Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Oracle Database@Azure'daki ağ topolojileri ve kısıtlamaları hakkında bilgi edinin.
Azure Market aracılığıyla bir teklif satın alıp Oracle Exadata altyapısını sağladıktan sonra, sonraki adım Oracle Exadata Database@Azure örneğinizi barındırmak için sanal makine kümenizi oluşturmaktır. Oracle veritabanı kümeleri, temsilci alt ağınızdan (Oracle.Database/networkAttachment için temsil edilen) bir sanal ağ arabirim kartı (virtual NIC) aracılığıyla Azure sanal ağınıza bağlanır.
Ağ özellikleri
İki tür ağ özelliği vardır: varsayılan ve ilerleme.
Varsayılan ağ özellikleri
Varsayılan ağ özellikleri hem yeni hem de mevcut Oracle Database@Azure dağıtımları için temel ağ bağlantısını etkinleştirir. Bu özellikler desteklenen tüm Oracle Database@Azure bölgelerinde kullanılabilir ve dağıtımınız için gereken temel ağı sağlar
Gelişmiş ağ özellikleri
Gelişmiş ağ özellikleri, standart Azure VM'lerine benzer şekilde gelişmiş güvenlik, performans ve denetim sunarak sanal ağ deneyimini geliştirir. Bu özellikler genel olarak aşağıdaki bölgelerdeki yeni dağıtımlar için kullanılabilir:
- Doğu Avustralya
- Avustralya Güneydoğusu
- Orta Kanada
- ABD'nin Orta Bölgeleri
- ABD'nin Doğusu
- Doğu ABD2
- ABD Batı
- Birleşik Krallık Güney
- İngiltere'nin Batısı
- Almanya Batı Merkez
Not
Gelişmiş ağ özellikleri şu anda yalnızca yeni Oracle Database@Azure dağıtımlarında desteklenmektedir. Önceden oluşturulmuş Oracle Database@Azure temsilci alt ağlarına sahip mevcut sanal ağlar şu anda bu özellikleri desteklemeyecektir. Mevcut dağıtımlar için destek bu yılın sonlarında planlanmaktadır.
Temsilci atanan alt ağlar için kayıt gerekiyor
Gelişmiş ağ özelliklerini kullanmak için Oracle Database@Azure dağıtımı için sanal ağınızı oluşturmadan önce kaydolmak üzere aşağıdaki komutları (AZCLI aracılığıyla) kullanın.
Register-AzProviderFeature -FeatureName "EnableRotterdamSdnApplianceForOracle" -ProviderNamespace "Microsoft.Baremetal"
Register-AzProviderFeature -FeatureName "EnableRotterdamSdnApplianceForOracle" -ProviderNamespace "Microsoft.Network"
Not
Kayıt durumu, 'Kayıtlı' olarak değiştirilmeden önce 60 dakikaya kadar 'Kayıt' durumunda olabilir. Delegeli alt ağ oluşturma işlemine devam etmeden önce, durum 'Kayıtlı' olana kadar bekleyin.
Desteklenen topolojiler
Aşağıdaki tabloda Oracle Database@Azure için ağ özelliklerinin her yapılandırması tarafından desteklenen ağ topolojileri açıklanmaktadır.
| Topoloji | Varsayılan ağ özellikleri | Gelişmiş ağ özellikleri |
|---|---|---|
| Yerel bir sanal ağdaki Oracle veritabanı kümesine bağlantı | Evet | Evet |
| Eşlenmiş bir sanal ağda (aynı bölgede) Oracle veritabanı kümesine bağlantı | Evet | Evet |
| Farklı bir bölgede bulunan bir uç sanal ağındaki Oracle veritabanı kümesinin bağlantısı, sanal geniş alan ağı (sanal WAN) ile sağlanır. | Evet | Evet |
| Farklı bölgedeki eşlenmiş bir sanal ağdaki Oracle veritabanı kümesine bağlantı (Genel Eşleme) | Hayı | Evet |
| Genel ve yerel Azure ExpressRoute aracılığıyla Oracle veritabanı kümesine şirket içi bağlantı | Evet | Evet |
| Azure ExpressRoute FastPath | Hayı | Evet |
| ExpressRoute ağ geçidi üzerinden uç sanal ağında şirket içinden Oracle veritabanı kümesine bağlantı ve ağ geçidi geçişi ile sanal ağ eşleme | Evet | Evet |
| Şirket içi ağ bağlantısı, sanal özel ağ (VPN) geçidi üzerinden delege edilmiş alt ağa sağlanır. | Evet | Evet |
| Şirket içi birimlerden uç sanal ağdaki bir Oracle veritabanına VPN ağ geçidi üzerinde bağlantı ve ağ geçidi geçişi ile sanal ağ eşleme. | Evet | Evet |
| Etkin/pasif VPN ağ geçitleri üzerinden bağlantı | Evet | Evet |
| Etkin/etkin VPN ağ geçitleri üzerinden bağlantı | Hayı | Evet |
| Alanlar arası yedekli, bölgesel ExpressRoute ağ geçitleri üzerinden bağlantı | Evet | Evet |
| Konuşlandırılmış uç sanal ağda bir Oracle veritabanı kümesi için sanal WAN üzerinden geçiş bağlantısı | Evet | Evet |
| Sanal WAN ve bağlı yazılım tanımlı geniş alan ağı (SD-WAN) aracılığıyla Oracle veritabanı kümesine şirket içi bağlantı | Hayı | Evet |
| Güvenli bir hub (güvenlik duvarı ağ sanal gereci) üzerinden şirket içi bağlantı | Evet | Evet |
| Oracle Database@Azure düğümlerindeki bir Oracle veritabanı kümesinden Azure kaynaklarına bağlantı | Evet | Evet |
Sınırlamalar
Aşağıdaki tabloda desteklenen ağ özelliklerinin gerekli yapılandırmaları açıklanmaktadır.
| Özellikler | Varsayılan ağ özellikleri | Gelişmiş ağ özellikleri |
|---|---|---|
| Sanal ağ başına delege edilmiş alt ağ | 1 | 1 |
| Oracle Database@Azure temsilci alt ağlarında ağ güvenlik grupları | Hayı | Evet |
| Oracle Database@Azure temsilci alt ağlarında kullanıcı tanımlı yollar (UDR) | Evet | Evet |
| Oracle veritabanı kümesinden Azure tarafından atanan alt ağlarda aynı sanal ağdaki özel uç noktaya bağlantı | Hayı | Evet |
| Oracle veritabanı kümesinden sanal WAN'a bağlı farklı bir uç sanal ağdaki özel uç noktaya bağlantı | Evet | Evet |
| Özel bağlantıda NSG desteği | Hayı | Evet |
| Özel uç noktalar aracılığıyla Azure işlevleri gibi sunucusuz uygulamalara bağlantı | Hayı | Evet |
| Oracle veritabanı kümesi trafiği için Azure SLB ve ILB desteği | Hayı | Hayı |
| İkili yığın (IPv4 ve IPv6) sanal ağı | Yalnızca IPv4 desteklenir | Yalnızca IPv4 desteklenir |
| Hizmet etiketleri desteği | Hayı | Evet |
Not
Azure tarafında NSG'leri (Ağ Güvenlik Grupları) kullanırken, çakışmaları önlemek için Oracle (OCI) tarafında yapılandırılan tüm güvenlik kurallarının gözden geçirildiğinden emin olun. Hem Azure hem de OCI'ye güvenlik ilkeleri uygulamak genel güvenlik duruşunu geliştirebilir ancak yönetim açısından da ek karmaşıklık sağlar ve iki ortam arasında dikkatli bir şekilde el ile eşitleme gerektirir. Bu ilkeler arasında yanlış hizalama, istenmeyen erişim sorunlarına veya operasyonel kesintilere yol açabilir.
Trafiği Oracle Database@Azure yönlendirmek için UDR gereksinimleri
Trafiği Ağ Sanal Gereci (NVA)/güvenlik duvarı üzerinden Oracle Database@Azure yönlendirirken, User-Defined Yolu (UDR) ön eki en az Oracle Database@Azure örneğine atanan alt ağ kadar özel olmalıdır. Daha geniş ön ekler trafiğin düşmesine neden olabilir.
Örneğinizin temsilci alt ağı x.x.x.x/27 ise Ağ Geçidi Alt Ağı'nda UDR'yi şu şekilde yapılandırın:
| Yol Ön Eki | Yönlendirme Sonucu |
|---|---|
| x.x.x.x/27 | (alt ağ ile aynı) ✅ |
| x.x.x.x/32 | (daha belirgin) ✅ |
| x.x.x.x/24 | (çok geniş) ❌ |
Topolojiye özgü rehberlik
Merkez-uç topolojisi
- Ağ geçidi alt ağındaki UDR'yi tanımlayın.
- Veya daha belirli bir yol ön eki
x.x.x.x/27kullanın. - Sonraki atlamayı NVA/Güvenlik Duvarınıza ayarlayın.
Sanal Ağ Alanı (WAN)
Yönlendirme Amacı ile:
- Yönlendirme Amacının önek listesine temsilci alt ağ ön ekini (
x.x.x.x/27) ekleyin.
- Yönlendirme Amacının önek listesine temsilci alt ağ ön ekini (
Yönlendirme Amacı Olmadan:
- VWAN'ın yol tablosuna
x.x.x.x/27için bir yol ekleyin ve bir sonraki atlama noktasını NVA/güvenlik duvarı olarak işaretleyin.
- VWAN'ın yol tablosuna
Not
Gelişmiş ağ özellikleri etkinleştirilmediğinde ve Oracle Database@Azure temsilci alt ağından kaynaklanan ve bir ağ geçidinden geçmesi gereken (örneğin, şirket içi ağlara, AVS'ye, diğer bulutlara vb.) ulaşan trafik için, temsilci alt ağında belirli UDF'leri yapılandırmanız gerekir.
Bu UDR'ler belirli hedef IP ön eklerini tanımlamalı ve sonraki atlamayı hub'daki uygun NVA/güvenlik duvarına ayarlamalıdır.
Bu yollar olmadan, giden trafik gerekli inceleme yollarını atlayabilir veya hedeflenen hedefe ulaşamayabilir.
Sıkça Sorulan Sorular
Gelişmiş ağ özellikleri nelerdir?
Gelişmiş ağ özellikleri, standart Azure sanal makinelerine benzer şekilde daha iyi güvenlik, performans ve denetim sağlayarak sanal ağ deneyiminizi geliştirir. Bu özellik sayesinde müşteriler herhangi bir geçici çözüme gerek kalmadan Ağ Güvenlik Grupları (NSG), User-Defined Yolları (UDR), Özel Bağlantı, Genel Sanal Ağ Eşlemesi ve ExpressRoute FastPath gibi yerel sanal ağ tümleştirmelerini kullanabilir.
Gelişmiş ağ özellikleri mevcut dağıtımlar için çalışacak mı?
Şu anda değil. Mevcut dağıtımlar için destek yol haritamızdadır ve bunu etkinleştirmek için etkin bir şekilde çalışıyoruz. Yakın gelecekte güncelleştirmeleri takip edin.
Yeni dağıtımlarda gelişmiş ağ özelliklerini etkinleştirmek için kendi kendime kaydolmam gerekiyor mu?
Evet. Yeni dağıtımlarda gelişmiş ağ özelliklerinden yararlanmak için bir kayıt işlemini tamamlamanız gerekir. Oracle Database@Azure dağıtımlarınız için yeni bir sanal ağ ve temsilci alt ağı oluşturmadan önce lütfen kayıt komutlarını çalıştırın.
Dağıtımımın gelişmiş ağ özelliklerini desteklenip desteklemediğini nasıl denetleyebilirim?
Şu anda sanal ağın gelişmiş ağ özelliklerini destekleyip desteklemediğini doğrulamanın doğrudan bir yolu yoktur. Özellik kaydı zaman çizelgenizi takip etmenizi ve daha sonra oluşturulan sanal ağlarla (VNets) ilişkilendirmenizi öneririz. Oluşturma ayrıntılarını gözden geçirmek için sanal ağın altındaki Etkinlik Günlüğü dikey penceresini de kullanabilirsiniz; ancak günlüklerin varsayılan olarak yalnızca son 90 gün boyunca kullanılabildiği unutulmamaktadır.