本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Oracle Database@AWS 運作方式
Oracle Database@AWS 整合 Oracle Cloud Infrastructure (OCI) 與 AWS 雲端。在下列各節中,您可以了解此多雲端架構的關鍵元件。
Oracle Exadata Database Service on Dedicated Infrastructure 是一種提供 Exadata Database Machine 的 OCI 服務。Oracle Exadata Database Machine 是一種整合、預先設定和預先測試的完整堆疊平台,可用於企業資料中心。您可以使用 AWS 主控台、CLI 或 APIs,在 AWS 可用區域 (AZ) 中建立 Oracle Exadata 基礎設施和 VM 叢集。
在 中建立資源之後 AWS,您可以使用 OCI APIs來建立和管理 Oracle Exadata 資料庫。您互連至 Amazon VPC 的 ODB 網路可讓 Amazon EC2 應用程式伺服器存取您的 Exadata 資料庫。如此一來,Oracle Exadata 資料庫就會整合到環境中 AWS 。
下圖顯示 Oracle Database@AWS 架構。
## OCI 子網站
Oracle Cloud Infrastructure 託管於 OCI 區域和可用性網域。OCI 區域由 OCI 可用性網域 (ADs) 組成,這些網域是 OCI 區域內隔離的資料中心叢集。OCI 子網站是將 OCI 可用性網域延伸到 AWS 區域中可用區域 (AZ) 的資料中心。Exadata 基礎設施邏輯上位於 OCI 區域,實際位於 AWS 區域。
的 OCI 子網站 Oracle Database@AWS 實際位於 AWS 資料中心。 AWS 託管 Exadata 基礎設施,而 OCI 會在資料中心內佈建和維護 Exadata 基礎設施硬體。您可以使用 AWS 主控台、CLI 或 APIs 來設定 Exadata 基礎設施、私有網路和 VM 叢集。您可以使用 Amazon EC2 和 Amazon VPC 等 AWS 服務,允許應用程式存取在基礎設施上執行的 Oracle Exadata 資料庫。
## Oracle Exadata 基礎設施
Oracle Exadata 基礎設施是執行 Oracle Exadata 資料庫的資料庫伺服器和儲存伺服器的基礎架構。基礎設施位於 AWS 可用區域 (AZ)。若要在 Exadata 基礎設施上建立 VM 叢集,您可以使用 AWS 主控台、CLI 或 APIs。
Oracle Exadata 基礎設施分散在稱為資料庫伺服器的實體機器上。這些伺服器提供運算資源,類似於 Amazon EC2 專用伺服器。每個資料庫伺服器都會託管在 Hypervisor 上執行的一或多個虛擬機器 VMs)。如需說明這些關係的架構圖,請參閱[專用基礎設施技術架構上的 Exadata Database Service](https://docs.oracle.com/en/engineered-systems/exadata-cloud-service/ecsid/exadbd_overview.html)。
當您在 Oracle Database@ 中建立 Exadata 基礎設施時AWS,您可以指定下列資訊:
+ 資料庫伺服器總數
+ 儲存伺服器總數
+ Exadata 系統模型 (X11M)
+ 託管基礎設施的 AZ (請參閱 [支援的 區域 Oracle Database@AWS](getting-started.md#supported-odb-regions))
若要了解如何建立 Oracle Exadata 基礎設施,請參閱 [步驟 2:在 中建立 Oracle Exadata 基礎設施 Oracle Database@AWS](getting-started.md#getting-started-infra)。
## ODB 網路
ODB 網路是在 AWS 可用區域 (AZ) 中託管 OCI 基礎設施的私有隔離網路。ODB 網路包含 IP 地址的 CIDR 範圍。ODB 網路會直接映射至 OCI 子網站中存在的網路,因此可做為 AWS 和 OCI 之間的通訊方式。建立 Exadata VM 叢集時,您必須指定 ODB 網路 (請參閱 [步驟 3:在 中建立 Exadata VM 叢集或自治 VM 叢集 Oracle Database@AWS](getting-started.md#getting-started-vm))。
您可以使用 Oracle Database@AWS APIs 在 ODB 網路中佈建資源。ODB 網路由 管理 AWS,但您可以設定 ODB 互連連線,將 Amazon VPC 連線至 ODB 網路。如需詳細資訊,請參閱 en[ODB 對等互連](#how-it-works.peering)。
當您建立 ODB 網路時,您可以指定下列資訊:
+ 可用區域 — ODB 網路專屬於 AZ。
您可以在下列 Oracle Database@AWS 中使用 AWS 區域:
**美國東部 (維吉尼亞北部)**
您可以使用 AZs 搭配實體 IDs`use1-az4`和 `use1-az6`。
**美國西部 (奧勒岡)**
您可以使用 AZs 搭配實體 IDs`usw2-az3`和 `usw2-az4`。
**亞太地區 (東京)**
您可以使用 AZs 搭配實體 IDs`apne1-az1`和 `apne1-az4`。
**美國東部 (俄亥俄)**
您可以使用 AZs 搭配實體 IDs`use2-az1`和 `use2-az2`。
**歐洲 (法蘭克福)**
您可以使用 AZs 搭配實體 IDs`euc1-az1`和 `euc1-az2`。
**加拿大 (中部)**
您可以使用 AZ 搭配實體 ID `cac1-az4`。
**亞太地區 (悉尼)**
您可以使用 AZ 搭配實體 ID `apse2-az4`。
若要尋找您帳戶中對應到上述實體 AZ IDs邏輯 AZ 名稱,請執行下列命令。
```
aws ec2 describe-availability-zones \
--region us-east-1 \
--query "AvailabilityZones[*].{ZoneName:ZoneName, ZoneId:ZoneId}" \
--output table
```
+ 用戶端 CIDR 地址 — ODB 網路需要 Exadata VM 叢集和自治 VM 叢集的用戶端子網路 CIDR。
+ 備份 CIDR 地址 — ODB 網路需要備份子網路 CIDR,才能進行 VM 叢集的受管資料庫備份。Exadata VM 叢集可選擇備份子網路。
+ AWS 服務整合 — 您可以設定 AWS 服務整合的網路路徑,例如 Amazon S3 和 Amazon Redshift 的零 ETL。如需詳細資訊,請參閱[AWS 服務整合](#service-integrations-overview)。
如需詳細資訊,請參閱[步驟 1:在 中建立 ODB 網路 Oracle Database@AWS](getting-started.md#getting-started-odb)。
## Virtual Private Cloud (VPC)
Virtual Private Cloud (VPC) 是您在 AWS 雲端中建立的虛擬網路。它在邏輯上與 AWS 雲端中的其他虛擬網路隔離,可讓您完全控制虛擬聯網環境,包括選擇您自己的 IP 地址範圍、建立子網路,以及路由表和網路閘道的組態。如需詳細資訊,請參閱[什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
您可以在 Amazon VPC 中啟動 Amazon EC2 執行個體。EC2 執行個體可以託管與 Oracle Exadata 資料庫通訊的應用程式伺服器。您可以管理和啟動應用程式伺服器,就像 VPC 中的任何其他 EC2 執行個體一樣。如需詳細資訊,請參閱[什麼是 Amazon EC2?](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)
根據預設,ODB 網路沒有與 VPCs連線。若要將 ODB 網路連接到現有的 AWS 基礎設施,請在 ODB 網路和一個 VPC 之間建立對等連線。您可以在建立 ODB 網路時指定 VPC。如需詳細資訊,請參閱[步驟 1:在 中建立 ODB 網路 Oracle Database@AWS](getting-started.md#getting-started-odb)。
## ODB 對等互連
*ODB 對*等互連是使用者建立的網路連線,可讓流量在 Amazon VPC 和 ODB 網路之間私下路由。VPC 與 ODB 網路之間有 1:1 的關係。在對等互連之後,VPC 中的 Amazon EC2 執行個體可以與 ODB 網路中的 Oracle Exadata 資料庫進行通訊,就像在相同的網路中一樣。
**注意**
ODB 對等互連與 VPC 對等互連不同,後者是兩個 VPCs的對等互連。
您可以在一個帳戶中對等 ODB 網路,並在另一個帳戶中對等 VPC AWS RAM。如果您與其他帳戶共用 ODB 網路,信任帳戶可以直接啟動對等互連。啟動 ODB 互連連線的帳戶擁有和管理連線。
您可以在建立或更新 ODB 互連連線時指定對等網路 CIDRs。透過這種方式,您可以控制對等 VPC 中的哪些子網路可以存取您的 ODB 網路。VPC 帳戶可以更新 CIDR 範圍,而不需要擁有 ODB 網路。如需詳細資訊,請參閱在 [中設定 ODB 對等互連至 Amazon VPC Oracle Database@AWS](https://docs.aws.amazon.com/odb/latest/UserGuide/configuring.html)。
VPC 中的資源可以跨越可用區域 (AZs)。在 ODB 網路中,資源繫結至單一 AZ。您可以在建立 ODB 網路時定義此可用區。
### 建立 ODB 對等互連
ODB 對等互連不是 ODB 網路的特徵,而是具有自己的 ID (字首為 `odbpcx-`) 和生命週期的獨立資源。您可以使用一組專用 APIs來管理對等連線。例如,您可以使用 Oracle Database@AWS console 或 `CreateOdbPeeringConnection` API 建立現有 ODB 網路的 ODB 對等互連。如需詳細資訊,請參閱[在 Oracle Database@ 中建立 ODB 對等互連AWS](configuring.md#network-peering)。
當您建立 ODB 對等互連時,Oracle Database@ 會自動AWS 執行下列動作:
1. 驗證網路組態,包括檢查是否有與 Oracle VCN CIDR 重疊的 CIDR 區塊
1. 設定基礎網路對等互連基礎設施
1. 使用 VPC CIDR 地址設定 ODB 網路 (而非 VPC) 路由表
建立 ODB 對等互連後,請使用 Amazon EC2 `create-route`命令手動更新 VPC 路由表。如需詳細資訊,請參閱[設定 ODB 對等互連的 VPC 路由表](configuring.md#configure-routes)。
## AWS 服務整合
為了為您的 Oracle 資料庫提供增強的功能和連線選項,Oracle Database@ AWS 服務 使用 Amazon VPC Lattice 與AWS 整合。您可以 AWS 服務 設定直接從 ODB 網路到 的網路路徑,而不需要額外的 VPCs或複雜的聯網設定。
Oracle Database@AWS 支援下列 AWS 受管服務整合:
**Amazon S3**
您可以透過AWS 下列方式將 Amazon S3 與 Oracle Database@ 整合:
+ Oracle 受管自動備份至 Amazon S3 – Oracle Database@AWS 自動啟用自動備份的網路存取。無法停用此整合。如果您在 OCI 主控台中將 Amazon S3 設定為受管備份目標,則 OCI 會將自動備份上傳到 S3 儲存貯體。
+ 從 ODB 網路直接存取 Amazon S3 – 您可以啟用對 S3 的直接 ODB 網路存取,然後將指令碼、匯入和匯出檔案以及相關檔案儲存在 S3 儲存貯體中。您可以停用此存取。此設定獨立於 Oracle 受管自動備份的自動網路存取。
**與 Amazon Redshift 的零 ETL 整合**
您可以啟用 ODB 網路與 Amazon Redshift 的零 ETL 整合。此整合可讓您從 Oracle Database@ 中執行的 Oracle 資料庫將資料複寫至 Amazon Redshift,AWS 而不需要傳統的擷取、轉換和載入 (ETL) 程序。此整合可透過自動同步 Oracle 資料與 Amazon Redshift,來啟用即時分析和 AI 工作負載。
除了 AWS 服務的受管整合之外,您也可以使用 VPC Lattice 來存取其他 VPCs中託管的服務和資源,或從 VPC 存取 ODB 網路執行個體。您可以使用 VPC Lattice 主控台、CLI 和 APIs 來管理存取和資源。如需詳細資訊,請參閱下列資源:
+ [在 Oracle Database@ 中備份AWS](managing-backups.md)
+ [Oracle Database@AWS Zero-ETL 與 Amazon Redshift 整合](zero-etl-integration.md)
+ [什麼是 Amazon VPC Lattice?](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html) 和 [VPC Lattice for Oracle Database@AWS](https://docs.aws.amazon.com/vpc-lattice/latest/ug/vcp-lattice-oci.html)
## 從多個 VPCs路由流量
若要允許多個 VPCs 存取一個 ODB 網路中的 Oracle Database@AWS 資源,您可以使用 AWS Transit Gateway 或 AWS Cloud WAN。
### AWS Transit Gateway
Amazon VPC 傳輸閘道是一種用於互連 VPCs和內部部署網路的網路傳輸中樞。ODB 網路僅支援 one-to-one直接對等互連。您可以將 ODB 網路對等至 VPC,然後將此 VPC 連接至傳輸閘道。閘道可以連接到多個 VPCs。使用此傳輸閘道組態,您可以將多個 VPC 子網路之間的流量路由到單一 ODB 網路。
如需詳細資訊,請參閱[設定 的 Amazon VPC Transit Gateway Oracle Database@AWS](configuring.md#configuring-tgw)。
### AWS 雲端 WAN
AWS Cloud WAN 是一項受管廣域聯網 (WAN) 服務,可讓您建置、管理和監控跨雲端和內部部署環境的統一全球網路連線資源。使用中央儀表板,您可以連接 AWS 全球網路的內部部署分支辦公室、資料中心和 VPCs。
您可以將 ODB 網路對等至 VPC,然後將此 VPC 連接至 Cloud WAN 核心網路。透過此組態,您可以使用 Cloud WAN 在多個 VPCs或內部部署網路與 ODB 網路之間路由流量。如需詳細資訊,請參閱[設定 的 AWS 雲端 WAN Oracle Database@AWS](configuring.md#configuring-cwan)。
## Exadata VM 叢集
Exadata VM 叢集是一組緊密耦合的 Exadata VMs。每個 VM 都有完整的 Oracle 資料庫安裝,其中包含 Oracle Enterprise Edition 的所有功能,包括 Oracle Real Application Clusters (Oracle RAC) 和 Oracle Grid Infrastructure。您可以在 VM 叢集上建立一或多個 Oracle Exadata 資料庫。如需顯示 VMs 和 VM 叢集架構的圖表,請參閱[專用基礎設施技術架構上的 Exadata Database Service](https://docs.oracle.com/en/engineered-systems/exadata-cloud-service/ecsid/exadbd_vmclusters.html)。
當您建立 VM 叢集時,您可以指定包含下列項目的資訊:
+ ODB 網路
+ Oracle Exadata 基礎設施
+ 要在叢集中放置 VMs 的資料庫伺服器
+ 可用的 Exadata 儲存總量
您可以為 VM 叢集中的每個 VM 設定 CPU 核心、記憶體和本機儲存。如需詳細資訊,請參閱[步驟 3:在 中建立 Exadata VM 叢集或自治 VM 叢集 Oracle Database@AWS](getting-started.md#getting-started-vm)。
## 自治 VM 叢集
自治 VM 叢集是全受管資料庫,可使用機器學習和 AI 自動化金鑰管理任務。與傳統資料庫不同,自動資料庫會自動佈建、安全、更新、備份和調整資料庫,無需人工介入。
您可以設定每個 VM 的 ECPU 核心計數、每個 CPU 的資料庫記憶體、資料庫儲存,以及自動容器資料庫的最大數量。如需詳細資訊,請參閱[步驟 3:在 中建立 Exadata VM 叢集或自治 VM 叢集 Oracle Database@AWS](getting-started.md#getting-started-vm)。
## Oracle Exadata 資料庫
Oracle Exadata 是一種工程化系統,可提供執行 Oracle 資料庫的高效能平台。透過 Oracle Database@AWS,您可以使用 AWS 主控台來建立託管 Exadata 資料庫的 Oracle Exadata 基礎設施和 VM 叢集。然後,您可以使用 OCI APIs來建立和管理 Oracle 資料庫。如需詳細資訊,請參閱[步驟 4:在 Oracle Cloud Infrastructure 中建立 Oracle Exadata 資料庫](getting-started.md#getting-started-db)。