Планирование сети для Oracle Database@Azure
В этой статье описаны топологии сети и ограничения в Oracle Database@Azure.
После приобретения предложения через Azure Marketplace и подготовки инфраструктуры Oracle Exadata необходимо создать кластер виртуальных машин для размещения экземпляра Oracle Exadata Database@Azure. Кластеры баз данных Oracle подключены к виртуальной сети Azure через карту виртуального сетевого интерфейса (виртуальную сетевую карту) из делегированной подсети (делегировано).Oracle.Database/networkAttachment
Поддерживаемые топологии
В следующей таблице описываются топологии сети, поддерживаемые каждой конфигурацией сетевых функций для Oracle Database@Azure:
Топология | Поддерживается |
---|---|
Подключение к кластеру базы данных Oracle в локальной виртуальной сети | Да |
Подключение к кластеру базы данных Oracle в одноранговой виртуальной сети (в том же регионе) | Да |
Подключение к кластеру базы данных Oracle в периферийной виртуальной сети в другом регионе с виртуальной глобальной сетью (виртуальная глобальная сеть) | Да |
Подключение к кластеру базы данных Oracle в одноранговой виртуальной сети (межрегионального или глобального пиринга) без виртуальной глобальной сети* | No |
Локальное подключение к кластеру базы данных Oracle с помощью глобального и локального azure ExpressRoute | Да |
Azure ExpressRoute FastPath | No |
Подключение из локальной среды к кластеру базы данных Oracle в периферийной виртуальной сети через шлюз ExpressRoute и пиринг виртуальной сети с транзитом шлюза | Да |
Локальное подключение к делегированной подсети через шлюз виртуальной частной сети (VPN) | Да |
Подключение из локальной базы данных Oracle в периферийной виртуальной сети через VPN-шлюз и пиринг виртуальной сети с транзитом шлюза | Да |
Подключение через активные и пассивные VPN-шлюзы | Да |
Подключение через активные и активные VPN-шлюзы | No |
Подключение через шлюзы, избыточные между активными и активными зонами | No |
Транзитное подключение через виртуальную глобальную сеть для кластера базы данных Oracle, подготовленного в периферийной виртуальной сети. | Да |
Локальное подключение к кластеру базы данных Oracle с помощью виртуальной глобальной сети и подключенной программно-определенной зоны сети (SD-WAN) | No |
Локальное подключение через защищенный концентратор (виртуальное устройство брандмауэра) | Да |
Подключение из кластера базы данных Oracle на узлах Oracle Database@Azure к ресурсам Azure | Да |
* Это ограничение можно преодолеть с помощью VPN типа "сеть — сеть".
Ограничения
В следующей таблице описаны необходимые конфигурации поддерживаемых сетевых функций:
Функции | Основные сетевые функции |
---|---|
Делегированная подсеть для каждой виртуальной сети | 1 |
Группы безопасности сети в Oracle Database@Azure делегированные подсети | No |
Определяемые пользователем маршруты (определяемые пользователем) в Oracle Database@Azure делегированные подсети | Да |
Подключение из кластера базы данных Oracle к частной конечной точке в той же виртуальной сети в делегированных подсетях Azure | No |
Подключение из кластера базы данных Oracle к частной конечной точке в другой периферийной виртуальной сети, подключенной к виртуальной глобальной сети | Да |
Подсистемы балансировки нагрузки для трафика кластера базы данных Oracle | No |
Виртуальная сеть с двойным стеком (IPv4 и IPv6) | Поддерживается только IPv4 |
Примечание.
Если вы хотите настроить таблицу маршрутов (маршрут UDR) для управления маршрутизацией пакетов через сетевое виртуальное устройство или брандмауэр, предназначенный для экземпляра Oracle Database@Azure из источника в той же виртуальной сети или одноранговой виртуальной сети, префикс UDR должен быть более конкретным или равным делегированному размеру подсети экземпляра Oracle Database@Azure. Если префикс UDR меньше, чем размер делегированной подсети, он не действует.
Например, если делегированная подсеть имеет x.x.x.x/24
значение, необходимо настроить UDR x.x.x.x/24
(равно) или x.x.x.x/32
(более конкретно). Если вы настроите маршрут x.x.x.x/16
UDR, неопределенное поведение, например асимметричная маршрутизация, может привести к удалению сети в брандмауэре.