Поделиться через

Топология сети и подключение для Oracle Database@Azure — базовая сетевая архитектура

  • Статья

Понимание основных сетевых концепций Oracle Exadata Database@Azure является основой для успешного внедрения. В отличие от большинства служб Azure, Oracle Database@Azure имеет уникальную архитектуру. Он размещается в центре обработки данных Azure и обеспечивает подключение по умолчанию к плоскости управления Oracle Cloud Infrastructure (OCI). В этой статье рассматриваются основные рекомендации и рекомендации по настройке сетевого подключения и управлению ими для эффективной поддержки рабочих нагрузок Oracle Exadata Database@Azure.

На следующей схеме показана базовая сетевая архитектура и связь между виртуальными сетями Azure и виртуальными облачными сетями OCI для Oracle Exadata Database@Azure.

диаграмма, которая показывает базовую сетевую структуру.

Подсеть клиента в OCI VCN сопоставляется с делегированной подсетью Базы данных Oracle в Azure. Подсеть резервного копирования также создается в OCI VCN, которая используется исключительно для резервных копий, управляемых OCI.

Рекомендации по проектированию

При разработке топологии сети для Oracle Exadata Database@Azure рассмотрите следующие факторы, относящиеся к Oracle:

  • Выбор зоны доступности: Разверните службы Oracle Exadata Database@Azure в зонах доступности для конкретной подписки. Это развертывание влияет на задержку и устойчивость. Физический центр обработки данных может отличаться от подписок. Дополнительные сведения см. в физических и логических зонах доступности .

  • Наследуемые параметры области и зоны доступности: При развертывании экземпляра инфраструктуры Exadata регион и зоны доступности назначаются ему, а все кластеры виртуальных машин, созданные в экземпляре инфраструктуры Exadata, наследуют те же настройки.

  • предельное количество кластеров виртуальных машин: каждый SKU Oracle Exadata Database@Azure может содержать до восьми кластеров виртуальных машин. Убедитесь, что виртуальная сеть настроена перед созданием кластера виртуальных машин и решите, следует ли подключать кластеры к одной виртуальной сети или отдельным виртуальным сетям.

  • требования к интернету: Exadata по умолчанию не имеет прямого доступа к Интернету. Если требуется доступ к Интернету, например для исправлений или исходящих зависимостей, необходимо настроить его.

  • размер подсети: определить размеры подсети в соответствии со спецификациями SKU Oracle, которые отличаются в зависимости от выбранного типа экземпляра. Для получения дополнительной информации о руководствах по размеру см. раздел Plan for IP address space for Oracle Exadata Database@Azure.

  • Ограничение делегированной подсети: можно создать только одну делегированную подсеть Oracle Database@Azure для каждой виртуальной сети. Это ограничение влияет на планирование макета виртуальной сети, особенно при планировании нескольких развертываний баз данных. Дополнительные сведения см. в статье Планирование сети для Oracle Database@Azure.

  • Ограничения сетевых групп безопасности Azure: Сетевые группы безопасности (NSG) в делегированной подсети базы данных Oracle должны быть настроены через OCI. Дополнительные сведения см. в статье Создание NSG.

  • модель разбиения системы доменных имен (DNS): Oracle Database@Azure следует разделенной модели DNS. DNS необходимо настроить как в Azure, так и в OCI. Дополнительные сведения см. в статье о настройке DNS для Oracle Database@Azure .

  • правила именования частных DNS: Если параметры DNS по умолчанию используются для создания кластеров виртуальных машин, частная зона DNS автоматически называется на основе виртуальной сети и подсети, выбранной для кластера виртуальных машин. Имя этой зоны — "oci", а также первые 10 алфавитных символов виртуальной сети и подсети. Например, если виртуальная сеть — vnet-exadata-prod, а подсеть — snet-exadata-prod, имя частной зоны DNS — ocisnetexadat.ocivnetexadat.oraclevcn.com.

Рекомендации по проектированию

  • Планирование конфигурации виртуальной сети: убедитесь, что виртуальная сеть настроена перед созданием кластера виртуальных машин и определите топологию рабочей нагрузки на основе документации по приложениям, непрерывности бизнес-процессов и аварийному восстановлению (BCDR) и подключению к миграции.

  • Минимизировать виртуальные сетевые устройства (NVAs): Минимизировать использование NVAs в сетевом пути, так как каждый дополнительный узел увеличивает задержку, что может ухудшить производительность базы данных. Используйте NVAs только в тех случаях, когда это необходимо, например для целей проверки трафика или соответствия требованиям, и убедитесь, что их размещение оптимизировано для уменьшения ненужных маршрутизаций.

  • Оптимизация пропускной способности и задержки: Оптимизируйте пропускную способность и задержку, совместно размещая ресурсы, которые взаимодействуют с Oracle Database@Azure — сервис базы данных Exadata, в одной зоне доступности.

  • Настройка групп безопасности сети: Настройте группы безопасности сети на подсети Oracle через OCI, чтобы обеспечить подключение к исходным и целевым сетям.

  • Использовать уникальные DNS-имена: При использовании параметров DNS по умолчанию убедитесь, что первые 10 символов виртуальной сети и подсети для любых сред Exadata уникальны. В противном случае сопоставитель DNS не может различать среды.

Другие рекомендации

Помимо основных концепций проектирования сети для Oracle Exadata Database@Azure, также рассмотрите требования к подключению для приложений, другие службы Azure (например, хранилище BLOB-объектов Azure или Azure NetApp Files), локальные среды и конфигурацию BCDR.

Следующий шаг

Перейдите к разделу руководства по проектированию подключения приложений, чтобы узнать, как эффективно и безопасно подключать ваши приложения к Oracle Exadata Database@Azure.