Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez découvrir les topologies de réseau et les contraintes dans Oracle Database@Azure.
Après avoir acheté une offre via la Place de marché Azure et approvisionné l’infrastructure Oracle Exadata, l’étape suivante consiste à créer votre cluster de machines virtuelles pour héberger votre instance d’Oracle Exadata Database@Azure. Les clusters de base de données Oracle sont connectés à votre réseau virtuel Azure via une carte réseau virtuelle à partir de votre sous-réseau délégué (délégué à Oracle.Database/networkAttachment).
Fonctionnalités réseau
Il existe deux types de fonctionnalités réseau : par défaut et à l’avance.
Fonctionnalités réseau par défaut
Les fonctionnalités réseau par défaut permettent une connectivité réseau de base pour les déploiements nouveaux et existants d'Oracle Database@Azure. Ces fonctionnalités sont disponibles dans toutes les régions d’Oracle Database@Azure prises en charge et fournissent la mise en réseau fondamentale requise pour votre déploiement
Fonctionnalités réseau avancées
Les fonctionnalités réseau avancées améliorent l’expérience de mise en réseau virtuelle, offrant une sécurité, des performances et un contrôle améliorés, similaires aux machines virtuelles Azure standard. Ces fonctionnalités sont généralement disponibles pour les nouveaux déploiements dans les régions suivantes :
- Australie Est
- Sud-Est de l’Australie
- Centre des États-Unis
- USA Est
- Est des États-Unis 2
- USA Ouest
- Sud du Royaume-Uni
- Ouest du Royaume-Uni
- Allemagne Centre-Ouest
Remarque
Les fonctionnalités réseau avancées sont actuellement prises en charge uniquement pour les nouveaux déploiements d’Oracle Database@Azure. Les réseaux virtuels existants ne prendront pas en charge ces fonctionnalités pour l'instant avec des sous-réseaux délégués Oracle Database@Azure créés précédemment. La prise en charge des déploiements existants est prévue pour plus tard cette année.
Inscription requise pour les sous-réseaux délégués
Pour utiliser des fonctionnalités réseau avancées, utilisez les commandes suivantes (via AZCLI) pour vous inscrire avant de créer votre réseau virtuel pour le déploiement d’Oracle Database@Azure.
Register-AzProviderFeature -FeatureName "EnableRotterdamSdnApplianceForOracle" -ProviderNamespace "Microsoft.Baremetal"
Register-AzProviderFeature -FeatureName "EnableRotterdamSdnApplianceForOracle" -ProviderNamespace "Microsoft.Network"
Remarque
L’état d’inscription peut être dans l’état « Inscription » pendant jusqu’à 60 minutes avant de passer à « Inscrit ». Attendez que l’état soit « Enregistré » avant de procéder à la création du sous-réseau délégué.
Topologies prises en charge
Le tableau suivant décrit les topologies réseau prises en charge par chaque configuration des fonctionnalités réseau pour Oracle Database@Azure.
| Topologie | Fonctionnalités réseau par défaut | Fonctionnalités réseau avancées |
|---|---|---|
| Connectivité à un cluster de base de données Oracle dans un réseau virtuel local | Oui | Oui |
| Connectivité à un cluster de base de données Oracle dans un réseau virtuel appairé (dans la même région) | Oui | Oui |
| Connectivité à un cluster de base de données Oracle dans un réseau virtuel en étoile dans une autre région avec un réseau étendu virtuel (WAN virtuel) | Oui | Oui |
| Connectivité à un cluster de base de données Oracle dans un réseau virtuel en peering dans une autre région (Peering global) | Non | Oui |
| Connectivité locale à un cluster de base de données Oracle via une passerelle Azure ExpressRoute mondiale et locale | Oui | Oui |
| Azure ExpressRoute FastPath | Non | Oui |
| Connectivité de l’environnement local à un cluster de base de données Oracle dans un réseau virtuel en étoile via une passerelle ExpressRoute et un appairage de réseaux virtuels avec transit par passerelle | Oui | Oui |
| Connectivité locale à un sous-réseau délégué via une passerelle de réseau privé virtuel (VPN) | Oui | Oui |
| Connectivité de l’environnement local à une base de données Oracle dans un réseau virtuel en étoile via une passerelle VPN et un appairage de réseaux virtuels avec transit par passerelle | Oui | Oui |
| Connectivité sur des passerelles VPN en mode actif/passif | Oui | Oui |
| Connectivité sur des passerelles VPN en mode actif/actif | Non | Oui |
| Connectivité via des passerelles ExpressRoute zonales redondantes interzone | Oui | Oui |
| Connectivité de transit via un WAN virtuel pour un cluster de base de données Oracle approvisionné dans un réseau virtuel en étoile | Oui | Oui |
| Connectivité locale à un cluster de base de données Oracle via un WAN virtuel et un réseau étendu à définition logicielle (SD-WAN) attaché | Non | Oui |
| Connectivité locale via un hub sécurisé (appliance virtuelle réseau de pare-feu) | Oui | Oui |
| Connectivité à partir d’un cluster de base de données Oracle sur des nœuds Oracle Database@Azure vers des ressources Azure | Oui | Oui |
Contraintes
Le tableau suivant décrit les configurations requises des fonctionnalités réseau prises en charge.
| Fonctionnalités | Fonctionnalités réseau par défaut | Fonctionnalités réseau avancées |
|---|---|---|
| Sous-réseau délégué par réseau virtuel | 1 | 1 |
| Groupes de sécurité réseau sur des sous-réseaux délégués Oracle Database@Azure | Non | Oui |
| Routes définies par l’utilisateur (UDR) sur des sous-réseaux délégués Oracle Database@Azure | Oui | Oui |
| Connectivité d’un cluster de base de données Oracle vers un point de terminaison privé dans le même réseau virtuel sur des sous-réseaux délégués Azure | Non | Oui |
| Connectivité d’un cluster de base de données Oracle vers un point de terminaison privé dans un autre réseau virtuel en étoile connecté à un WAN virtuel | Oui | Oui |
| Prise en charge du groupe de sécurité réseau sur la connexion privée | Non | Oui |
| Connectivité à des applications serverless comme Azure Functions via des points de terminaison privés | Non | Oui |
| Prise en charge d’Azure SLB et ILB pour le trafic de cluster de base de données Oracle | Non | Non |
| Réseau virtuel double pile (IPv4 et IPv6) | Seul le protocole IPv4 est pris en charge | Seul le protocole IPv4 est pris en charge |
| Prise en charge des balises de service | Non | Oui |
Remarque
Lorsque vous utilisez des groupes de sécurité réseau (groupes de sécurité réseau) côté Azure, vérifiez que toutes les règles de sécurité configurées côté Oracle (OCI) sont examinées pour éviter les conflits. Bien que l’application de stratégies de sécurité sur Azure et OCI puisse améliorer la posture de sécurité globale, elle introduit également une complexité supplémentaire en termes de gestion et nécessite une synchronisation manuelle minutieuse entre les deux environnements. L’incompatibilité entre ces stratégies peut entraîner des problèmes d’accès inattendus ou des interruptions opérationnelles.
Exigences UDR pour le routage du trafic vers Oracle Database@Azure
Lors du routage du trafic vers Oracle Database@Azure via une appliance virtuelle réseau (NVA)/pare-feu, le préfixe User-Defined Route (UDR) doit être au moins aussi spécifique que le sous-réseau délégué à l’instance d’Oracle Database@Azure. Les préfixes plus larges peuvent entraîner la suppression du trafic.
Si le sous-réseau délégué de votre instance est x.x.x.x/27, configurez l’UDR sur le sous-réseau de passerelle comme suit :
| Préfixe d’itinéraire | Résultat du routage |
|---|---|
| x.x.x.x/27 | (identique au sous-réseau) ✅ |
| x.x.x.x/32 | (plus spécifique) ✅ |
| x.x.x.x/24 | (trop large) ❌ |
Conseils spécifiques à la topologie
Topologie hub-and-spoke
- Définissez l’UDR sur le sous-réseau de passerelle.
- Utilisez un préfixe d’itinéraire tel que
x.x.x.x/27ou plus spécifique. - Définissez le tronçon suivant sur votre appliance virtuelle réseau/pare-feu.
Virtual WAN (VWAN)
Avec objectif de routage :
- Ajoutez le préfixe de sous-réseau délégué (
x.x.x.x/27) à la liste des préfixes de l’intention de routage.
- Ajoutez le préfixe de sous-réseau délégué (
Sans intention de routage :
- Ajoutez un itinéraire à la table de routage du VWAN pour
x.x.x.x/27et pointez le tronçon suivant vers l’appliance virtuelle réseau/pare-feu.
- Ajoutez un itinéraire à la table de routage du VWAN pour
Remarque
Lorsque les fonctionnalités réseau avancées ne sont pas activées et pour le trafic provenant du sous-réseau délégué Oracle Database@Azure qui doit traverser une passerelle (par exemple, pour atteindre des réseaux locaux, AVS, d’autres clouds, etc.), vous devez configurer des UDR spécifiques sur le sous-réseau délégué.
Ces UDR doivent définir les préfixes d’adresse IP de destination spécifiques et définir le tronçon suivant sur l’appliance virtuelle réseau/pare-feu appropriée dans le hub.
Sans ces itinéraires, le trafic sortant peut contourner les chemins d’inspection requis ou ne pas atteindre la destination prévue.
Questions fréquentes (FAQ)
Qu’est-ce que les fonctionnalités réseau avancées ?
Les fonctionnalités réseau avancées améliorent votre expérience de mise en réseau virtuelle en offrant une meilleure sécurité, des performances et un meilleur contrôle, comme les machines virtuelles Azure standard. Avec cette fonctionnalité, les clients peuvent utiliser des intégrations de réseaux virtuels natifs comme des groupes de sécurité réseau (NSG), des itinéraires User-Defined (UDR), private Link, global VNet Peering et ExpressRoute FastPath sans avoir besoin de solutions de contournement.
Les fonctionnalités réseau avancées fonctionneront-ils pour les déploiements existants ?
Pas pour le moment. La prise en charge des déploiements existants se trouve sur notre feuille de route et nous travaillons activement à l’activer. Restez à l’écoute pour les mises à jour dans un avenir proche.
Dois-je m'inscrire moi-même pour activer des fonctionnalités avancées du réseau dans le cadre de nouveaux déploiements ?
Oui. Pour tirer parti des fonctionnalités réseau avancées pour les nouveaux déploiements, vous devez effectuer un processus d’inscription. Exécutez les commandes d’inscription avant de créer un réseau virtuel et un sous-réseau délégué pour vos déploiements Oracle Database@Azure.
Comment puis-je vérifier si mon déploiement prend en charge les fonctionnalités réseau avancées ?
Actuellement, il n’existe aucun moyen direct de vérifier si un réseau virtuel prend en charge les fonctionnalités réseau avancées. Nous vous recommandons de suivre la chronologie de l’inscription des fonctionnalités et de l’associer aux réseaux virtuels créés par la suite. Vous pouvez également utiliser le panneau Journal d’activité sous le réseau virtuel pour passer en revue les détails de la création, mais notez que les journaux d’activité ne sont disponibles que pour les 90 derniers jours par défaut.