Planification réseau pour Oracle Database@Azure
Dans cet article, vous allez découvrir les topologies de réseau et les contraintes dans Oracle Database@Azure.
Après avoir acheté une offre via la Place de marché Azure et approvisionné l’infrastructure Oracle Exadata, l’étape suivante consiste à créer votre cluster de machines virtuelles pour héberger votre instance d’Oracle Exadata Database@Azure. Les clusters de base de données Oracle sont connectés à votre réseau virtuel Azure via une carte réseau virtuelle à partir de votre sous-réseau délégué (délégué à Oracle.Database/networkAttachment
).
Topologies prises en charge
Le tableau ci-dessous décrit les topologies de réseau prises en charge par chaque configuration de fonctionnalités réseau pour Oracle Database@Azure :
Topologie | Pris en charge |
---|---|
Connectivité à un cluster de base de données Oracle dans un réseau virtuel local | Oui |
Connectivité à un cluster de base de données Oracle dans un réseau virtuel appairé (dans la même région) | Oui |
Connectivité à un cluster de base de données Oracle dans un réseau virtuel en étoile dans une autre région avec un réseau étendu virtuel (WAN virtuel) | Oui |
Connectivité à un cluster de base de données Oracle dans un réseau virtuel appairé (peering mondial ou inter-région) sans WAN virtuel* | Non |
Connectivité locale à un cluster de base de données Oracle via une passerelle Azure ExpressRoute mondiale et locale | Oui |
Azure ExpressRoute FastPath | Non |
Connectivité de l’environnement local à un cluster de base de données Oracle dans un réseau virtuel en étoile via une passerelle ExpressRoute et un appairage de réseaux virtuels avec transit par passerelle | Oui |
Connectivité locale à un sous-réseau délégué via une passerelle de réseau privé virtuel (VPN) | Oui |
Connectivité de l’environnement local à une base de données Oracle dans un réseau virtuel en étoile via une passerelle VPN et un appairage de réseaux virtuels avec transit par passerelle | Oui |
Connectivité sur des passerelles VPN en mode actif/passif | Oui |
Connectivité sur des passerelles VPN en mode actif/actif | Non |
Connectivité sur des passerelles redondantes interzone en mode actif/actif | Non |
Connectivité de transit via un WAN virtuel pour un cluster de base de données Oracle approvisionné dans un réseau virtuel en étoile | Oui |
Connectivité locale à un cluster de base de données Oracle via un WAN virtuel et un réseau étendu à définition logicielle (SD-WAN) attaché | Non |
Connectivité locale via un hub sécurisé (appliance virtuelle réseau de pare-feu) | Oui |
Connectivité à partir d’un cluster de base de données Oracle sur des nœuds Oracle Database@Azure vers des ressources Azure | Oui |
* Vous pouvez surmonter cette limitation en définissant un VPN site à site.
Contraintes
Le tableau ci-dessous décrit les configurations requises des fonctionnalités réseau prises en charge :
Fonctionnalités | Fonctionnalités réseau De base |
---|---|
Sous-réseau délégué par réseau virtuel | 1 |
Groupes de sécurité réseau sur des sous-réseaux délégués Oracle Database@Azure | Non |
Routes définies par l’utilisateur (UDR) sur des sous-réseaux délégués Oracle Database@Azure | Oui |
Connectivité d’un cluster de base de données Oracle vers un point de terminaison privé dans le même réseau virtuel sur des sous-réseaux délégués Azure | Non |
Connectivité d’un cluster de base de données Oracle vers un point de terminaison privé dans un autre réseau virtuel en étoile connecté à un WAN virtuel | Oui |
Équilibreurs de charge pour le trafic du cluster de base de données Oracle | Non |
Réseau virtuel double pile (IPv4 et IPv6) | Seul le protocole IPv4 est pris en charge |
Remarque
Si vous souhaitez configurer une table de routage (route UDR) pour contrôler le routage des paquets via une appliance de réseaux virtuels ou un pare-feu destiné à une instance Oracle Database@Azure à partir d’une source sur le même réseau virtuel ou un réseau virtuel appairé, le préfixe UDR doit être plus spécifique ou égal à la taille du sous-réseau délégué de l’instance Oracle Database@Azure. Si le préfixe UDR est moins spécifique que la taille du sous-réseau délégué, il n’est pas efficace.
Par exemple, si votre sous-réseau délégué est x.x.x.x/24
, vous devez configurer votre UDR avec x.x.x.x/24
(égal) ou x.x.x.x/32
(plus spécifique). Si vous configurez la route UDR pour qu’elle soit x.x.x.x/16
, des comportements imprévisibles comme un routage asymétrique peuvent entraîner une perte de paquets réseau au niveau du pare-feu.