Netwerkplanning voor Oracle Database@Azure
In dit artikel vindt u meer informatie over netwerktopologieën en -beperkingen in Oracle Database@Azure.
Nadat u een aanbieding hebt aangeschaft via Azure Marketplace en de Oracle Exadata-infrastructuur hebt ingericht, is de volgende stap het maken van uw virtuele-machinecluster voor het hosten van uw exemplaar van Oracle Exadata Database@Azure. De Oracle-databaseclusters zijn verbonden met uw virtuele Azure-netwerk via een virtuele netwerkinterfacekaart (virtuele NIC) van uw gedelegeerde subnet (gedelegeerd aan Oracle.Database/networkAttachment).
Ondersteunde topologieën
In de volgende tabel worden de netwerktopologieën beschreven die worden ondersteund door elke configuratie van netwerkfuncties voor Oracle Database@Azure:
| Topologie | Ondersteund |
|---|---|
| Connectiviteit met een Oracle-databasecluster in een lokaal virtueel netwerk | Ja |
| Connectiviteit met een Oracle-databasecluster in een gekoppeld virtueel netwerk (in dezelfde regio) | Ja |
| Connectiviteit met een Oracle-databasecluster in een virtueel spoke-netwerk in een andere regio met een virtual wide area network (virtual WAN) | Ja |
| Connectiviteit met een Oracle-databasecluster in een gekoppeld virtueel netwerk (cross-region of wereldwijde peering) zonder een virtueel WAN* | Nee |
| On-premises connectiviteit met een Oracle-databasecluster via globale en lokale Azure ExpressRoute | Ja |
| Azure ExpressRoute FastPath | Nee |
| Connectiviteit van on-premises naar een Oracle-databasecluster in een virtueel spoke-netwerk via een ExpressRoute-gateway en peering van virtuele netwerken met gatewayoverdracht | Ja |
| On-premises connectiviteit met een gedelegeerd subnet via een VPN-gateway (virtueel particulier netwerk) | Ja |
| Connectiviteit van on-premises naar een Oracle-database in een virtueel spoke-netwerk via een VPN-gateway en peering van virtuele netwerken met gatewayoverdracht | Ja |
| Connectiviteit via actieve/passieve VPN-gateways | Ja |
| Connectiviteit via actieve/actieve VPN-gateways | Nee |
| Connectiviteit via actieve/actieve zone-redundante gateways | Nee |
| Doorvoerconnectiviteit via een virtueel WAN voor een Oracle-databasecluster dat is ingericht in een virtueel spoke-netwerk | Ja |
| On-premises connectiviteit met een Oracle-databasecluster via een virtueel WAN en gekoppeld softwaregedefinieerde Wide Area Network (SD-WAN) | Nee |
| On-premises connectiviteit via een beveiligde hub (een virtueel firewallnetwerkapparaat) | Ja |
| Connectiviteit van een Oracle-databasecluster op Oracle Database@Azure-knooppunten naar Azure-resources | Ja |
* U kunt deze beperking overwinnen met behulp van een site-naar-site-VPN.
Beperkingen
In de volgende tabel worden de vereiste configuraties van ondersteunde netwerkfuncties beschreven:
| Functies | Basisnetwerkfuncties |
|---|---|
| Gedelegeerd subnet per virtueel netwerk | 1 |
| Netwerkbeveiligingsgroepen in Oracle Database@Azure gedelegeerde subnetten | Nee |
| Door de gebruiker gedefinieerde routes (UDR's) in Oracle Database@Azure gedelegeerde subnetten | Ja |
| Connectiviteit van een Oracle-databasecluster met een privé-eindpunt in hetzelfde virtuele netwerk op door Azure gedelegeerde subnetten | Nee |
| Connectiviteit van een Oracle-databasecluster met een privé-eindpunt in een ander virtueel spoke-netwerk dat is verbonden met een virtueel WAN | Ja |
| Load balancers voor Oracle-databaseclusterverkeer | Nee |
| Virtueel netwerk met dubbele stack (IPv4 en IPv6) | Alleen IPv4 wordt ondersteund |
Notitie
Als u een routetabel (UDR-route) wilt configureren om de routering van pakketten te beheren via een virtueel netwerkapparaat of een firewall die is bestemd voor een Oracle Database@Azure-exemplaar van een bron in hetzelfde VNet of een gekoppeld VNet, moet het UDR-voorvoegsel specifieker of gelijk zijn aan de gedelegeerde subnetgrootte van het Oracle Database@Azure-exemplaar. Als het UDR-voorvoegsel minder specifiek is dan de grootte van het gedelegeerde subnet, is dit niet effectief.
Als uw gedelegeerde subnet bijvoorbeeld is x.x.x.x/24, moet u uw UDR configureren op x.x.x.x/24 (gelijk) of x.x.x.x/32 (specifieker). Als u de UDR-route x.x.x.x/16zo configureert dat dit niet-gedefinieerd gedrag, zoals asymmetrische routering, kan leiden tot een netwerkuitval bij de firewall.