通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Oracle Database@Azure的网络拓扑和连接 - 核心网络设计

了解 Oracle Exadata Database@Azure的核心网络概念是成功采用的基础。 与大多数 Azure 服务不同,Oracle Database@Azure具有独特的体系结构。 它托管在 Azure 数据中心内,并提供与 Oracle 云基础结构(OCI)控制平面的默认连接。 本文介绍有关如何配置和管理网络连接以有效支持 Oracle Exadata Database@Azure工作负荷的关键设计注意事项和建议。

下图说明了 Azure 虚拟网络与 Oracle Exadata Database@Azure 的 OCI 虚拟网络(VCN)之间的核心网络体系结构和关系。

核心网络设计示意图 。

OCI VCN 中的客户端子网映射到 Azure 中的 Oracle 数据库委托子网。 备份子网也在 OCI VCN 中创建,该子网仅用于 OCI 托管备份。

设计注意事项

为 Oracle Exadata Database@Azure设计网络拓扑时,请考虑以下特定于 Oracle 的因素:

  • 可用性区域选择: 将 Oracle Exadata Database@Azure 服务部署到特定于订阅的可用性区域。 此部署会影响延迟和复原能力。 物理数据中心可能因订阅而异。 有关详细信息,请参阅 物理和逻辑可用性区域

  • 继承的区域和可用性区域设置: 部署 Exadata 基础结构实例时,区域和可用性区域将有效地映射到该实例,并且在 Exadata 基础结构实例中创建的任何虚拟机(VM)群集将继承相同的设置。

  • VM 群集限制: 每个 Oracle Exadata Database@Azure SKU 最多可以包含 八个 VM 群集。 确保在创建 VM 群集之前配置虚拟网络,并确定是将群集连接到同一虚拟网络还是单独的虚拟网络。

  • Internet 访问要求:默认情况下, Exadata 没有直接 Internet 访问。 如果需要 Internet 访问(例如修补或出站依赖项),则必须对其进行配置。

  • 子网大小调整: 根据 Oracle 的 SKU 规范定义子网大小,这些大小因所选实例类型而异。 有关大小调整准则的详细信息,请参阅 为 Oracle Exadata Database@Azure规划 IP 地址空间。

  • 委派子网限制: 只能为每个虚拟网络创建一个 Oracle Database@Azure委派子网。 此约束会影响如何规划虚拟网络布局,尤其是在预期多个数据库部署时。 有关详细信息,请参阅 Oracle Database@Azure 网络规划。

  • Azure 网络安全组限制:必须通过 OCI 配置 Oracle 数据库委托子网上的 网络安全组(NSG)。 有关详细信息,请参阅 创建 NSG

  • 拆分域名系统(DNS)模型: Oracle Database@Azure遵循拆分 DNS 模型。 必须在 Azure 和 OCI 上配置 DNS。 有关详细信息,请参阅 Oracle Database@Azure DNS 设置

  • 专用 DNS 命名规则: 使用默认 DNS 设置创建 VM 群集时,将根据为 VM 群集选择的虚拟网络和子网自动命名专用 DNS 区域。 此区域的名称为“oci”,加上虚拟网络和子网名称的前 10 个字母字符。 例如,如果虚拟网络为“vnet-exadata-prod”,子网为“snet-exadata-prod”,则专用 DNS 区域名称 ocisnetexadat.ocivnetexadat.oraclevcn.com

设计建议

  • 规划虚拟网络配置: 确保在创建 VM 群集之前配置虚拟网络,并根据跨应用程序的文档、业务连续性和灾难恢复(BCDR)和迁移连接确定工作负荷拓扑。

  • 最小化网络虚拟设备(NVA): 最大程度地减少网络路径中 NVA 的使用,因为每个额外的跃点都会带来延迟,从而降低数据库性能。 仅在必要时(例如用于网络流量检查或合规目的)使用 NVA,并确保其位置布置经过优化,以减少不必要的路由。

  • 优化带宽和延迟: 通过将与 Oracle Database@Azure – Exadata 数据库服务交互的资源放置在同一可用区来优化带宽和延迟。

  • 配置 NSG: 通过 OCI 在 Oracle 子网上配置 NSG,以便与源和目标网络建立连接。

  • 使用唯一的 DNS 名称: 使用默认 DNS 设置时,请确保任何 Exadata 环境的虚拟网络和子网名称的前 10 个字符都是唯一的。 否则,DNS 解析程序无法区分环境。

其他指南

除了 Oracle Exadata Database@Azure的核心网络设计概念之外,还考虑应用程序、其他 Azure 服务(例如 Azure Blob 存储或 Azure NetApp 文件)、本地环境和 BCDR 配置的连接要求。

后续步骤

继续学习 应用程序连接设计 指南,了解如何高效安全地将应用程序连接到 Oracle Exa Database@Azure data。