你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文基于 Oracle Exadata Database@Azure的核心网络概念。 其中介绍了如何配置和管理 Azure 网络以将应用程序层连接到 Oracle Exadata Database@Azure的最佳做法。
查找应用层级
使用以下方法之一将应用程序层定位在体系结构设计中。
同一虚拟网络中并置: 将应用程序和数据库层放置在单个虚拟网络中。
部署在单独的虚拟网络中并通过虚拟网络对等互连进行连接: 将应用程序和数据库层放置在通过对等互连进行连接的不同虚拟网络中。
共置方法提供更简单的管理,且无需额外的对等互连成本,但如果多个团队或应用程序需要独立的网络,其灵活性可能较差。 下图显示了同一虚拟网络中并置的数据库和应用程序层。
对等互连的虚拟网络方法增加了虚拟网络对等互连成本和复杂性,但它提供了增强的隔离、独立的可伸缩性和治理边界。 此方法还可以通过对资源和增强的网络分段提供更精细的访问控制来提高安全态势。 下图显示了直接对等互连虚拟网络中的数据库和应用程序层。
显示直接对等互连虚拟网络的 
在全网格模式中,每个应用程序虚拟网络与数据库虚拟网络直接对等连接。 应用程序和数据库虚拟网络连接到共享服务(如防火墙或域名系统)的中心网络(DNS)。 此设计有助于确保低延迟直接通信,同时启用集中式流量检查和管理。 下图显示了数据库、应用程序和中心虚拟网络之间的完整网格模式。
此模式有助于确保与数据库和应用程序虚拟网络的直接连接,并防止来自其他网络。
设计注意事项
连接选项: 有两个主要选项可用于在应用程序和数据库层之间实现最佳性能。 可以在同一虚拟网络或对等互连的虚拟网络中部署它们。 当资源部署在同一物理可用性区域中时,这两个选项都提供可比的延迟和吞吐量。 他们之间的选择取决于管理范围、团队边界和网络分段要求,而不是性能。
可用性区域放置: 如果将应用程序层部署在与托管 Oracle Exadata Database@Azure 服务的订阅不同的订阅中,则逻辑可用性区域可能会与不同订阅间的物理可用性区域不同。 若要验证正确的可用性区域,请使用以下命令。 将
eastus替换为您想要的区域。az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \ --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'
设计建议
针对带宽和延迟进行优化: 将与工作负荷相关的资源并置在同一物理可用性区域中,以最大程度地减少延迟并最大化吞吐量。
针对较小的工作负荷范围进行优化:如果拥有少数为单个团队管理的小应用程序组合提供服务的 Oracle 数据库, 将应用程序和数据库并置在同一虚拟网络中。 此方法可降低延迟并简化网络设计。
对复杂环境使用分段: 对于更大或更复杂的环境,通过在一个或多个专用订阅中部署 Oracle Exadata Database@Azure作为专用服务,以管理不同应用程序和团队的多个数据库。 在单独的订阅中部署应用程序解决方案,并使用虚拟网络对等互连将应用程序网络连接到数据库网络。 此方法可独立管理应用程序和数据库资源,同时帮助维护安全且高性能的连接。
后续步骤
了解如何将应用程序层连接到 Oracle Exadata Database@Azure后,请参阅 BCDR 连接设计 指南。 本指南可帮助你建立支持业务连续性和灾难恢复策略所需的网络基础和最佳做法。