Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte o síťových topologiích a omezeních v Database@Azure Oracle.
Po zakoupení nabídky prostřednictvím Azure Marketplace a zřízení infrastruktury Oracle Exadata je dalším krokem vytvoření clusteru virtuálních počítačů pro hostování instance Oracle Exadata Database@Azure. Databázové clustery Oracle jsou připojené k virtuální síti Azure prostřednictvím karty virtuálního síťového rozhraní (virtuální síťové karty) z delegovaných podsítí (delegovaných na Oracle.Database/networkAttachment).
Síťové funkce
Existují dva typy síťových funkcí: výchozí a pokročilé.
Výchozí síťové funkce
Výchozí síťové funkce umožňují základní síťové připojení pro nová i stávající nasazení oracle Database@Azure. Tyto funkce jsou dostupné napříč všemi podporovanými oblastmi Oracle Database@Azure a poskytují základní sítě potřebné pro vaše nasazení.
Pokročilé síťové funkce
Pokročilé síťové funkce vylepšují prostředí virtuálních sítí a nabízejí lepší zabezpečení, výkon a řízení – podobně jako u standardních virtuálních počítačů Azure. Tyto funkce jsou obecně dostupné pro nová nasazení v následujících oblastech:
- Austrálie – východ
- Brazílie – jih
- Kanada – střed
- Indie – střed
- Střed USA
- USA – východ
- Východní USA 2
- Francie – střed
- Německo – sever
- Německo – středozápad
- Itálie – sever
- Japonsko – východ
- Japonsko – západ
- Severní Evropa
- Střed USA – jih
- Indie – jih
- Jihovýchodní Asie
- Španělsko – střed
- Švédsko – střed
- Spojené arabské emiráty – střed
- Spojené arabské emiráty – sever
- Velká Británie – jih
- Velká Británie – západ
- USA – západ
- USA – západ 2
- USA – západ 3
Note
Pokročilé síťové funkce jsou v současné době podporovány pouze pro nová nasazení Oracle Database@Azure. Stávající virtuální sítě s dříve vytvořenými podsítěmi Oracle Database@Azure nebudou tyto funkce v tuto chvíli podporovat. Podpora stávajících nasazení se plánuje na později v tomto roce.
Registrace vyžadovaná pro delegovaná podsítě
Pokud chcete používat pokročilé síťové funkce, před vytvořením nové delegovaná podsítě pro nasazení Oracle Database@Azure se zaregistrujte pomocí následujících příkazů (přes AZCLI).
Register-AzProviderFeature -FeatureName "EnableRotterdamSdnApplianceForOracle" -ProviderNamespace "Microsoft.Baremetal"
Register-AzProviderFeature -FeatureName "EnableRotterdamSdnApplianceForOracle" -ProviderNamespace "Microsoft.Network"
Note
Stav registrace může být ve stavu Registrace až 60 minut před změnou na Registrováno. Než budete pokračovat v vytváření delegované podsítě, počkejte, až se stav zaregistruje.
Podporované topologie
Následující tabulka popisuje síťové topologie podporované jednotlivými konfiguracemi síťových funkcí pro Oracle Database@Azure.
| Topology | Výchozí síťové funkce | Pokročilé síťové funkce |
|---|---|---|
| Připojení ke databázovému clusteru Oracle v místní virtuální síti | Yes | Yes |
| Připojení ke databázovému clusteru Oracle v partnerské virtuální síti (ve stejné oblasti) | Yes | Yes |
| Připojení ke databázovému clusteru Oracle v paprskové virtuální síti v jiné oblasti pomocí virtuální sítě WAN (Virtual Wide Area Network) | Yes | Yes |
| Připojení ke clusteru databází Oracle v partnerské virtuální síti v jiné oblasti (globální partnerský vztah) | No | Yes |
| Místní připojení ke databázovému clusteru Oracle prostřednictvím globálního a místního Azure ExpressRoute | Yes | Yes |
| Azure ExpressRoute FastPath | No | Yes |
| Připojení z místního prostředí ke clusteru databáze Oracle v paprskové virtuální síti přes bránu ExpressRoute a partnerský vztah virtuálních sítí s průchodem bránou | Yes | Yes |
| Místní připojení k delegované podsíti přes bránu virtuální privátní sítě (VPN) | Yes | Yes |
| Připojení z místního prostředí k databázi Oracle v paprskové virtuální síti přes bránu VPN a partnerský vztah virtuálních sítí s průchodem bránou | Yes | Yes |
| Připojení přes aktivní/pasivní brány VPN | Yes | Yes |
| Připojení přes brány VPN typu aktivní/aktivní | No | Yes |
| Připojení přes zónově redundantní brány ExpressRoute | Yes | Yes |
| Připojení k přenosu přes virtuální síť WAN pro databázový cluster Oracle zřízený v paprskové virtuální síti | Yes | Yes |
| Místní připojení ke databázovému clusteru Oracle prostřednictvím virtuální sítě WAN a připojené softwarově definované sítě wide area network (SD-WAN) | No | Yes |
| Místní připojení přes zabezpečený uzel (síťové virtuální zařízení typu brána firewall) | Yes | Yes |
| Připojení z databázového clusteru Oracle na uzlech Oracle Database@Azure k prostředkům Azure | Yes | Yes |
| Služba Azure Container Apps podporovaná pro pokročilé síťové funkce | No | Yes |
| Připojení ze služby Azure NetApp Files se základními síťovými funkcemi (ANF a Oracle Database@Azure musí být nasazené v samostatných virtuálních sítích). | No | Yes |
| Připojení ze služby Azure NetApp Files se standardními síťovými funkcemi (ANF a Oracle Database@Azure musí být nasazené v samostatných virtuálních sítích). | Yes | Yes |
Constraints
Následující tabulka popisuje požadované konfigurace podporovaných síťových funkcí.
| Features | Výchozí síťové funkce | Pokročilé síťové funkce |
|---|---|---|
| Delegovaná podsíť pro každou virtuální síť | 1 | 1 |
| Skupiny zabezpečení sítě v delegovaných podsítích Oracle Database@Azure | No | Yes |
| Trasy definované uživatelem v delegovaných podsítích Oracle Database@Azure | Yes | Yes |
| Připojení z databázového clusteru Oracle k privátnímu koncovému bodu ve stejné virtuální síti v podsítích delegovaných Azure | No | Yes |
| Připojení z databázového clusteru Oracle k privátnímu koncovému bodu v jiné paprskové virtuální síti připojené k virtuální síti WAN | Yes | Yes |
| Podpora NSG ve službě Private Link | No | Yes |
| Připojení k bezserverovým aplikacím, jako je Azure Functions, prostřednictvím privátních koncových bodů | No | Yes |
| Podpora Azure SLB a interního vyrovnávače zatížení pro provoz datového clusteru Oracle | No | No |
| Virtuální síť s duálním protokolovým zásobníkem (IPv4 a IPv6) | Podporuje se jenom protokol IPv4. | Podporuje se jenom protokol IPv4. |
| Podpora značek služeb | No | Yes |
| Záznamy toků virtuálních sítí | No | Yes |
| Připojení k instancím ODAA přes privátní koncový bod | No | No |
Note
Při použití skupin zabezpečení sítě (NSG) na straně Azure se ujistěte, že jsou zkontrolována všechna pravidla zabezpečení nakonfigurovaná na straně Oracle (OCI), aby se zabránilo konfliktům. Použití zásad zabezpečení v Azure i OCI sice může zlepšit celkový stav zabezpečení, ale přináší také další složitost z hlediska správy a vyžaduje pečlivou ruční synchronizaci mezi těmito dvěma prostředími. Nesprávné zarovnání mezi těmito zásadami může vést k nechtěným problémům s přístupem nebo přerušení provozu.
Požadavky uživatelsky definovaného směrování pro směrování provozu do Oracle Database@Azure
Při směrování provozu do Oracle Database@Azure přes síťové virtuální zařízení nebo bránu firewall musí být předpona User-Defined Route (UDR) alespoň tak specifická jako podsíť delegovaná do instance Oracle Database@Azure. Širší předpony můžou způsobit vyřazení provozu.
Pokud je delegovaná podsíť pro vaši instanci x.x.x.x/27, nakonfigurujte UDR v podsíti brány takto:
| Předpona trasy | Výsledek směrování |
|---|---|
| x.x.x.x/27 | (stejné jako podsíť) ✅ |
| x.x.x.x/32 | (konkrétněji) ✅ |
| x.x.x.x/24 | (příliš široké) ❌ |
Doprovodné materiály specifické pro topologii
Topologie náboje a paprsků
- Definujte UDR na podsíti brány.
- Použijte předponu trasy
x.x.x.x/27nebo konkrétnější. - Nastavte další segment směrování na síťové virtuální zařízení nebo bránu firewall.
Virtual WAN (VWAN)
Se záměrem směrování:
- Přidejte předponu delegovaných podsítí (
x.x.x.x/27) do seznamu předpon záměru směrování.
- Přidejte předponu delegovaných podsítí (
Bez záměru směrování:
- Přidejte trasu do směrovací tabulky VWAN pro
x.x.x.x/27a nasměrujte další hop na síťové virtuální zařízení nebo bránu firewall.
- Přidejte trasu do směrovací tabulky VWAN pro
Note
Pokud nejsou zapnuté pokročilé síťové funkce a provoz pocházející z delegované podsítě Oracle Database@Azure, která musí procházet bránou (například pro přístup k místním sítím, AVS, dalším cloudům atd.), musíte nakonfigurovat konkrétní trasy definované uživatelem (UDR) v delegované podsíti.
Tyto uživatelsky definované směrovací položky by měly definovat konkrétní předpony cílových IP adres a nastavit další skok na příslušné síťové virtuální zařízení nebo bránu firewall v centru.
Bez těchto tras může odchozí provoz obejít požadované cesty kontroly nebo se nepodaří dosáhnout požadovaného cíle.
Note
Pokud chcete získat přístup k instanci Oracle Database@Azure z místní sítě přes bránu virtuální sítě (ExpressRoute nebo VPN) a bránu firewall, nakonfigurujte směrovací tabulku přiřazenou bráně virtuální sítě tak, aby zahrnovala adresu /32 IPv4 instance Oracle Database@Azure uvedenou a nastavte ukazatel na bránu firewall jako další segment směrování. Použití agregovaného adresního prostoru, který obsahuje IP adresu instance Oracle Database@Azure, nepředává provoz Oracle Database@Azure směrem k bráně firewall.
Note
Pokud chcete nakonfigurovat směrovací tabulku (trasu definovanou uživatelem) tak, aby kontrolovala směrování paketů přes síťové virtuální zařízení nebo bránu firewall směřující k instanci Oracle Database@Azure ze zdroje ve stejné virtuální síti nebo partnerské virtuální síti, musí být předpona trasy definovaná uživatelem konkrétnější nebo rovna velikosti delegované podsítě pro Oracle Database@Azure. Pokud je předpona UDR méně specifická než velikost delegované podsítě, není efektivní.
Pokud je vaše delegovaná podsíť x.x.x.x/24, musíte nakonfigurovat vaši UDR jako x.x.x.x/24 (stejnou) nebo x.x.x.x/32 (konkrétnější). Pokud nakonfigurujete trasu UDR na x.x.x.x/16, nedefinované chování, jako je asymetrické směrování, může způsobit výpadek sítě na bráně firewall.
časté otázky
Co jsou pokročilé síťové funkce?
Pokročilé síťové funkce vylepšují vaše prostředí pro virtuální sítě tím, že poskytují lepší zabezpečení, výkon a řízení – podobně jako u standardních virtuálních počítačů Azure. Díky této funkci můžou zákazníci používat nativní integrace virtuálních sítí, jako jsou skupiny zabezpečení sítě (NSG), trasy User-Defined (UDR), Private Link, globální partnerské vztahy virtuálních sítí a ExpressRoute FastPath, aniž by museli řešit alternativní řešení.
Budou pokročilé síťové funkce fungovat pro stávající nasazení?
Nyní ne. Podpora stávajících nasazení je v plánu a aktivně pracujeme na jejím povolení. Mějte přehled o aktualizacích v blízké budoucnosti.
Musím se zaregistrovat sami, aby bylo možné povolit pokročilé síťové funkce pro nová nasazení?
Yes. Pokud chcete využít pokročilé síťové funkce pro nová nasazení, musíte dokončit proces registrace. Před vytvořením nové delegovaná podsítě ve stávající nebo nové virtuální síti pro nasazení Oracle Database@Azure spusťte příkazy registrace.
Jak zjistím, jestli moje nasazení podporuje pokročilé síťové funkce?
V současné době neexistuje žádný přímý způsob, jak ověřit, jestli virtuální síť podporuje pokročilé síťové funkce. Doporučujeme sledovat časovou osu registrace funkcí a přidružovat ji k virtuálním sítím vytvořeným později. Pod VNet můžete k zobrazení podrobností o vytvoření použít také panel Protokolu aktivit. Protokoly jsou ale ve výchozím nastavení dostupné pouze za posledních 90 dní.