次の方法で共有

Oracle Database@Azureのネットワーク トポロジと接続 - アプリケーション接続設計

  • [アーティクル]

この記事は、Oracle Exadata Database@Azureのコア ネットワークの概念に基づいています。 アプリケーション層を Oracle Exadata Database@Azureに接続するように Azure ネットワークを構成および管理する方法のベスト プラクティスについて説明します。

アプリケーション階層を特定する

次のいずれかの方法を使用して、アプリケーション層をアーキテクチャ設計に配置します。

  • 同じ仮想ネットワークに併置します。 アプリケーション層とデータベース層を 1 つの仮想ネットワークに配置します。

  • 別の仮想ネットワークにデプロイし、仮想ネットワーク ピアリング経由で接続する: ピアリング経由で接続する個別の仮想ネットワークにアプリケーション層とデータベース層を配置します。

併置されたアプローチでは、管理が簡単になり、追加のピアリング コストは発生しませんが、複数のチームまたはアプリケーションで個別のネットワークが必要な場合は柔軟性が低下する可能性があります。 次の図は、同じ仮想ネットワークに併置されたデータベース層とアプリケーション層を示しています。

同じ仮想ネットワーク内のデータベース層とアプリケーション層のコロケーションを示す図。

ピアリングされた仮想ネットワークアプローチでは、仮想ネットワーク ピアリングのコストと複雑さが増しますが、分離性、独立したスケーラビリティ、ガバナンスの境界が向上します。 このアプローチでは、リソースに対するより細かいアクセス制御とネットワーク セグメント化の強化によって、セキュリティ体制を改善することもできます。 次の図は、直接ピアリングされた仮想ネットワーク内のデータベース層とアプリケーション層を示しています。

直接ピアリングされた仮想ネットワークを示す図。

フル メッシュ パターンでは、各アプリケーション仮想ネットワークはデータベース仮想ネットワークに直接ピアリングされます。 アプリケーションとデータベースの仮想ネットワークは、ファイアウォールやドメイン ネーム システム (DNS) などの共有サービスのハブ ネットワークに接続します。 この設計は、トラフィックの一元的な検査と管理を可能にしながら、低遅延の直接通信を保証するのに役立ちます。 次の図は、データベース、アプリケーション、ハブの仮想ネットワーク間の完全なメッシュ パターンを示しています。

データベース、アプリケーション、ハブの仮想ネットワーク間の完全なメッシュ パターンを示す図。

このパターンは、データベースとアプリケーションの仮想ネットワークからの直接接続と、他のネットワークからの保護に役立ちます。

設計に関する考慮事項

  • コスト要因: 同じ仮想ネットワークにデータベース層とアプリケーション層を併置しても、追加のネットワーク コストは発生しません。

  • 接続オプション: 同じ仮想ネットワーク内にデータベース層とアプリケーション層を併置できない場合は、仮想ネットワーク間をピアリングしたり、標準の仮想ネットワークや Azure Virtual WAN ハブなどのハブ仮想ネットワークを経由したりできます。

  • 既知の制限事項: Oracle Database@Azureからプライベート エンドポイントや Azure Functions などのサーバーレス アプリケーションへの接続の制限により、これらのサービスへの接続には、Azure Firewall などのルーティング デバイスまたは Microsoft 以外のネットワーク仮想アプライアンスを介した中間ホップが必要です。

  • 可用性ゾーンの検証: Oracle Database@Azure - Exadata Database Service をホストするサブスクリプションとは別のサブスクリプションにアプリケーション層をデプロイする場合、論理可用性ゾーンはサブスクリプション間の物理可用性ゾーンとは異なる場合があります。 適切な可用性ゾーンを検証するには、次のコマンドを使用し、eastus を目的のリージョンに置き換えます。

    az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
  --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'

設計に関する推奨事項

  • 帯域幅と待機時間の最適化: ワークロード関連のリソースを同じ可用性ゾーン内に併置して待機時間を最小限に抑え、スループットを最大化します。

  • 小規模なワークロード スコープ向けに最適化: 単一のチームが管理する小規模なアプリケーション ポートフォリオに対応する Oracle データベースの数が限られている場合は、同じ仮想ネットワーク内のアプリケーションとデータベースを併置します。 この方法により、待機時間が短縮され、ネットワーク設計が簡略化されます。

  • 複雑な環境にセグメント化を使用する: 大規模または複雑な環境の場合は、Oracle Exadata Database@Azureを 1 つ以上の専用サブスクリプションにデプロイして、さまざまなアプリケーションとチームの複数のデータベースを管理することで、専用サービスとして扱います。 アプリケーション ソリューションを別々のサブスクリプションにデプロイし、仮想ネットワーク ピアリングを使用して、アプリケーション ネットワークをデータベース ネットワークに接続します。 このアプローチにより、アプリケーションとデータベース リソースを独立して管理しながら、セキュリティで保護されたパフォーマンスの高い接続を維持できます。

次の手順

アプリケーション層を Oracle Exadata Database@Azureに接続する方法を理解したら、BCDR 接続設計 ガイダンスを参照してください。 このガイダンスは、ビジネス継続性とディザスター リカバリー戦略をサポートするために必要なネットワーク基盤とベスト プラクティスを確立するのに役立ちます。