[新产品/新功能] Oracle Database@AWS 正式发布并扩展网络功能

**发布时间:** 2025-07-08 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/07/oracle-database-aws-general-expands-networking-capabilities/ ---  [新产品/新功能] Oracle Database@AWS 正式发布并扩展网络功能   # 产品功能分析 ## 新功能/新产品概述 Oracle Database@AWS 是一项将 Oracle 的 **Exadata** 数据库基础设施直接部署在 AWS 数据中心内的托管服务。本次发布标志着该服务正式可用（GA），并重点推出了全新的网络增强功能，旨在将 Oracle 数据库无缝集成到 AWS 生态系统中。该服务的核心目标是解决企业在云迁移过程中面临的最大挑战之一：如何处理与 Oracle 数据库紧密耦合的核心应用。通过将数据库物理上置于 AWS 内部，它为运行在 Amazon VPC 中的应用程序提供了极低的延迟访问，从而使企业能够在不牺牲性能的前提下，利用 AWS 丰富的云服务对现有应用进行现代化改造。技术上，该方案通过深度集成 AWS 原生网络服务实现。它利用 **AWS Transit Gateway** 和 **AWS Cloud WAN** 简化大规模混合云网络连接，并通过 **Amazon VPC Lattice** 提供安全的服务间通信和对其他 AWS 服务的私有访问。此外，通过集成 **AWS Resource Access Manager (RAM)**，支持跨 AWS 账户的安全资源共享和连接。目标用户群是那些深度依赖 Oracle 数据库（如 Oracle Exadata 数据库服务和 Oracle 自治数据库）并希望采纳 AWS 作为其战略云平台的大型企业，尤其是在金融、电信和零售等行业。 ## 关键客户价值 - **实现极致的低延迟性能** - 业务价值：将 Oracle 数据库与 AWS 上的应用程序并置，消除了跨云或本地数据中心与云之间的网络延迟，这对于性能敏感的在线事务处理（OLTP）和实时分析工作负载至关重要。 - 差异化优势：与通过 **AWS Direct Connect** 连接到 Oracle Cloud Infrastructure (OCI) 的方案相比，Oracle Database@AWS 提供了物理层面的邻近性，从根本上解决了网络瓶颈问题。它也优于在 EC2 上自行部署 Oracle 数据库的方案，因为客户可以继续使用 Oracle **Exadata** 硬件的独特性能优势。 - **简化混合云与多账户网络架构** - 业务价值：显著降低了企业将现有 Oracle 工作负载迁移到云端所需的网络复杂性和管理开销。企业无需重新设计复杂的网络路由或维护脆弱的 VPN 连接。 - 实现机制：通过与 **AWS Transit Gateway** 的原生集成，客户可以轻松地将其 Oracle 数据库网络连接到多个 VPC 和本地网络，形成一个统一的中心辐射型网络拓扑。同时，对 **AWS RAM** 的支持允许数据库资源在一个账户中被管理，并安全地共享给其他账户中的应用，完美契合了大型企业的安全和组织隔离要求。 - **无缝且安全地集成 AWS 生态系统** - 业务价值：使企业能够利用其核心的 Oracle 数据资产，并与 AWS 的数据分析、机器学习和无服务器等高级服务相结合，从而加速创新。例如，可以直接将数据库备份安全地存储到 **Amazon S3**。 - 实现机制：利用 **Amazon VPC Lattice**，该方案在应用层建立了一个服务网络，实现了从 Oracle 数据库网络到 **Amazon S3** 等 AWS 服务的私有、安全连接。这避免了数据通过公共互联网传输，也比传统的 VPC 端点配置更为简单和灵活。 ## 关键技术洞察 - **以服务为中心的网络抽象层** - _技术独特性在于深度采用 **Amazon VPC Lattice**_。VPC Lattice 作为一个应用层网络服务，超越了传统的基于 IP 和端口的路由模式。它允许用户根据服务名称和策略来定义和管理连接，极大地简化了跨 VPC 和跨账户的服务发现与安全通信。这意味着 Oracle 数据库可以像一个原生 AWS 服务一样被发现和调用，屏蔽了底层的网络复杂性。 - **将成熟的企业运营模式引入云端** - 通过集成 **AWS RAM** 实现跨账户对等连接，该方案精准地满足了大型企业的组织架构和安全治理需求。在企业实践中，数据库通常由一个专门的团队（或业务单元）管理，而应用则由不同的开发团队负责。**AWS RAM** 使得数据库团队可以在其专属 AWS 账户中维护对 **Exadata** 基础设施的控制权，同时安全地向其他业务部门的应用账户“共享”数据库的低延迟访问权限，实现了职责分离和最小权限原则。 - **解决了“数据引力”这一核心迁移障碍** - 传统上，由于“数据引力”（Data Gravity）效应，迁移与大型数据库紧密耦合的应用程序非常困难。Oracle Database@AWS 巧妙地逆转了这一模式：它不是将数据迁移到应用所在的云，而是将数据库本身（连同其专有硬件）“搬到”了 AWS 云中。这一策略极大地降低了迁移风险和复杂性，使企业可以专注于应用层的现代化，而无需对数据库进行颠覆性的改造。   # Oracle Database@AWS 宣布正式发布并扩展网络功能 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/07/oracle-database-aws-general-expands-networking-capabilities/](https://aws.amazon.com/about-aws/whats-new/2025/07/oracle-database-aws-general-expands-networking-capabilities/) **发布时间:** 2025-07-08 **厂商:** AWS **类型:** WHATSNEW --- # Oracle Database@AWS 宣布正式发布并扩展网络功能发布于: 2025-07-08 今天，在我们 [宣布](https://aws.amazon.com/about-aws/whats-new/2025/07/oracle-database-at-aws-now-generally-available/) Oracle Database@AWS 正式发布的同时，我们还推出了一系列全新的 AWS 网络功能，使客户能够轻松使用 Oracle Database@AWS 构建企业级应用和服务。通过本次发布，客户可以将其 Oracle Database@AWS (ODB) 网络与 VPC 和本地网络无缝连接，并能从 ODB 网络中以原生方式安全地访问 AWS 服务。首先，客户希望能够轻松地将 ODB 网络中的 Oracle Exadata 数据库工作负载连接到 VPC 和本地网络中的应用程序。客户可以利用与 AWS Transit Gateway 的集成分层来大规模简化连接，使用 AWS Cloud WAN 连接全球网络，以及通过 Amazon VPC Lattice 实现安全的服务到服务连接 (service-to-service connectivity)，从而以最少的网络变更简化其混合网络连接。其次，客户希望能够将其数据库备份发布到自己的 S3 存储桶中。借助由 Amazon VPC Lattice 提供支持的 ODB 网络与 AWS 服务之间的原生连接，客户可以从 ODB 网络建立到 Amazon S3 的私密且安全的访问。最后，客户希望通过在不同的 AWS 账户中启动其 Oracle Exadata 数据库和应用程序来保持强大的安全性与资源隔离 (resource isolation)，同时通过对等连接 (peering) 实现低延迟连接。现在，客户可以使用 AWS RAM 集成来支持跨账户对等连接。这些集成使客户能够在 AWS 内部迁移和运行 Oracle Exadata Database Service 和 Oracle Autonomous Database on Dedicated Exadata infrastructure 上的生产工作负载。 Oracle Database@AWS 的网络功能现已在美国东部 (弗吉尼亚北部) 和美国西部 (俄勒冈) AWS 区域 (AWS Regions) 推出。客户可以使用 AWS 管理控制台 (AWS Management Console) 开始预置和管理其 Oracle Database@AWS 资源。要了解有关网络功能的更多信息，请参阅 [博客](https://aws.amazon.com/blogs/networking-and-content-delivery/oracle-databaseaws-network-connectivity-using-amazon-vpc-lattice/) 和 [文档](https://docs.aws.amazon.com/odb/latest/UserGuide/what-is-odb.html) 。有关定价信息，请参阅各项集成的产品 [页面](https://aws.amazon.com/products/networking/) 。