この図は、ファイアウォールでインターネット、DMZおよび内部の3つのセクションに分けられた環境を示しています。

• インターネットとDMZの間には外部ファイアウォールがあります。インターネットからのHTTPおよびHTTPSリクエストは、外部ファイアウォールを経由してDMZ内のロード・バランサに送られます。HTTPリクエストにはポート80が、HTTPSリクエストにはポート443が使用されます。

• DMZと内部ゾーンの間にはDMZファイアウォールがあります。Oracle Application Server中間層およびOracle Identity ManagementコンポーネントはDMZで実行され、Oracle Internet Directory、OracleAS Metadata Repositoryおよびカスタマ・データベースは内部ゾーンで実行されます。

  DMZから内部ゾーンに送信されるリクエストは次のとおりです。

  • LDAPリクエスト（ポート389）

  • LDAP SSLリクエスト（ポート636）

  • SQL*Net 2リクエスト（ポート1521）

  • ONSリクエスト（ポート6200）

  内部ゾーンからDMZに送信されるリクエストは次のとおりです。

  • ONSリクエスト（ポート6200）

  • Web Cache無効化リクエスト（ポート4001）