在 AWS Outposts 上透过 FlashGrid Cluster 部署 Oracle RAC

by Andreas Bogner Art Danielov 和 Martin Seman 于2022年12月29日发表在 Amazon EC2，以及 AWS Outposts永久链接 分享

主要要点

AWS 客户正在将 AWS Outposts 部署为全面管理的解决方案，将 AWS 基础设施和服务提供给内部或边缘位置，实现真正一致的混合云体验。这些混合云工作负载可能需要高可用性的 Oracle 数据库运行在内部或接近内部的位置。满足此需求的一种方式是在两个或多个 AWS Outposts 机架上部署 Oracle Real Application Clusters (RAC) 使用 FlashGrid Cluster 解决方案。

在这篇文章中，我们将跟进一篇 市场博客 ，描述如何在 AWS 区域内透过 FlashGrid Cluster 部署 Oracle RAC。将解决方案部署到 AWS Outposts 需要额外步骤，因为 Outpost 机架之间的通信涉及 VPC 和内部网络。接下来，我们将解释如何配置多 Outpost 设置的网络，如何使用 Oracle RAC 部署 FlashGrid Cluster，以及如何从内部网络连接到数据库集群。

解决方案概述

该架构使用两个逻辑 Outposts42U 机架，这些机架连接到同一区域中的不同可用区AZ，以实现高可用性。网络配置为使两个不同 Outpost 机架上的 Amazon Elastic Compute Cloud (Amazon EC2) 实例之间的通信使用 Outpost 的本地网关和公司网络。因此，数据不会离开内部，除非明确拷贝到云区域。

FlashGrid Cluster 解决方案将一个节点部署到每个 Outpost 机架，并向云区域添加一个额外的法定节点。集群节点提供 Oracle ASM 磁碟组和 Oracle RAC 节点。FlashGrid Cluster 对 Oracle RAC 的存储确保在节点之间进行复制见图1。

图1 部署跨两个逻辑 AWS Outposts 的架构

我们提供了一个完整的逐步指南，部署 Oracle RAC 数据库于两个 Outpost 机架。

完整的部署过程分为三个步骤：

网络：准备虚拟私有云VPC、子网和路由表FlashGrid Cluster：使用 FlashGrid Launcher 创建 Oracle RAC 集群数据库：配置 Oracle RAC 并连接到数据库

部署使用根据工作负载特定参数生成的 CloudFormation 模板。

轻蜂加速器破解版

先决条件

为此解决方案，您需要：

一个 AWS 帐户两个或更多 Outposts一个 试用许可证 或 AWS 市场 的 FlashGrid Cluster 产品订阅基本的 Oracle 数据库知识以进行数据库配置

网络设置

单个 VPC 不能跨越多个 Outposts。因此，每个 Outpost 应有独立配置的 VPC。

需要在每个 VPC 中创建一个安全组，以允许集群节点之间的流量。应将集群中其他节点的私有 IP 地址设置为允许流量的来源。安全组规则不能参考不同 VPC 中的安全组。

配置网络的建议步骤如图2所示：

为每个 Outpost 创建一个 VPC，以及这些 VPC 之间的 VPC 对等连接。确保 VPC 与每个 Outpost 的本地网关相关联。在每个 VPC 内，为对应的 Outpost 创建一个子网和一个位于区域的子网。向每个 Outpost 子网添加路由表，以允许跨 VPC 路由见表1。目的地目标10010/24local10020/25lgw111111111111111111002128/25pcx11223344556677889pl12345678vpce12345678901234567为每个集群节点在相应的子网内分配一个私有 IP 地址。在每个 VPC 内为每个集群创建一个单独的安全组。安全组必须允许来自同一集群所有节点的所有入站和出站流量，使用它们的私有 IP 地址。选择性：在任一 VPC 中创建一个公共子网。在此子网中部署一个堡垒主机 EC2 实例，稍后将允许您通过 SSH 连接到 Oracle RAC 节点。开放 SSH 访问TCP 22和 Oracle 客户端访问默认端口：TCP 1521 1522，无论是通过向相同的安全组添加相应的规则，还是在集群部署完成后将其他安全组分配给所有集群节点实例。在每个 VPC 中创建一个 Amazon S3 闸道端点，并添加对应的路由。使用 Amazon S3 闸道端点 是至关重要的，否则 Oracle RAC 节点将无法从 S3 存储桶下载安装二进制文件。

图2 透过 AWS 控制台在每个 Outpost 上设置子网

FlashGrid Cluster 设置

部署 FlashGrid Cluster 的过程包括五个主要步骤：

在 AWS Marketplace 上订阅 FlashGrid Cluster 产品将 Oracle 安装文件上载到区域中的 S3 存储桶修改集群配置模板，以包括特定于 Outposts 的参数使用 FlashGrid Launcher 工具完成集群配置并生成一个 AWS CloudFormation 模板部署 CloudFormation 模板在 AWS Marketplace 上订阅 FlashGrid Cluster 产品打开一个 FlashGrid Cluster 产品页面，以选择所需的操作系统。选择 继续。选择 手动启动 标签。选择 接受软件条款。创建用于 Oracle 安装文件的 S3 存储桶

在集群配置过程中，Oracle 安装文件将从 S3 存储桶中下载。所需放置在 S3 存储桶中的文件清单会显示在 FlashGrid Launcher 工具的 Oracle 文件选项卡上下一步。该 S3 存储桶不应包含任何敏感数据，并且可以托管在任何 AWS 区域中。您可以使用相同的存储桶进行多次部署。

为创建具有正确 IAM 角色访问的 S3 存储桶：

创建一个 S3 存储桶或文件夹以上载安装文件在 IAM 控制台中创建一个名为 GetOracleFilesFromS3 的策略，允许对所有上载的文件执行 s3GetObject 操作创建一个名为 GetOracleFilesFromS3 的 EC2 实例角色并将 GetOracleFilesFromS3 策略附加到该角色在配置集群参数的 FlashGrid Launcher 中使用 GetOracleFilesFromS3 角色当 FlashGrid Launcher 提供所需的 Oracle 安装文件列表后，将这些文件放入 S3 存储桶中使用特定于 Outposts 的参数修改集群配置模板

下载 配置文件模板，并在文本编辑器中打开。该模板用于 MultiAZ 配置下的两个节点 RAC 集群。

对于配置文件中的数据库节点实例，手动设置以下属性：

outpostarn：目标 Outpost 的 ARNip：分配给 EC2 实例的私有 IP 地址sg：安全组 IDinstype：实例类型确保与 Outposts 可用类型相匹配使用 FlashGrid Launcher 工具创建集群配置文件

FlashGrid Launcher 是一个线上工具，允许创建您所需的集群配置，并生成 CloudFormation 模板。

打开 FlashGrid Launcher 并上载在上一步中创建的自定义配置文件。

按照 Launcher 工具中的逐步指示进行操作见图3，直到您到达最后一个启动步骤。 a 在 Oracle 文件 步骤中，有一个安装程序文件的列表。将这些文件上载到前面部分创建的 S3 存储桶中创建用于 Oracle 安装文件的 S3 存储桶。 b 在 存储 步骤中，忽略IOPS和MBPS参数，因为这些参数将不会使用，因为 Outposts 使用 GP2 类型的卷。 c 在 网络 步骤中，提供将用于位于区域中的 法定 节点的 安全组 ID。务必使用法定节点的 VPC 中的安全组。

在 启动 步骤中，单击 启动 FlashGrid。这将生成一个 CloudFormation 模板并将您引导到 AWS CloudFormation 控制台。

图3 FlashGrid Launcher 根据各种输入参数生成 CloudFormation 模板

部署 CloudFormation 模板一旦您在 AWS CloudFormation 控制台中，选择 下一步。选择 SSH 密钥；如果您在 Launcher 中正确设置了网络参数，则无需更改。选择 下一步。在 选项 页面上，如果您在 FlashGrid Launcher 中添加了标签，则不要在 CloudFormation 控制台中添加相同的标签。您可以在这一步添加其他标签。选择 下一步。选择 创建，并等待堆叠状态变更为 CREATECOMPLETE。通过 SSH 从堡垒主机连接到第一个集群节点，使用提供的 SSH 密钥以 ec2user 身份登录。欢迎消息详细介绍集群的当前初始化状态：进行中、失败 或 完成。如果初始化仍在进行中，请耐心等待完成包括 Oracle 软件的安装和配置。当初始化完成或失败时，会发送广播消息。集群初始化通常需要 1 到 2 小时，具体取决于配置。

Oracle 数据库配置

您可以使用 Oracle DBCA 工具以及遵循标准 Oracle 的最佳实践来创建 Oracle RAC 数据