この図は、ファイアウォールでインターネット、DMZおよび内部の3つのセクションに分けられた環境を示しています。
インターネットとDMZの間には外部ファイアウォールがあります。インターネットからのHTTPおよびHTTPSリクエストは、外部ファイアウォールを経由してDMZ内のロード・バランサに送られます。HTTPリクエストにはポート80が、HTTPSリクエストにはポート443が使用されます。
DMZと内部ゾーンの間にはDMZファイアウォールがあります。Oracle Application Server中間層およびOracle Identity ManagementコンポーネントはDMZで実行され、Oracle Internet Directory、OracleAS Metadata Repositoryおよびカスタマ・データベースは内部ゾーンで実行されます。
DMZから内部ゾーンに送信されるリクエストは次のとおりです。
LDAPリクエスト(ポート389)
LDAP SSLリクエスト(ポート636)
SQL*Net 2リクエスト(ポート1521)
ONSリクエスト(ポート6200)
内部ゾーンからDMZに送信されるリクエストは次のとおりです。
ONSリクエスト(ポート6200)
Web Cache無効化リクエスト(ポート4001)