Compartilhar via

Topologia e conectividade de rede para Oracle Database@Azure – Design de conectividade de aplicativo

  • Artigo

Este artigo baseia-se nos principais conceitos de rede para o Oracle Exadata Database@Azure. Ele descreve as práticas recomendadas de como configurar e gerenciar a rede do Azure para conectar sua camada de aplicativo ao Oracle Exadata Database@Azure.

Localizar camadas da aplicação

Use um dos métodos a seguir para posicionar a camada de aplicativo em um design de arquitetura.

  • Coloque na mesma rede virtual: Posicione as camadas de aplicativo e de banco de dados em uma única rede virtual.

  • Implantar em uma rede virtual separada e conectar-se por meio de emparelhamento de rede virtual: Colocar camadas de aplicativo e banco de dados em redes virtuais distintas que se conectam por meio de emparelhamento.

A abordagem colocated fornece gerenciamento mais simples e sem custos extras de emparelhamento, mas pode ser menos flexível se várias equipes ou aplicativos precisarem de redes separadas. O diagrama a seguir mostra as camadas de banco de dados e de aplicativo colocadas na mesma rede virtual.

Diagrama que mostra a colocação do banco de dados e das camadas de aplicativo na mesma rede virtual.

A abordagem de rede virtual emparelhada adiciona custos de emparelhamento de rede virtual e mais complexidade, mas fornece melhor isolamento, escalabilidade independente e limites de governança. Essa abordagem também pode melhorar sua postura de segurança fornecendo controle de acesso mais granular sobre os recursos e segmentação de rede aprimorada. O diagrama a seguir mostra as camadas de banco de dados e de aplicativo em redes virtuais emparelhadas diretamente.

Diagrama que mostra redes virtuais emparelhadas diretamente.

Em um padrão de malha completo, cada rede virtual do aplicativo é emparelhada diretamente com a rede virtual do banco de dados. Redes virtuais de aplicativo e banco de dados se conectam a uma rede hub para serviços compartilhados, como firewalls ou DNS (Sistema de Nomes de Domínio). Esse design ajuda a garantir a comunicação direta de baixa latência, permitindo a inspeção e o gerenciamento de tráfego centralizados. O diagrama a seguir mostra um padrão de malha completo entre redes virtuais de banco de dados, aplicativo e hub.

Diagrama que mostra o padrão de malha completo entre o banco de dados, o aplicativo e as redes virtuais do hub.

Esse padrão ajuda a garantir a conectividade direta de redes virtuais de banco de dados e aplicativos e proteção contra outras redes.

Considerações sobre design

  • Fatores de custo: Colocação do banco de dados e das camadas de aplicativo na mesma rede virtual não gera custos adicionais de rede.

  • opções de conectividade: Quando não é possível colocar o banco de dados e as camadas de aplicativo na mesma rede virtual, você pode emparelhar entre redes virtuais ou percorrer uma rede virtual de hub, como uma rede virtual padrão ou um hub de WAN Virtual do Azure.

  • Limitações conhecidas: devido a limitações de conectividade do Oracle Database@Azure para pontos de extremidade privados e aplicativos sem servidor, como o Azure Functions, a conectividade com esses serviços requer um salto intermediário por meio de um dispositivo de roteamento como o Firewall do Azure ou um dispositivo virtual de rede não Microsoft.

  • validação da zona de disponibilidade: Se você implantar a camada de aplicativo em uma assinatura separada da assinatura que hospeda o Oracle Database@Azure – Serviço de Banco de Dados Exadata, as zonas de disponibilidade lógicas poderão ser diferentes das zonas de disponibilidade física entre assinaturas. Para validar as zonas de disponibilidade corretas, use o seguinte comando e substitua eastus pela região desejada:

    az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
  --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'

Recomendações de design

  • Otimizar para largura de banda e latência: Colocate recursos relacionados à carga de trabalho nas mesmas zonas de disponibilidade para minimizar a latência e maximizar a taxa de transferência.

  • Otimizar para escopos de carga de trabalho menores: colocar aplicativos e bancos de dados na mesma rede virtual se você tiver um número limitado de bancos de dados Oracle que atendem a um pequeno portfólio de aplicativos gerenciado por uma única equipe. Essa abordagem reduz a latência e simplifica o design da rede.

  • Usar a segmentação para ambientes complexos: Para ambientes maiores ou mais complexos, trate o Oracle Exadata Database@Azure como um serviço dedicado implantando-o em uma ou mais assinaturas dedicadas para gerenciar vários bancos de dados para diferentes aplicativos e equipes. Implante soluções de aplicativos em assinaturas separadas e use o emparelhamento de rede virtual para conectar as redes de aplicativos às redes de banco de dados. Essa abordagem permite o gerenciamento independente de recursos de aplicativo e banco de dados, ao mesmo tempo em que ajuda a manter a conectividade segura e com desempenho.

Próxima etapa

Agora que você entende como conectar sua camada de aplicativo ao Oracle Exadata Database@Azure, consulte as diretrizes de design de conectividade BCDR. Essas diretrizes ajudam você a estabelecer as bases de rede necessárias e as práticas recomendadas necessárias para dar suporte às estratégias de continuidade de negócios e recuperação de desastres.