Oracle Database@Google Cloud poskytuje služby Oracle Database v datových centrech Google Cloud a v prostředí Google Cloud zákazníka. Služba se integruje do konzole Google Cloud a dalších služeb. Při spuštění služba podporovala nasazení zdrojů Oracle Database připojených k síti Google Cloud Virtual Private Cloud (VPC) ve stejném projektu Google Cloud.
S verzí Oracle Database (ODB) Network přidává služba Oracle Database@Google Cloud větší flexibilitu do konfigurace sítě. Síť ODB vytváří konstrukci metadat kolem VPC služby Google Cloud a nahrazuje výběr připojení VPC, který uživatelé dříve prováděli při zřizování zdrojů Oracle Database v Google Cloud. Zavedení sítí ODB umožňuje zákazníkům nasazovat databáze Oracle ve sdílené síti VPC.
Tyto dodatečné funkce vytvářejí změnu v pracovních postupech zřizování zdrojů ve službě, což organizacím usnadňuje rozdělení odpovědností mezi správce sítě a databáze.
Podpora sdíleného VPC
V této verzi nyní Oracle Database@Google Cloud Network podporuje funkci sdíleného VPC služby Google Cloud, což je oblíbená síťová topologie v Google Cloud.
Sdílené sítě VPC umožňují organizacím propojit zdroje z více projektů do společné sítě Virtual Private Cloud (VPC) v rámci hostitelského projektu. Správci organizací mohou delegovat správu aplikací na správce servisních projektů a zároveň si zachovat centralizovanou kontrolu nad síťovými zdroji. To zjednodušuje konfiguraci a umožňuje těmto zdrojům bezpečně a efektivně komunikovat mezi sebou pomocí interní IP adresy ze sdílené sítě VPC.
Sdílené VPC zjednodušují konfiguraci sítě v Google Cloudu. Vlastníci služeb, jako jsou uživatelé databází, používají konfiguraci sítě definovanou jejich síťovými týmy, namísto ruční konfigurace sítí mezi různými zdroji. Snižuje se tak potřeba povolit a konfigurovat peering VPC a související konfigurace.
ODB sítě
Funkce ODB Network zavádí nový krok do pracovního postupu nasazení, kde správci sítě zákazníka konfigurují a definují konfiguraci sítě dříve, než je správci databáze využijí (prostřednictvím oprávnění Identity and Access Management (IAM)) při nasazení zdrojů databáze Oracle.
Správce sítě začíná vytvořením sítě ODB a poté ji přidruží k samostatné nebo sdílené síti VPC. Dále přiřadí rozsahy CIDR pro klientské a záložní podsítě, které síť ODB používá. Správce sítě přiřadí oprávnění „k použití“ v těchto sítích správcům databází. Nakonec správci databází zřizují instance databáze Oracle a vybírají z předdefinovaných sítí ODB, ke kterým mají přístup.
Konverze sítě VPC na síť ODB
Před spuštěním nové funkce ODB Network společnost Google automaticky převede všechna stávající připojení VPC pro zdroje databáze Oracle na sítě ODB Networks v zákulisí. Z vaší strany není nutná žádná akce; vaše aktuální zkušenosti s konzolí Google Cloud Console, API, CLI a Terraformem zůstanou nezměněny. Jakmile bude aktualizovaný pracovní postup nasazení spuštěn, vaše zdroje databáze Oracle začnou bez problémů používat vylepšenou síť ODB Network, což zajistí hladký přechod a vylepšenou správu sítě v budoucnu.
Související role
Role IAM pro sítě ODB
Tato funkce zavádí v Google Cloud IAM další role, které umožňují autorizovaným uživatelům spravovat sítě ODB.
| Administrátor (role IAM) | Účel |
|---|---|
Správce organizace (resourcemanager.organizationAdmin)
|
Administrátoři organizace mají pro danou organizaci roli resourcemanager.organizationAdmin. Nominují správce sdílené VPC tím, že jim udělují příslušné role pro vytváření a mazání projektů Google Cloud a roli správce sdílené VPC pro danou organizaci. Tito administrátoři mohou definovat zásady na úrovni organizace, ale konkrétní akce se složkami a projekty vyžadují další role pro složky a projekty. |
| Správce sítě ODB
(role/oracledatabase.odbNetworkAdmin, role/oracledatabase.odbSubnetAdmin)
|
Správci sítě ODB mají role oracledatabase.odbnetworkAdmin pro organizaci Google Cloud nebo jednu či více složek. Vytvářejí a spravují sítě ODB, podsítě sítě ODB a delegují přístup k některým nebo všem podsítím sítě ODB ve sdíleném prostředí VPC správcům servisních projektů. Správce sítě ODB pro daný hostitelský projekt je obvykle také jeho vlastníkem. |
| Správce servisních projektů
(roles/oracledatabase.odbSubnetUser)
|
Sdílený správce VPC definuje správce servisního projektu udělením role uživatele podsítě ODB (roles/oracledatabase.odbSubnetUser) principalu IAM pro hostitelský projekt. Správci servisních projektů si také udržují vlastnictví a kontrolu nad zdroji definovanými v servisních projektech. Mohou mít další role IAM pro servisní projekty, například vlastníka projektu. |
Role Google Cloud potřebné pro nasazení samostatné sítě VPC
Nasazení cloudových zdrojů Oracle Database@Google v rámci jednoho projektu a samostatné sítě VPC nabízí několik možností pro přiřazení oprávnění na základě jejich zásad IAM:
- Přiřaďte všechna administrativní oprávnění správcům databáze.
- Řiďte se modelem s nejnižšími oprávněními a přiřaďte role související se sítí správcům sítě a role související s databází správcům databází.
Následující tabulka uvádí požadované role v závislosti na rolích a odpovědnostech vašich uživatelů:
| Administrátor (role IAM) |
Požadované role pouze pro správce databází |
Požadované role s oddělenými správci sítě a databáze |
|---|---|---|
| Správce sítě | Nevztahuje se | roles/oracledatabase.odbNetworkAdmin roles/oracledatabase.odbSubnetAdmin |
| Autonomní správce databáze | roles/oracledatabase.odbNetworkAdmin roles/oracledatabase.odbSubnetAdmin roles/oracledatabase.autonomousDatabaseAdmin |
roles/oracledatabase.odbSubnetUser roles/oracledatabase.autonomousDatabaseAdmin |
| Správce databáze Exadata | roles/oracledatabase.odbNetworkAdmin roles/oracledatabase.odbSubnetAdmin roles/oracledatabase.cloudExadataInfrastructureAdmin roles/oracledatabase.cloudVmClusterAdmin |
roles/oracledatabase.odbPodsíťUživatel roles/oracledatabase.cloudExadataInfrastrukturaAdmin roles/oracledatabase.cloudVmClusterAdmin |
Role Google Cloud potřebné pro nasazení sdílené sítě VPC
Nasazení sdílené služby VPC vyžaduje udělení rolí IAM v hostitelském i servisním projektu používaném s prostředky Oracle Database@Google Cloud.
- Správci sítě musí mít v hostitelském projektu uděleny role správce sítě ODB a podsítě ODB.
- Administrátoři servisních projektů mají roli „Uživatel sítě ODB“ buď pro hostitelský projekt, nebo pro vybrané podsítě ODB.
Následující tabulka uvádí požadované role v závislosti na odpovědnostech uživatelů vašeho prostředí:
| Administrátor (role IAM) | Role přiřazené v hostitelském projektu | Role přiřazené v servisním projektu |
|---|---|---|
| Správce sítě | roles/oracledatabase.odbNetworkAdmin roles/oracledatabase.odbSubnetAdmin |
Žádný |
| Autonomní správce databáze | roles/oracledatabase.odbSubnetUser | roles/oracledatabase.autonomousDatabaseAdmin |
| Správce databáze Exadata | roles/oracledatabase.odbSubnetUser | roles/oracledatabase.cloudExadataInfrastructureAdmin roles/oracledatabase.cloudVmClusterAdmin |
ODB sítě v akci
V novém pracovním postupu zřizování, který byl přidaný pro podporu této funkce v Google Cloudu, vytvářejí autorizovaní uživatelé sítě ODB výběrem možnosti Síť ODB v konzoli.
Poznámka: Zde popsané funkce jsou zákazníkům k dispozici také prostřednictvím Terraformu, API a CLI `gcloud`.
Při vytváření nové sítě ODB ji správce sítě přiřadí k existující síti VPC ve vybraném projektu a regionu.
Správci sítě mohou v síti ODB vytvořit až 5 nepřekrývajících se podsítí. Rozsahy CIDR používané pro podsítě ODB nesmí kolidovat s žádnými existujícími rozsahy CIDR používanými vybraným VPC.
Pokud je síť a podsíť ODB nastavena, správce databáze při nasazení instance databáze Oracle vybere síť ODB a podsíť ODB, které pro něj byly vytvořeny během procesu zřizování. V případě instance databáze Oracle zřizované ve sdílené virtuální počítačové síti (Sdílená virtuální počítačová síť) správce databáze použije nástroj pro výběr projektu k výběru hostitelského projektu (síťového projektu) namísto aktuálního projektu.
Co to znamená pro zákazníky
S touto aktualizací funkcí přichází i několik změn v prostředí konzole Oracle Database@Google Cloud Console a v pracovních postupech pro zřizování:
- Přidává novou sekci konzole pro správu sítí ODB, která umožňuje správcům sítě vytvářet, spravovat a mazat sítě ODB.
- Odebere možnost výběru VPC při zřizování zdrojů databáze Oracle a nahradí ji výběrem sítě ODB, jak je popsáno výše.
Závěrem
Díky síťové verzi Oracle Database@Google Cloud mohou zákazníci nezávisle plánovat a spravovat nasazení sítě a databáze. ODBG lze bezproblémově integrovat do topologií sítě Google Cloud. Pro více informací nás neváhejte kontaktovat.
Zdroj: Oracle
