Oracle Database@Azure 的網路規劃
在本文中,瞭解 Oracle Database@Azure中的網路拓撲和條件約束。
透過 Azure Marketplace 購買供應專案並布建 Oracle Exadata 基礎結構之後,下一個步驟是建立虛擬機叢集來裝載 Oracle Exadata 實例Database@Azure。 Oracle 資料庫叢集會透過來自委派子網的虛擬網路適配器(虛擬 NIC)連線到您的 Azure 虛擬網路(委派至 Oracle.Database/networkAttachment)。
支援的拓撲
下表說明 Oracle Database@Azure的每個網路功能組態所支援的網路拓撲:
| 拓撲 | 支援 |
|---|---|
| 線上到本機虛擬網路中的 Oracle 資料庫叢集 | Yes |
| 線上到對等互連虛擬網路中的 Oracle 資料庫叢集(位於相同區域) | Yes |
| 線上到不同區域中輪輻虛擬網路中的 Oracle 資料庫叢集,並具有虛擬廣域網 (虛擬 WAN) | Yes |
| 在沒有虛擬 WAN 的情況下,連線到對等互連虛擬網路中的 Oracle 資料庫叢集(跨區域或全域對等互連] * | No |
| 透過全域和本機 Azure ExpressRoute 對 Oracle 資料庫叢集的內部部署連線 | Yes |
| Azure ExpressRoute FastPath | No |
| 透過 ExpressRoute 閘道和具有閘道傳輸的虛擬網路對等互連,從內部部署連線到輪輻虛擬網路中的 Oracle 資料庫叢集 | Yes |
| 透過虛擬專用網 (VPN) 網關對委派子網的內部部署連線 | Yes |
| 透過 VPN 閘道和具有閘道傳輸的虛擬網路對等互連,從內部部署連線到輪輻虛擬網路中的 Oracle 資料庫 | Yes |
| 透過主動/被動 VPN 閘道的連線能力 | Yes |
| 透過主動/主動 VPN 閘道的連線能力 | No |
| 透過主動/主動區域備援閘道的連線能力 | No |
| 透過在輪輻虛擬網路中布建之 Oracle 資料庫叢集的虛擬 WAN 傳輸連線 | Yes |
| 透過虛擬 WAN 和連結軟體定義廣域網 (SD-WAN) 的內部部署連線到 Oracle 資料庫叢集 | No |
| 透過安全中樞的內部部署連線能力(防火牆網路虛擬設備) | Yes |
| 從 Oracle Database@Azure 節點上的 Oracle 資料庫叢集連線到 Azure 資源 | Yes |
* 您可以使用站對站 VPN 來克服這項限制。
限制
下表描述支援網路功能的必要組態:
| 功能 | 基本網路功能 |
|---|---|
| 每個虛擬網路的委派子網路 | 1 |
| Oracle Database@Azure委派子網上的網路安全組 | No |
| Oracle Database@Azure委派子網上的用戶定義路由 (UDR) | Yes |
| 從 Oracle 資料庫叢集連線到 Azure 委派子網上相同虛擬網路中的私人端點 | No |
| 從 Oracle 資料庫叢集連線到連線至虛擬 WAN 之不同輪輻虛擬網路中的私人端點 | Yes |
| Oracle 資料庫叢集流量的負載平衡器 | No |
| 雙重堆疊 (IPv4 和 IPv6) 虛擬網路 | 僅支援 IPv4 |
注意
如果您想要設定路由表 (UDR 路由)來控制透過網路虛擬設備或防火牆路由傳送封包,這些封包目的地為 Oracle Database@Azure 實例的來源位於相同 VNet 或對等互連 VNet 中,UDR 前置詞必須更具體或等於 Oracle Database@Azure 實例的委派子網大小。 如果 UDR 前置詞小於委派的子網大小,則無效。
例如,如果您的委派子網是 x.x.x.x/24,您必須將 UDR 設定為 x.x.x.x/24 (等於) 或 x.x.x.x/32 (更具體)。 如果您將 UDR 路由設定為 x.x.x.x/16,則非對稱路由之類的未定義行為可能會導致網路在防火牆中斷。