Поделиться через

Топология сети и подключение для Oracle Database@Azure — проектирование подключения к приложениям

  • Статья

Эта статья основана на основных понятиях сети для Oracle Exadata Database@Azure. В нем описаны рекомендации по настройке и управлению сетями Azure для подключения уровня приложений к Oracle Exadata Database@Azure.

Поиск уровней приложений

Используйте один из следующих методов для размещения уровня приложения в архитектуре.

  • Колокат в той же виртуальной сети: разместить уровни приложений и баз данных в одной виртуальной сети.

  • Развернуть в отдельной виртуальной сети и подключить через пиринг виртуальных сетей: Разместить уровни приложений и баз данных в разных виртуальных сетях с подключением через пиринг.

Совместное использование обеспечивает более простое управление и отсутствие дополнительных затрат на пиринг, но может быть менее гибким, если для нескольких команд или приложений требуются отдельные сети. На следующей схеме показаны уровни базы данных и приложений, которые были совместно размещены в одной виртуальной сети.

диаграмма, показывающая совместное размещение уровней базы данных и приложений в одной виртуальной сети.

Подход к одноранговой виртуальной сети добавляет затраты на пиринг между виртуальными сетями и больше сложности, но обеспечивает лучшую изоляцию, независимую масштабируемость и границы управления. Этот подход также может повысить уровень безопасности, обеспечивая более детализированный контроль доступа над ресурсами и расширенным сегментированием сети. На следующей схеме показаны уровни приложений и базы данных в непосредственно сопряженных виртуальных сетях.

Диаграмма, которая показывает напрямую соединённые виртуальные сети.

В полной схеме сетки каждая виртуальная сеть приложения напрямую подключена к виртуальной сети базы данных. Виртуальные сети приложений и баз данных подключаются к центральной сети для общих служб, таких как брандмауэры или система доменных имен (DNS). Этот дизайн помогает обеспечить прямую связь с низкой задержкой, в то же время обеспечивая централизованную проверку и управление трафиком. На следующей схеме показан полный шаблон сетки между базами данных, приложениями и концентраторами виртуальных сетей.

схема, показывающая полный шаблон сетки между базами данных, приложением и концентраторами виртуальных сетей.

Этот шаблон помогает обеспечить прямое подключение из баз данных и виртуальных сетей приложений и защиту от других сетей.

Рекомендации по проектированию

  • Факторы затрат: Совместное размещение баз данных и уровней приложений в одной виртуальной сети не несет дополнительных затрат на сеть.

  • параметры подключения: Если вы не можете колокейтировать уровни базы данных и приложений в одной виртуальной сети, можно выполнять пиринг между виртуальными сетями или путешествовать через концентрационную виртуальную сеть, такую как стандартную виртуальную сеть или концентратор Azure Virtual WAN.

  • Известные ограничения: из-за ограничений подключения от Oracle Database@Azure к частным конечным точкам и бессерверным приложениям, таким как Функции Azure, подключение к этим службам требует промежуточного прыжка через устройство маршрутизации, например брандмауэр Azure или виртуальное устройство, отличное от Майкрософт.

  • Проверка зоны доступности: если развернуть уровень приложений в отдельной подписке, отличной от той, в которой размещена служба базы данных Oracle Database@Azure — Exadata Database Service, то логическая зона доступности может отличаться от физических зон доступности в различных подписках. Чтобы проверить правильные зоны доступности, используйте следующую команду и замените eastus на нужный регион:

    az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
  --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'

Рекомендации по проектированию

  • Оптимизировать пропускную способность и задержку: совместно размещайте ресурсы, связанные с рабочей нагрузкой, в пределах одной зоны доступности, чтобы свести к минимуму задержку и максимизировать пропускную способность.

  • Оптимизировать для небольших областей рабочей нагрузки: размещайте вместе приложения и базы данных в одной виртуальной сети, если у вас есть ограниченное количество баз данных Oracle, которые служат небольшому портфелю приложений, которым управляет одна команда. Такой подход снижает задержку и упрощает проектирование сети.

  • Использовать сегментацию для сложных сред: для более крупных или более сложных сред следует рассматривать Oracle Exadata Database@Azure как выделенную службу, развернув ее в одной или нескольких выделенных подписках для управления несколькими базами данных для различных приложений и команд. Разверните решения приложений в отдельных подписках и используйте пиринг между виртуальными сетями для подключения сетей приложений к сетям базы данных. Такой подход позволяет независимо управлять ресурсами приложений и баз данных, помогая обеспечить безопасное и производительное подключение.

Следующий шаг

Теперь, когда вы понимаете, как подключить уровень приложений к Oracle Exadata Database@Azure, ознакомьтесь с рекомендациями по проектированию соединения BCDR . Это руководство поможет вам установить необходимые сетевые основы и рекомендации, необходимые для поддержки стратегий непрерывности бизнес-процессов и аварийного восстановления.