通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Oracle Database@Azure的网络拓扑和连接 - 核心网络设计

了解 Oracle Exadata Database@Azure的核心网络概念是成功采用的基础。 与大多数 Azure 服务不同,Oracle Database@Azure具有独特的体系结构。 它托管在 Azure 数据中心内,并提供与 Oracle 云基础结构(OCI)控制平面的默认连接。 本文介绍有关如何配置和管理网络连接以有效支持 Oracle Exadata Database@Azure工作负荷的关键设计注意事项和建议。

下图说明了 Azure 虚拟网络与 Oracle Exadata Database@Azure 的 OCI 虚拟网络(VCN)之间的核心网络体系结构和关系。

核心网络设计示意图 。

OCI VCN 中的客户端子网映射到 Azure 中的 Oracle 数据库委托子网。 备份子网也在 OCI VCN 中创建,该子网仅用于 OCI 托管备份。

设计注意事项

为 Oracle Exadata Database@Azure设计网络拓扑时,请考虑以下因素:

  • 继承的区域和可用性区域设置: 部署 Exadata 基础结构实例时,区域和可用性区域将映射到该实例,并且在 Exadata 基础结构实例中创建的任何虚拟机(VM)群集将继承相同的设置。

  • VM 群集限制: 每个 Oracle Exadata Database@Azure SKU 最多可以包含 八个 VM 群集。 确保在创建 VM 群集之前配置虚拟网络,并确定是将群集连接到同一虚拟网络还是单独的虚拟网络。

  • 计划修补: Oracle Exadata Database@Azure的计划修补是通过 OCI 控制平面传送的,不需要直接 Internet 访问。 此方法可减少典型维护方案中出站连接的需求。

  • Internet 访问要求: 默认情况下,Oracle Exadata Database@Azure没有直接 Internet 访问。 如果一次性修补、出站遥测或下载软件包需要 Internet 访问,则必须进行显式配置。

  • 子网大小调整: 根据 Oracle 的 SKU 规范定义子网大小,这些大小因所选实例类型而异。 有关大小调整准则的详细信息,请参阅 为 Oracle Exadata Database@Azure规划 IP 地址空间。

  • NSG 配置选项: 可以从 Azure 或 OCI 应用网络安全组(NSG)。 如果想要在 Azure 中管理网络安全策略,请考虑允许来自 OCI 端 NSG 的所有流量,并在 Azure 委托的子网上使用 NSG 强制实施限制。

  • 委派子网限制: 只能为每个虚拟网络创建一个 Oracle Database@Azure委派子网。 此约束会影响如何规划虚拟网络布局,尤其是在预计跨可用性区域或区域部署多个数据库时。 有关详细信息,请参阅 Oracle Database@Azure 网络规划。 此外,还可以在一个区域中创建最多五个 Oracle 委托的子网。 如果需要更多子网,请向 Oracle 提交支持工单以增加子网限制。

  • 拆分域名系统(DNS)模型: Oracle Database@Azure遵循拆分 DNS 模型。 必须在 Azure 和 OCI 上配置 DNS。 有关详细信息,请参阅 Oracle Database@Azure DNS 设置

  • 专用 DNS 区域命名规则: 使用默认 DNS 设置创建 VM 群集时,将根据为 VM 群集选择的虚拟网络和子网自动命名专用 DNS 区域。 此区域的名称为“oci”,加上虚拟网络和子网名称的前 10 个字母字符。 例如,如果虚拟网络为“vnet-exadata-prod”,子网为“snet-exadata-prod”,则专用 DNS 区域名称 ocisnetexadat.ocivnetexadat.oraclevcn.com

设计建议

  • 规划虚拟网络配置: 确保在创建 VM 群集之前配置虚拟网络,并根据跨应用程序的文档、业务连续性和灾难恢复(BCDR)和迁移连接确定工作负荷拓扑。

  • 最小化网络虚拟设备(NVA): 最大程度地减少网络路径中 NVA 的使用,因为每个额外的跃点都会带来延迟,从而降低数据库性能。 仅在必要时(例如用于网络流量检查或合规目的)使用 NVA,并确保其位置布置经过优化,以减少不必要的路由。

  • 优化带宽和延迟: 通过将与 Oracle Database@Azure – Exadata 数据库服务交互的资源放置在同一可用区来优化带宽和延迟。

  • 配置 NSG: 配置 OCI 端 NSG 以允许所有流量,并通过将 NSG 应用到 Azure 中的委托子网来强制实施访问控制。 使用最低特权规则显式允许来自已批准的源的所需流量并拒绝所有其他入站访问。

  • 使用唯一的 DNS 名称: 使用默认 DNS 设置时,请确保任何 Exadata 环境的虚拟网络和子网名称的前 10 个字符都是唯一的。 否则,DNS 解析程序无法区分环境。

其他指南

除了 Oracle Exadata Database@Azure的核心网络设计概念之外,还考虑应用程序、其他 Azure 服务(例如 Azure Blob 存储或 Azure NetApp 文件)、本地环境和 BCDR 配置的连接要求。

后续步骤

继续学习 应用程序连接设计 指南,了解如何高效安全地将应用程序连接到 Oracle Exa Database@Azure data。