Aracılığıyla paylaş

Azure Sanal Makineler giriş bölgesi hızlandırıcısı üzerinde Oracle için ağ topolojisi ve bağlantısı

  • Makale

Bu makalede, ağ topolojisi ve bağlantı için Azure giriş bölgesi tasarım alanında tanımlanan bazı önemli noktalar ve öneriler ele alınmaktadır. Azure Sanal Makineler üzerinde çalışan Oracle örneğinizin ağ iletişimi ve bağlantısı için önemli tasarım konuları ve en iyi yöntemler sunar. Oracle görev açısından kritik iş yüklerini desteklediğinden, tasarımınıza Azure giriş bölgesi tasarım alanlarıyla ilgili yönergeleri eklemeniz gerekir.

Oracle iş yükleri için güvenliğin önceliğini belirleme

Çoğu üretim veritabanında olduğu gibi Oracle iş yükünün güvenliğini sağlamak da çok önemlidir. Veritabanının özel kalması ve genel uç noktası olmaması gerekir. Verilere erişimi yalnızca iş uygulaması veya web ön uç hizmetleri gibi yetkili bulut hizmetleri denetlemelidir. Belirli birkaç yetkili kişi, güvenli bir hizmet kullanarak herhangi bir üretim veritabanını yönetebilir. Daha fazla bilgi için bkz . VM uzaktan erişimini planlama.

Üst düzey ağ tasarımı

Aşağıdaki mimari diyagramında bir Azure giriş bölgesi içindeki Oracle örnekleri için ağ konusunda dikkat edilmesi gerekenler gösterilmektedir.

Azure giriş bölgesi hızlandırıcısı üzerinde Oracle'ın kavramsal mimarisini gösteren diyagram.

  • Tüm çözüm hizmetlerinin tek bir sanal ağ içinde bulunduğuna emin olun.

  • Çözüme yalnızca temel trafiğin erişmesine izin verildiğinden emin olmak için Azure Güvenlik Duvarı, Azure Uygulaması Lication Gateway veya diğer güvenlik mekanizmalarını kullanın.

  • Daha gelişmiş ağ güvenlik önlemleri için bir ağ DMZ'sini uygulayın. Daha fazla bilgi için bkz . Güvenli Karma Ağ Uygulama.

  • Azure İzleyici, Azure ağ güvenlik grupları (NSG) veya uygulama güvenlik gruplarını kullanarak trafiği izleyin ve filtreleyin.

  • Oracle veritabanını doğrudan destekleyen tüm VM'lerin ayrılmış bir alt ağda bulunduğundan ve İnternet'ten güvenli tutulduğundan emin olun.

Oracle veritabanı alt ağı, aşağıdaki trafiğe izin veren bir NSG içermelidir:

  • Oracle veritabanı hizmetleri windows üzerinde yalnızca güvenli bir kaynaktan çalışıyorsa 22 veya 3389 numaralı gelen bağlantı noktası. Güvenli VM erişimi hakkında daha fazla bilgi için bkz . VM uzaktan erişimini planlama.

  • Yalnızca ön uç alt ağından gelen bağlantı noktası 1521. Ön uç alt ağı, İnternet'e yönelik iş yükleri için en iyi yöntemleri izlemelidir.

  • Güvenlik karartma gerektirdiğinde bağlantı noktalarını değiştirin. Varsayılan bağlantı noktalarını kullanmayın.

  • Oracle alt ağındaki VM'lere güvenli bir şekilde bağlanmak için Azure Bastion'ı kullanarak Oracle yönetimi erişimini en az sayıda yetkili kullanıcıyla sınırlayın.

  • Oracle veritabanı sunucusuna erişmek için Azure Bastion kullanıyorsanız AzureBastionSubnet'in 443 numaralı bağlantı noktasında gelen trafiğe izin veren bir NSG içerdiğinden emin olun.

  • Ağ gecikme süresini en aza indirmek için Oracle uygulama sunucuları ve Oracle veritabanı sunucuları için yakınlık yerleştirme gruplarını yapılandırın.

  • Tüm hizmetleri dağıtmak için hızlandırılmış ağ kullanın.

Sonraki adım

Oracle Sanal Makineler giriş bölgesi hızlandırıcısı için iş sürekliliği ve olağanüstü durum kurtarma