Oracle Database@Azure的網路拓撲和連線能力 - 應用程式連線設計

本文以 Oracle Exadata Database@Azure的核心網路概念為基礎。 其說明如何設定和管理 Azure 網路，以將應用層連線至 Oracle Exadata Database@Azure的最佳做法。

找出應用分層

使用下列其中一種方法，將應用層放在架構設計中。

• 同一個虛擬網路中共置： 將應用程式和資料庫層放在單一虛擬網路中。

• 部署在不同的虛擬網路中，並透過虛擬網路對等互連進行連線： 將應用程式和資料庫層放在透過對等互連連線的不同虛擬網路中。

共置方法提供更簡單的管理，而且不需要額外的對等互連成本，但如果多個小組或應用程式需要個別網路，則較不具彈性。 下圖顯示共置在相同虛擬網路中的資料庫和應用層。

對等互連的虛擬網路方法會增加虛擬網路對等互連的成本和更高的複雜性，但可提供更佳的隔離、獨立的擴展性和治理界限。 這種方法也可以藉由提供更細微的資源訪問控制和增強的網路分割，來改善您的安全性狀態。 下圖顯示直接對等互連虛擬網路中的資料庫和應用層。

在完整網狀模式中，每個應用程式虛擬網路都會直接對等互連至資料庫虛擬網路。 應用程式和資料庫虛擬網路會連線到共用服務的中樞網路，例如防火牆或域名系統（DNS）。 此設計有助於確保低延遲直接通訊，同時啟用集中式流量檢查和管理。 下圖顯示資料庫、應用程式和中樞虛擬網路之間的完整網格模式。

此模式有助於確保資料庫和應用程式虛擬網路之間的直接連線，並保護免受其他網路的影響。

設計考慮

• 成本因素： 在相同虛擬網路中共置資料庫和應用層不會產生額外的網路成本。

• 連線選項： 當您無法在相同虛擬網路中共置資料庫和應用層時，您可以在虛擬網路之間設立對等連接，或透過中樞虛擬網路進行傳輸，例如標準虛擬網路或 Azure 虛擬 WAN 中樞。

• 已知限制： 由於 Oracle Database@Azure 到私人端點和 Azure Functions 等無伺服器應用程式的連線限制，這些服務的連線需要透過 Azure 防火牆或非Microsoft網路虛擬設備的路由裝置取得中繼躍點。

• 可用性區域驗證： 如果您在與裝載 Oracle Database@Azure – Exadata Database Service 的訂用帳戶不同的訂用帳戶中部署應用層，邏輯可用性區域可能會與訂用帳戶之間的實體可用性區域不同。 若要驗證正確的可用性區域，請使用下列命令，並將 eastus 取代為您所需的區域：

  az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
    --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'
  

設計建議

• 優化頻寬和延遲： 將相同可用性區域中的工作負載相關資源共置，以將延遲降至最低，並將輸送量最大化。

• 針對較小的工作負載範圍進行優化：如果您有少數 Oracle 資料庫，而單一小組所管理的小型應用程式組合， 將應用程式和資料庫共置在同一個虛擬網路中。 此方法可減少延遲並簡化網路設計。

• 針對複雜環境使用分割： 針對較大型或更複雜的環境，請將 Oracle Exadata Database@Azure視為專用服務，方法是將其部署在一或多個專用訂用帳戶中，以管理不同應用程式和小組的多個資料庫。 在不同的訂用帳戶中部署應用程式解決方案，並使用虛擬網路對等互連將應用程式網路連線到資料庫網路。 此方法可獨立管理應用程式和資料庫資源，同時協助維護安全且高效能的連線能力。

下一步

既然您已瞭解如何將應用層連線到 Oracle Exadata Database@Azure，請參閱 BCDR 連線設計 指引。 本指南可協助您建立支援商務持續性和災害復原策略所需的必要網路基礎和最佳做法。