Поделиться через


Планирование сети для Oracle Database@Azure

В этой статье описаны топологии сети и ограничения в Oracle Database@Azure.

После приобретения предложения через Azure Marketplace и подготовки инфраструктуры Oracle Exadata необходимо создать кластер виртуальных машин для размещения экземпляра Oracle Exadata Database@Azure. Кластеры баз данных Oracle подключены к виртуальной сети Azure через карту виртуального сетевого интерфейса (виртуальную сетевую карту) из делегированной подсети (делегировано).Oracle.Database/networkAttachment

Поддерживаемые топологии

В следующей таблице описываются топологии сети, поддерживаемые каждой конфигурацией сетевых функций для Oracle Database@Azure:

Топология Поддерживается
Подключение к кластеру базы данных Oracle в локальной виртуальной сети Да
Подключение к кластеру базы данных Oracle в одноранговой виртуальной сети (в том же регионе) Да
Подключение к кластеру базы данных Oracle в периферийной виртуальной сети в другом регионе с виртуальной глобальной сетью (виртуальная глобальная сеть) Да
Подключение к кластеру базы данных Oracle в одноранговой виртуальной сети (межрегионального или глобального пиринга) без виртуальной глобальной сети* No
Локальное подключение к кластеру базы данных Oracle с помощью глобального и локального azure ExpressRoute Да
Azure ExpressRoute FastPath No
Подключение из локальной среды к кластеру базы данных Oracle в периферийной виртуальной сети через шлюз ExpressRoute и пиринг виртуальной сети с транзитом шлюза Да
Локальное подключение к делегированной подсети через шлюз виртуальной частной сети (VPN) Да
Подключение из локальной базы данных Oracle в периферийной виртуальной сети через VPN-шлюз и пиринг виртуальной сети с транзитом шлюза Да
Подключение через активные и пассивные VPN-шлюзы Да
Подключение через активные и активные VPN-шлюзы No
Подключение через шлюзы, избыточные между активными и активными зонами No
Транзитное подключение через виртуальную глобальную сеть для кластера базы данных Oracle, подготовленного в периферийной виртуальной сети. Да
Локальное подключение к кластеру базы данных Oracle с помощью виртуальной глобальной сети и подключенной программно-определенной зоны сети (SD-WAN) No
Локальное подключение через защищенный концентратор (виртуальное устройство брандмауэра) Да
Подключение из кластера базы данных Oracle на узлах Oracle Database@Azure к ресурсам Azure Да

* Это ограничение можно преодолеть с помощью VPN типа "сеть — сеть".

Ограничения

В следующей таблице описаны необходимые конфигурации поддерживаемых сетевых функций:

Функции Основные сетевые функции
Делегированная подсеть для каждой виртуальной сети 1
Группы безопасности сети в Oracle Database@Azure делегированные подсети No
Определяемые пользователем маршруты (определяемые пользователем) в Oracle Database@Azure делегированные подсети Да
Подключение из кластера базы данных Oracle к частной конечной точке в той же виртуальной сети в делегированных подсетях Azure No
Подключение из кластера базы данных Oracle к частной конечной точке в другой периферийной виртуальной сети, подключенной к виртуальной глобальной сети Да
Подсистемы балансировки нагрузки для трафика кластера базы данных Oracle No
Виртуальная сеть с двойным стеком (IPv4 и IPv6) Поддерживается только IPv4

Примечание.

Если вы хотите настроить таблицу маршрутов (маршрут UDR) для управления маршрутизацией пакетов через сетевое виртуальное устройство или брандмауэр, предназначенный для экземпляра Oracle Database@Azure из источника в той же виртуальной сети или одноранговой виртуальной сети, префикс UDR должен быть более конкретным или равным делегированному размеру подсети экземпляра Oracle Database@Azure. Если префикс UDR меньше, чем размер делегированной подсети, он не действует.

Например, если делегированная подсеть имеет x.x.x.x/24значение, необходимо настроить UDR x.x.x.x/24 (равно) или x.x.x.x/32 (более конкретно). Если вы настроите маршрут x.x.x.x/16UDR, неопределенное поведение, например асимметричная маршрутизация, может привести к удалению сети в брандмауэре.