Nätverksplanering för Oracle Database@Azure
I den här artikeln får du lära dig mer om nätverkstopologier och begränsningar i Oracle Database@Azure.
När du har köpt ett erbjudande via Azure Marketplace och etablerat Oracle Exadata-infrastrukturen är nästa steg att skapa ditt virtuella datorkluster som värd för din instans av Oracle Exadata Database@Azure. Oracle-databaskluster är anslutna till ditt virtuella Azure-nätverk via ett virtuellt nätverkskort (virtuellt nätverkskort) från ditt delegerade undernät (delegerat till Oracle.Database/networkAttachment).
Topologier som stöds
I följande tabell beskrivs de nätverkstopologier som stöds av varje konfiguration av nätverksfunktioner för Oracle Database@Azure:
| Topologi | Stöds |
|---|---|
| Anslutning till ett Oracle-databaskluster i ett lokalt virtuellt nätverk | Ja |
| Anslutning till ett Oracle-databaskluster i ett peer-kopplat virtuellt nätverk (i samma region) | Ja |
| Anslutning till ett Oracle-databaskluster i ett virtuellt ekernätverk i en annan region med ett virtuellt wan-nätverk (Virtual Wide Area Network) | Ja |
| Anslutning till ett Oracle-databaskluster i ett peer-kopplat virtuellt nätverk (mellan regioner eller global peering) utan virtuellt WAN* | Nej |
| Lokal anslutning till ett Oracle-databaskluster via global och lokal Azure ExpressRoute | Ja |
| Azure ExpressRoute FastPath | Nej |
| Anslutning från en lokal plats till ett Oracle-databaskluster i ett virtuellt ekernätverk via en ExpressRoute-gateway och virtuell nätverkspeering med en gatewayöverföring | Ja |
| Lokal anslutning till ett delegerat undernät via en virtuell privat nätverksgateway (VPN) | Ja |
| Anslutning från lokal till en Oracle-databas i ett virtuellt ekernätverk via en VPN-gateway och peering för virtuella nätverk med gatewayöverföring | Ja |
| Anslutning via aktiva/passiva VPN-gatewayer | Ja |
| Anslutning via aktiva/aktiva VPN-gatewayer | Nej |
| Anslutning över aktiva/aktiva zonredundanta gatewayer | Nej |
| Överföringsanslutning via ett virtuellt WAN för ett Oracle-databaskluster som etablerats i ett virtuellt ekernätverk | Ja |
| Lokal anslutning till ett Oracle-databaskluster via ett virtuellt WAN och anslutet programvarudefinierat SD-WAN (Wide Area Network) | Nej |
| Lokal anslutning via en säker hubb (en virtuell brandväggsnätverksinstallation) | Ja |
| Anslutning från ett Oracle-databaskluster på Oracle Database@Azure noder till Azure-resurser | Ja |
* Du kan övervinna den här begränsningen med hjälp av ett plats-till-plats-VPN.
Krav
I följande tabell beskrivs nödvändiga konfigurationer av nätverksfunktioner som stöds:
| Funktioner | Grundläggande nätverksfunktioner |
|---|---|
| Delegerat undernät per virtuellt nätverk | 1 |
| Nätverkssäkerhetsgrupper i Oracle Database@Azure delegerade undernät | Nej |
| Användardefinierade vägar (UDR) på Oracle Database@Azure delegerade undernät | Ja |
| Anslutning från ett Oracle-databaskluster till en privat slutpunkt i samma virtuella nätverk i Azure-delegerade undernät | Nej |
| Anslutning från ett Oracle-databaskluster till en privat slutpunkt i ett annat virtuellt ekernätverk som är anslutet till ett virtuellt WAN | Ja |
| Lastbalanserare för Oracle-databasklustertrafik | Nej |
| Virtuellt nätverk med dubbla staplar (IPv4 och IPv6) | Endast IPv4 stöds |
Kommentar
Om du vill konfigurera en routningstabell (UDR-väg) för att styra routningen av paket via en virtuell nätverksinstallation eller brandvägg som är avsedd för en Oracle-Database@Azure-instans från en källa i samma virtuella nätverk eller ett peer-kopplat VNet, måste UDR-prefixet vara mer specifikt eller lika med den delegerade undernätsstorleken för Oracle Database@Azure-instansen. Om UDR-prefixet är mindre specifikt än den delegerade undernätsstorleken är det inte effektivt.
Om ditt delegerade undernät till exempel är x.x.x.x/24måste du konfigurera din UDR till x.x.x.x/24 (lika) eller x.x.x.x/32 (mer specifik). Om du konfigurerar UDR-vägen till x.x.x.x/16kan odefinierade beteenden som asymmetrisk routning orsaka ett nätverksfall i brandväggen.