektivität zu diesen Diensten einen zwischengeschalteten Hop durch ein Routinggerät wie azure Firewall oder eine virtuelle Nicht-Microsoft-Netzwerk-Appliance.

  • Überprüfung der Verfügbarkeitszone: Wenn Sie die Anwendungsebene in einem separaten Abonnement vom Abonnement bereitstellen, das Oracle Database@Azure hostt – Exadata-Datenbankdienst, können logische Verfügbarkeitszonen von physischen Verfügbarkeitszonen in allen Abonnements abweichen. Um die richtigen Verfügbarkeitszonen zu überprüfen, verwenden Sie den folgenden Befehl, und ersetzen Sie eastus durch Ihre gewünschte Region:

    az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
  --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'

Designempfehlungen

  • Optimieren Sie für Bandbreite und Latenz: Platzieren Sie arbeitslastbezogene Ressourcen innerhalb derselben Verfügbarkeitszonen, um Latenz zu minimieren und den Durchsatz zu maximieren.

  • Optimieren Sie für kleinere Workload-Bereiche: Platzieren Sie Anwendungen und Datenbanken im selben virtuellen Netzwerk, wenn Sie über eine begrenzte Anzahl von Oracle-Datenbanken verfügen, die einem kleinen Anwendungsportfolio dienen, das von einem einzigen Team verwaltet wird. Dieser Ansatz reduziert die Latenz und vereinfacht das Netzwerkdesign.

  • Segmentierung für komplexe Umgebungen verwenden: Für größere oder komplexere Umgebungen behandeln Sie Oracle Exadata Database@Azure als dedizierten Dienst, indem Sie sie in einem oder mehreren dedizierten Abonnements bereitstellen, um mehrere Datenbanken für verschiedene Anwendungen und Teams zu verwalten. Stellen Sie Anwendungslösungen in separaten Abonnements bereit und verwenden Sie virtuelles Netzwerk-Peering, um die Anwendungsnetzwerke mit den Datenbanknetzwerken zu verbinden. Dieser Ansatz ermöglicht die unabhängige Verwaltung von Anwendungs- und Datenbankressourcen und trägt dazu bei, sichere und leistungsfähige Konnektivität aufrechtzuerhalten.

Nächster Schritt

Nachdem Sie nun wissen, wie Sie Ihre Anwendungsebene mit Oracle Exadata Database@Azure verbinden, lesen Sie die BCDR-Konnektivitätsrichtlinien. Dieser Leitfaden hilft Ihnen bei der Einrichtung der erforderlichen Netzwerkgrundlagen und bewährten Methoden zur Unterstützung von Geschäftskontinuitäts- und Notfallwiederherstellungsstrategien.