甲骨文云 使用AWS端点服务安全连接应用程序至Oracle自治数据库

部署在AWS上的应用程序可以利用在甲骨文云基础设施（OCI）上运行的Oracle自治数据库的所有优势，通过部署多云、分割栈架构来实现。这个参考架构展示了如何为在OCI上运行的自治数据库创建一个AWS端点服务，以及如何使AWS端点在AWS内安全地共享自治数据库。

架构

这个参考架构中的多云拓扑结构有一个在甲骨文云基础设施（OCI）区域的Oracle自治数据库私有端点，为亚马逊网络服务（AWS）区域提供服务。

通过使用AWS端点服务，托管在AWS中的应用程序只需连接到端点。AWS端点服务后面的网络负载均衡器负责连接OCI上托管的自治数据库的私有端点。

这种架构为路由和域名系统（DNS）的简化提供了表现。AWS端点服务负责私下连接到端点，同时提供一个有效的域名来解析自治数据库私有端点的IP。

这种架构假设OCI区域和AWS区域之间的连接已经通过以下方式之一建立：

• 当工作负载需要两个云之间的高带宽和低延迟私有连接时，使用甲骨文云基础设施FastConnect连接到AWS DirectConnect，通过OCI FastConnect合作伙伴。
• 当工作负载不需要低延迟和高带宽时，使用互联网上的点对点VPN。

以下图表说明了这个参考架构。

架构包含以下甲骨文组件：

地区

一个甲骨文云基础设施区域是一个地理上的局部区域，包含一个或多个数据中心，称为可用性域。各个区域彼此独立，它们之间可能相隔很远（跨越国家甚至大洲）。

虚拟云网络（VCN）和子网

VCN是您在甲骨文云基础设施区域中设置的可自定义的软件定义网络。与传统的数据中心网络一样，VCN使您能够完全控制网络环境。一个VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN划分为子网，这些子网可以限定在一个区域或一个可用性域内。每个子网由一系列不与VCN中的其他子网重叠的地址组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

动态路由网关（DRG）

DRG是一个虚拟路由器，为同一区域内的VCN之间、一个VCN与该区域外的网络（如另一个甲骨文云基础设施区域的VCN、本地网络或其他云提供商的网络）之间的私有网络流量提供路径。

FastConnect

甲骨文云基础设施FastConnect提供了一种简便的方法，用于在您的数据中心与甲骨文云基础设施之间创建专用的私有连接。FastConnect提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。

自治数据库

甲骨文云基础设施自治数据库是一个完全托管、预配置的数据库环境，您可以用于事务处理和数据仓储工作负载。您无需配置或管理任何硬件，也无需安装任何软件。甲骨文云基础设施负责创建数据库，以及备份、修补、升级和调优数据库。

架构包含以下AWS组件：

虚拟私有云（VPC）

VPC是您在AWS区域中创建的一个虚拟网络。

私有链接 Private link

您自己的基于私有链接的服务也称为端点服务

AWS PrivateLink是一种高度可用、可扩展的技术，使您能够将您的VPC私下连接到服务，就好像它们在您的VPC中一样。您无需使用互联网网关、NAT设备、公共IP地址、AWS Direct Connect连接或AWS Site-to-Site VPN连接来允许您的私有子网与服务通信。您可以控制从您的VPC可访问的特定API端点、站点和服务。

Route 53

Amazon Route 53是一个高度可用且可扩展的域名系统（DNS）网络服务。Route 53将用户请求连接到运行在AWS或本地的互联网应用程序。

建议

在早期设计阶段考虑以下建议。

专用VPC充当服务提供商

为托管网络负载均衡器和AWS端点服务的Oracle自治数据库创建一个专用的VPC。

端点服务接受设置

配置Oracle自治数据库的AWS端点服务，要求接受。这将允许控制在哪个消费者VPC中部署端点。

端点安全组

配置端点安全组，遵循全部拒绝的安全姿态，只允许所需的连接。

高可用性

架构展示了一个单一可用性区域中的AWS端点。在生产部署中，建议在多个可用性区域中配置端点。

性能

选择OCI和AWS区域，以实现尽可能低的延迟。在连接OCI和AWS时，使用基于OCI FastConnect和AWS DirectConnect的专用连接。

考虑因素

部署此参考架构时，考虑以下因素。

性能

除了延迟之外，影响性能的另一个重要因素是组件之间可用的吞吐量。对于OCI FastConnect、AWS Direct Connect和连接提供商，选择满足预期需求的规模。

成本

部署此架构的总成本取决于以下资源的成本：

• AWSAWS端点AWS传输网关直连出口数据传输
• 甲骨文云基础设施FastConnect端口自治数据库
• 连接合作伙伴

部署

要在AWS区域内共享具有私有端点的自治数据库，请执行以下高级步骤。探索更多部分提供了一些步骤的支持文档链接。

1. 在OCI区域部署具有私有端点的自治数据库。
2. 在AWS中创建一个网络负载均衡器。创建一个网络负载均衡器。创建一个TCP 1522的监听器。创建一个目标组，目标类型为IP地址。将自治数据库私有端点注册为目标。
3. 在AWS中创建一个端点服务。创建一个由AWS PrivateLink提供支持的服务。通过选择上一步中创建的网络负载均衡器创建一个端点服务。
4. 创建端点。通过选择其他端点服务并提供自治数据库端点服务的服务名称来创建端点。选择将创建端点的VPC。
5. 提供自定义域名（可选）。为自定义区域创建一个Route 53私有托管区域。将托管区域与端点VPC关联。通过选择别名并选择自治数据库VPC端点，创建一个A类型记录。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：