Diese Abbildung zeigt Primär- und Disaster-Recovery-Topologien über zwei Oracle Cloud Infrastructure-(OCI-)Regionen hinweg. Jede Region umfasst 2 Availability-Domains.
Ein einzelnes dynamisches Routinggateway (DRG) wird in jeder Region bereitgestellt und fungiert als zentraler Hub für die externe Kommunikation. Das DRG stellt außerdem interne VCN-zu-VCN-Kommunikation mit Remote-Peering bereit, das Oracle Services Network in der Remoteregion enthält.
Beide Regionen stellen Oracle Services Network-Ressourcen bereit, die Policys, Oracle Cloud Infrastructure Identity and Access Management, Oracle Cloud Infrastructure Object Storage, Oracle Cloud Infrastructure Audit, Oracle Cloud Guard, Oracle Cloud Observability and Management Platform-Services sowie Backup- und Restore-Services enthalten.
Externe Benutzer stellen wie folgt eine Verbindung zu den Regionen her:
- Internetbenutzer greifen über ein Internetgateway auf die Oracle-Anwendungen in der Produktionsregion zu
- Azure Windows Virtual Desktop-Benutzer stellen eine Verbindung zur Produktionsregion her, indem sie ein virtuelles privates Site-to-Site-Netzwerk (VPN) zwischen Azure und dem DRG verwenden
- Benutzer der Datenmigration in einem Private Cloud-Data Center stellen mit Oracle Cloud Infrastructure FastConnect eine Verbindung zum Produktionsregions-DRG her
- On-Premise-Benutzer stellen über Oracle Cloud Infrastructure FastConnect mit einer sekundären Backupverbindung eine Verbindung zum DRG der Produktionsregion her, indem sie einen VPN-IPSec-Tunnel verwenden
Die
Produktionsregion befindet sich in der OCI US East Region-Ashburn und umfasst 3 virtuelle Cloud-Netzwerke (VCNs).
- Produktions-VCN: Stellt ein Internetgateway und ein Network Address Translation-(NAT-)Gateway bereit, mit dem private Ressourcen in einem VCN auf Hosts im Internet zugreifen können, ohne diese Ressourcen für eingehende Internetverbindungen freizugeben. Das Produktions-VCN bietet:
- Öffentliche und private Load-Balancer-Subnetze
- Separate private Subnetze für Apps und Datenbanken für Oracle E-Business Suite, Oracle SOA und Hyperion
- Privates DMZ-Subnetz mit einem Secure File Transfer Protocol-(SFTP-)Server für Oracle-Anwendungsdateien aus externen Quellen
- Nicht-Produktions-VCN: Bietet Servicegateway Zugriff auf Oracle Services Network-Ressourcen in der DR-Region. Das Nicht-Produktions-VCN bietet:
- Privates Load-Balancer-Subnetz
- Separate private Subnetze für Apps und Datenbanken für Hyperion sowie für Oracle E-Business Suite, Oracle SOA für Entwicklung, Test und UAT
- Hub-VCN: Umfasst ein DRG und fungiert als zentraler Hub für die externe Kommunikation
Die Region Disaster Recovery (DR) befindet sich in OCI West Region-Phoenix und 2 VCNs. Das DR-VCN hat eine Topologie ähnlich wie das Produktions-VCN, jedoch ohne die DMZ- oder Managementsubnetze. Das DR-Hub-VCN umfasst ein DRG und fungiert als zentraler Hub für die externe Kommunikation.
