Oracle Database@Azure 的网络拓扑和连接

本文提供有关 Azure 落地区域中 Oracle Database@Azure 部署的网络拓扑和连接指南。 这些建议支持 Oracle Exadata Database@Azure工作负载，同时保持安全性和运营效率，从而实现成功的网络设计。

Oracle Database@Azure需要在 Azure 登陆区域中进行专用网络配置来支持 Oracle 云基础结构 （OCI） 集成。 实施这些建议以建立适当的连接模式，这些模式支持 Oracle 工作负载，同时保持与 适用于 Azure 网络设计的云采用框架的一致性。

遵循顺序网络设计方法

使用结构化方法实现 Oracle Database@Azure网络拓扑，在高级连接方案之前满足基本要求。 此顺序方法可确保适当的网络基础并减少实现复杂性。

1. 从核心网络设计基础知识开始。 使用 核心网络设计指南开始 Oracle Database@Azure网络实现。 此基础步骤介绍了特定于 Oracle Exadata Database@Azure的基本网络原则和约束，这些原则和约束必须在实现任何连接方案之前理解这些原则和约束。

2. 在核心网络完成后设计应用程序连接。 仅在完成核心网络设计后，才实现 应用程序连接设计 。 此方法可确保应用程序层连接与 Oracle Database@Azure网络要求保持一致，并维护适当的安全边界。

3. 规划业务连续性连接以满足冗余要求。 配置 业务连续性和灾难恢复（BCDR）连接设计 ，以建立区域内和跨区域冗余。 此步骤可确保 Oracle Database@Azure部署支持业务连续性要求和灾难恢复功能。

4. 为数据迁移场景集成连接功能。 计划迁移现有 Oracle 工作负载时，实现 迁移连接设计 。 此设计解决了当前源环境和 Oracle Exadata Database@Azure之间的连接要求，以便成功迁移数据。

5. 为混合管理启用 Azure Arc 连接。 配置 Azure Arc 连接设计 ，以便在混合 Oracle 环境中实现统一的治理和监视。 此集成提供 Azure 本机管理功能，同时保留现有的 OCI 控制台功能。

结合 Oracle 相关注意事项部署网络安全组

配置符合 Oracle Database@Azure 要求且维护安全边界的 NSG（网络安全组）。 Oracle Database@Azure的 NSG 配置需要在 Azure 和 OCI 安全规则之间进行协调，以防止访问冲突。

1. 根据网络功能配置验证 NSG 支持。 NSG 支持取决于 Oracle Database@Azure 部署的特定网络功能配置。 在实施安全规则之前，请查看计划的网络配置以确定 NSG 兼容性。 有关完整的网络规划要求，请参阅 Oracle Database@Azure的网络规划。

2. 协调 Azure 网络安全组 (NSG) 规则与 OCI 安全配置。 在 Azure 委托的子网上使用 NSG 时，请查看和协调 Oracle OCI 端配置的安全规则以避免冲突。 平台之间的安全规则不一致可能会导致访问问题或操作中断，从而影响数据库连接和性能。

3. 规划预定义的 TCP 端口要求。 Oracle Exadata Database@Azure默认使用 OCI 中 NSG 管理的 传输控制协议 （TCP） 端口 的预定义列表。 除非专门配置，否则无法从其他子网访问这些端口。 此方法可确保在维护作功能的同时确保数据库访问安全。

4. 使用高级网络功能提升网络性能。 部署需要超出标准配置的增强网络功能时，实现 Oracle Database@Azure高级网络功能 。 这些功能为复杂的网络要求提供了更大的灵活性，同时维护安全性和性能标准。

后续步骤

下表概述了支持全面 Oracle Database@Azure连接的顺序网络设计领域。