次の方法で共有

Oracle Database@Azureのネットワーク トポロジと接続 - コア ネットワーク設計

  • [アーティクル]

Oracle Exadata Database@Azureのコア ネットワークの概念を理解することは、導入を成功させるために基礎となります。 ほとんどの Azure サービスとは異なり、Oracle Database@Azureには固有のアーキテクチャがあります。 これは Azure データセンター内でホストされ、Oracle Cloud Infrastructure (OCI) コントロール プレーンへの既定の接続を提供します。 この記事では、Oracle Exadata Database@Azure ワークロードを効果的にサポートするようにネットワーク接続を構成および管理する方法に関する主要な設計上の考慮事項と推奨事項について説明します。

次の図は、Oracle Exadata Database@Azureの Azure 仮想ネットワークと OCI 仮想クラウド ネットワーク (VNS) の間のコア ネットワーク アーキテクチャと関係を示しています。

コア ネットワーク設計を示す図。

OCI VCN のクライアント サブネットは、Azure の Oracle Database の委任されたサブネットにマップされます。 バックアップ サブネットは、OCI で管理されるバックアップにのみ使用される OCI VCN 内にも作成されます。

設計に関する考慮事項

Oracle Exadata Database@Azureのネットワーク トポロジを設計するときは、次の Oracle 固有の要因を考慮してください。

  • 可用性ゾーンの選択: Oracle Exadata Database@Azure サービスをサブスクリプション固有の可用性ゾーンにデプロイします。 このデプロイは、待機時間と回復性に影響します。 物理データセンターは、サブスクリプションによって異なる場合があります。 詳細については、「物理可用性ゾーンと論理可用性ゾーン を参照してください。

  • 継承リージョンと可用性ゾーンの設定: Exadata インフラストラクチャ インスタンスをデプロイすると、リージョンと可用性ゾーンが効果的にマップされ、Exadata インフラストラクチャ インスタンス内に作成されたすべての仮想マシン (VM) クラスターは同じ設定を継承します。

  • VM クラスターの制限: 各 Oracle Exadata Database@Azure SKU には、最大 8 個の VM クラスター 含めることができます。 VM クラスターの作成前に仮想ネットワークが構成されていることを確認し、クラスターを同じ仮想ネットワークに接続するか、別の仮想ネットワークに接続するかを決定します。

  • インターネット アクセスの要件: Exadata には、既定では直接インターネット アクセスがありません。 修正プログラムの適用や送信の依存関係など、インターネット アクセスが必要な場合は、それを構成する必要があります。

  • サブネットのサイズ設定: 選択したインスタンスの種類によって異なる Oracle の SKU 仕様に従ってサブネット サイズを定義します。 サイズ設定のガイドラインの詳細については、「Oracle Exadata Database@Azureの IP アドレス空間の計画」を参照してください。

  • 委任されたサブネットの制限: 仮想ネットワークごとに 1 つの Oracle Database@Azure委任されたサブネットのみを作成できます。 この制約は、特に複数のデータベースのデプロイが予想される場合に、仮想ネットワーク レイアウトの計画方法に影響します。 詳細については、「oracle Database@Azure のネットワーク計画を参照してください。

  • Azure ネットワーク セキュリティ グループの制限 : Oracle Database の委任されたサブネット上のネットワーク セキュリティ グループ (NSG) OCI を使用して構成する必要があります。 詳細については、「NSGの作成」を参照してください。

  • 分割ドメイン ネーム システム (DNS) モデル: Oracle Database@Azureは、分割 DNS モデルに従います。 DNS は、Azure と OCI の両方で構成する必要があります。 詳細については、Oracle Database@Azure DNS セットアップ を参照してください。

  • プライベート DNS の名前付け規則: VM クラスターの作成に既定の DNS 設定を使用すると、VM クラスター用に選択した仮想ネットワークとサブネットに基づいてプライベート DNS ゾーンに自動的に名前が付けられます。 このゾーンの名前は、"oci" に加えて、仮想ネットワークとサブネット名の最初の 10 文字を加えた文字です。 たとえば、仮想ネットワークが "vnet-exadata-prod" で、サブネットが "snet-exadata-prod" の場合、プライベート DNS ゾーン名は ocisnetexadat.ocivnetexadat.oraclevcn.com

設計に関する推奨事項

  • 仮想ネットワークの構成を計画する: VM クラスターを作成する前に仮想ネットワークが構成されていることを確認し、アプリケーション、ビジネス継続性とディザスター リカバリー (BCDR)、移行接続に関するドキュメントに基づいてワークロード トポロジを決定します。

  • ネットワーク仮想アプライアンス (NVA) の最小化: 追加ホップごとに待機時間が発生し、データベースのパフォーマンスが低下する可能性があるため、ネットワーク パスでの NVA の使用を最小限に抑えます。 NVA は、トラフィック検査やコンプライアンスの目的など、必要な場合にのみ使用し、不要なルーティングを減らすために配置が最適化されていることを確認します。

  • 帯域幅と待機時間の最適化: Oracle Database@Azureと対話するリソースを併置して帯域幅と待機時間を最適化する – Exadata Database Service を同じ可用性ゾーン内に配置します。

  • NSG の構成: OCI を介して Oracle サブネット上の NSG を構成し、送信元と宛先のネットワークとの接続を有効にします。

  • 一意の DNS 名を使用する: 既定の DNS 設定を使用する場合は、仮想ネットワークの最初の 10 文字と Exadata 環境のサブネット名が一意であることを確認します。 そうでない場合、DNS リゾルバーは環境を区別できません。

その他のガイダンス

Oracle Exadata Database@Azureの主要なネットワーク設計概念以外にも、アプリケーション、他の Azure サービス (Azure Blob Storage や Azure NetApp Files など)、オンプレミス環境、BCDR 構成の接続要件も考慮します。

次の手順

アプリケーション 接続設計 ガイダンスに進み、アプリケーションを効率的かつ安全にDatabase@Azure Oracle Exadata に接続する方法を学習します。