共用方式為

Oracle Database@Azure 的網路拓撲和連線能力 - 核心網路設計

  • 發行項

瞭解 Oracle Exadata Database@Azure的核心網路概念是成功採用的基礎。 與大多數 Azure 服務不同,Oracle Database@Azure具有獨特的架構。 其裝載於 Azure 資料中心內,並提供 Oracle 雲端基礎結構 (OCI) 控制平面的默認連線能力。 本文涵蓋如何設定和管理網路連線的重要設計考慮和建議,以支援 Oracle Exadata Database@Azure工作負載。

下圖說明 Azure 虛擬網路與 Oracle Exadata Database@Azure OCI 虛擬網路 (VCN) 之間的核心網路架構和關聯性。

顯示核心網路設計的圖表。

OCI VCN 中的用戶端子網會對應至 Azure 中的 Oracle Database 委派子網。 備份子網也會在 OCI VCN 中建立,該子網僅用於 OCI 管理的備份。

設計考慮

當您設計 Oracle Exadata Database@Azure 的網路拓撲時,請考慮下列 Oracle 特定因素:

  • 可用性區域選取: 將 Oracle Exadata Database@Azure服務部署到訂用帳戶特定的可用性區域。 此部署會影響延遲和復原能力。 實體數據中心在不同訂閱之間可能會有所不同。 如需詳細資訊,請參閱 實體和邏輯可用性區域。

  • 繼承的區域和可用性區域設定: 當您部署 Exadata 基礎結構實例時,區域和可用性區域會有效地對應至它,而 Exadata 基礎結構實例內建立的任何虛擬機 (VM) 叢集都會繼承相同的設定。

  • VM 叢集限制: 每個 Oracle Exadata Database@Azure SKU 最多可包含 八個 VM 叢集。 確定您的虛擬網路已在 VM 叢集建立之前設定,並決定是否要將叢集聯機到相同的虛擬網路或個別的虛擬網路。

  • 因特網存取需求: Exadata 預設沒有直接因特網存取。 如果需要因特網存取(例如打補丁或外部相依性),您必須進行設定。

  • 子網大小調整: 根據 Oracle 的 SKU 規格定義子網大小,這些規格會根據所選的實例類型而有所不同。 如需有關大小指導方針的更多資訊,請參閱 Oracle Exadata Database@Azure 的 IP 位址空間規劃

  • 委派的子網限制: 您只能為每個虛擬網路建立一個 Oracle Database@Azure委派的子網。 此條件約束會影響您規劃虛擬網路配置的方式,特別是當您預期多個資料庫部署時。 如需詳細資訊,請參閱 Oracle Database@Azure的網路規劃。

  • Azure 網路安全群組限制:Oracle Database 委派子網上的 網路安全群組 (NSG) 必須透過 OCI 進行設定。 如需詳細資訊,請參閱 建立 NSG

  • 分割 DNS 模型: Oracle Database@Azure 遵循分割 DNS 模型。 必須在 Azure 和 OCI 上設定 DNS。 如需詳細資訊,請參閱 Oracle Database@Azure DNS 設定

  • 私人 DNS 命名規則: 使用預設 DNS 設定來建立 VM 叢集時,系統會根據您為 VM 叢集選擇的虛擬網路和子網自動命名私人 DNS 區域。 此區域的名稱是 「oci」 加上虛擬網路和子網名稱的前 10 個字母字元。 例如,如果虛擬網路是 「vnet-exadata-prod」,而子網是 「snet-exadata-prod」,則私人 DNS 區域名稱會 ocisnetexadat.ocivnetexadat.oraclevcn.com

設計建議

  • 規劃虛擬網路組態: 確定您的虛擬網路已設定,再建立 VM 叢集,並根據跨應用程式的檔、商務持續性和災害復原(BCDR)和移轉連線來判斷工作負載拓撲。

  • 最小化網路虛擬設備 (NVA): 將網路路徑中的 NVA 使用降至最低,因為每個額外的躍點都會造成可能會降低資料庫效能的延遲。 只有在需要時才使用 NVA,例如用於流量檢查或合規性目的,並確保其放置已優化,以減少不必要的路由。

  • 優化带寬和延遲: 在相同可用性區域內共置與 Oracle Database@Azure – Exadata Database Service 互動的資源來優化頻寬和延遲。

  • 設定 NSG: 透過 OCI 在 Oracle 子網上設定 NSG,以啟用與來源和目的地網路的連線。

  • 使用唯一的 DNS 名稱: 當您使用預設 DNS 設定時,請確定任何 Exadata 環境前 10 個字元的虛擬網路和子網名稱都是唯一的。 如果沒有,DNS 解析程式就無法區分環境。

其他指引

除了 Oracle Exadata Database@Azure的核心網路設計概念之外,也請考慮應用程式、其他 Azure 服務(例如 Azure Blob 記憶體或 Azure NetApp Files)、內部部署環境和 BCDR 設定的連線需求。

下一步

請繼續進行 應用程式連線設計 指引,瞭解如何將應用程式連線到 Oracle Exadata Database@Azure有效率且安全。