你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Oracle Database@Azure的网络拓扑和连接
本文基于 Azure 登陆区域设计区域中为网络拓扑和连接定义的几个注意事项和建议。 它为 Oracle Database@Azure网络和连接提供了关键的设计注意事项和建议。
设计注意事项
在为 Oracle Database@Azure设计网络拓扑时,请考虑以下指南:
可以物理方式将 Oracle Database@Azure 服务放置在 Azure 数据中心或 Azure 可用性区域中。 可用性区域特定于订阅,这会影响网络延迟和复原能力。 例如,可用性区域不一定具有从一个订阅到另一个订阅的相同物理数据中心。 有关详细信息,请参阅什么是可用性区域?
每个 Oracle Database@Azure SKU 最多可以有 8 个虚拟机(VM)群集。 在创建 VM 群集之前,必须具有虚拟网络。 可以将 VM 群集连接到同一虚拟网络或不同的虚拟网络。
Oracle Database@Azure服务部署到 Azure 中的专用子网,无法立即从 Internet 访问。
Oracle Database@Azure服务所需的最小大小子网取决于使用的 SKU。 有关详细信息,请参阅 Exadata 云基础结构实例的网络设置。
与常规子网不同,委托给 Oracle Database@Azure 解决方案的子网具有约束。 有关详细信息,请参阅 Oracle Database@Azure的网络规划。
数据库节点没有默认名称注册或解析,因为 Oracle Database@Azure仅在专用子网中运行。
设计建议
为 Oracle Database@Azure设计网络拓扑时,请考虑以下建议:
不要使用 Azure 网络虚拟设备(例如Azure 防火墙)、Azure 虚拟 WAN 中心或合作伙伴 NVA 在应用程序和数据库子网之间路由流量。 此配置会增加网络延迟。 相反,可以在同一虚拟网络中的子网之间使用直接通信,实现高效的流量流。 如果应用程序和数据库子网位于不同的虚拟网络中,请使用直接虚拟网络对等互连,而不是通过中心传递路由。
如果数据库数量有限,则在同一虚拟网络中分配应用程序组合和数据库服务,这些数据库为单个团队管理的应用程序组合有限。 共置可降低延迟并简化网络设计。
如果有多个数据库为不同团队管理的不同应用程序,请将 Oracle Database@Azure 解决方案视为专用服务。 在一个或多个专用订阅中部署 Oracle Database@Azure解决方案。 在单独的订阅中部署应用程序解决方案,并使用虚拟网络对等互连将应用程序网络连接到数据库网络。 使用此配置可以独立管理应用程序和数据库子网。
确保将应用程序和数据库组件放置在同一区域和可用性区域中,以减少应用程序和数据库之间的延迟。 如果应用程序组件与数据库组件不同,请参阅 物理和逻辑可用性区域。 使用此属性
AvailabilityZoneMappings标识用于并置服务的特定物理可用性区域。Oracle Database@Azure子网不支持网络安全组(NSG)。 请遵循以下安全建议:
使用应用程序子网上的 NSG 控制传入和传出应用程序子网的流量。
在 Oracle Database@Azure VM 群集上使用平台防火墙产品(例如 SELinux 和 cellwall)来控制发向服务的流量。
使用 Azure 专用 DNS 区域在应用程序和数据库子网之间进行名称解析。 有关详细信息,请参阅私人 DNS。
以下示例网络拓扑适用于由单个或多个数据库提供的复杂应用程序组合。
