Diese Abbildung zeigt die grundlegende Architektur, die einem Deployment von Oracle E-Business Suite-Workloads in Oracle Cloud mit virtuellen Firewalls der Palo Alto Network VM-Serie zugrunde liegt.

Oben auf dem Image befindet sich ein On-Premise-Data Center für Kunden. Darunter befindet sich eine primäre OCI-Region. Zwischen diesen Elemnts befindet sich ein Feld, das die Konnektivitätsoptionen für das Data Center zur OCI-Region darstellt. Mit diesen Optionen wird eine Verbindung zu einem dynamischen Routinggateway (DRG) in der Region über FastConnect, über einen von zwei privaten FastConnect-Virtual Circuits (VC1 und VC2) oder VPN Connect hergestellt.

Außerhalb der OCI-Region befindet sich auch das Internet oder andere Cloud-Provider, an die der Traffic über ein Internetgateway von der Region geleitet wird.

Die OCI-Region enthält die folgenden virtuellen Cloud-Netzwerke:
  • Palo-Alto-Hub-VCN
  • Management-VCN
  • Produktionsanwendung und Datenbank-VCN
  • Anwendungs- und Datenbank-VCN vor der Produktion
Das Palo Alto Hub-VCN enthält die folgenden Subnetze:
  • Ein nicht vertrauenswürdiges privates Subnetz. Traffic zwischen diesem Subnetz und dem Internetgateway wird über eine nicht vertrauenswürdige vNIC geleitet.
  • Ein öffentliches Palo-Alto-Management-Subnetz, das zwei virtuelle Palo-Maschinen (VMs) enthält. Diese Rechner sind über eine Floatimg-VIP im vertrauenswürdigen privaten Subnetz des VCN verbunden.
  • Ein Palo-Alto-High Availability-Subnetz.
  • Ein vertrauenswürdiges privates Subnetz. Traffic wird über eine vertrauenswürdige vNIC zwischen diesem Subnetz und dem Internetgateway weitergeleitet.
Das Management-VCN enthält zwei Subnetze:
  • Ein privates Subnetz für das Unternehmensmanagement, das Oracle Enterprise Manager und E-Business Suite Cloud Manager umfasst.
  • Ein privates Bastion-Subnetz, das den Bastionhost enthält.
Das Management-VCN stellt über ein Servicegateway eine Verbindung zur Region her.
Das Produktionsanwendungs- und Datenbank-VCN enthält die folgenden Subnetze:
  • Ein privates Load Balancer-Subnetz, das einen aktiven Anwendungs-Load Balancer und einen OCI-erstellten inaktiven zweiten Standard-Load Balancer enthält.
  • Ein privates E-Business Suite-Subnetz, das vier E-Business Suite-Anwendungen (EBS App-1 bis EBS App-4) und ein E-Business Suite Enterprise Command Center (ECC) enthält. Traffic durchläuft jede EBS-Anwendung von 4 bis 1 und wird dann in ein Dateisystem geschrieben, das das das Subnetz und die OCI-Region übergibt.
  • Ein privates Exadata Cloud Service-Subnetz, das ein Exadata Cloud Service-VM-Cluster und ein Dateisystem enthält.
  • Ein privates Exadata Cloud Service-Backupsubnetz.
Das Anwendungs- und Datenbank-VCN vor der Produktion enthält die folgenden Subnetze:
  • Ein privates Load Balancer-Subnetz, das einen aktiven Anwendungs-Load Balancer und einen OCI-erstellten inaktiven zweiten Standard-Load Balancer enthält.
  • Ein privates E-Business Suite-Subnetz, das zwei E-Business Suite-Anwendungen (EBS App-1 und EBS App-2) und ein E-Business Suite Enterprise Command Center (ECC) enthält. Traffic durchläuft jede EBS-Anwendung von 2 bis 1 und wird dann in ein Dateisystem geschrieben, das das das Subnetz und die OCI-Region übergibt.
  • Ein privates Exadata Cloud Service-Subnetz, das ein Exadata Cloud Service-VM-Cluster und ein Dateisystem enthält.
  • Ein privates Exadata Cloud Service-Backupsubnetz.

Der Zugriff auf jedes Subnetz in dieser Architektur wird durch einzelne Routing-Tabellen und Sicherheitslisten gesteuert.

Innerhalb der Region befindet sich auch das Oracle Service-Netzwerk, das die Services dieses Netzwerks umfasst.

Traffic fließt von außerhalb der Region über ein DRG zum Palo Alto Hub-VCN und dann zwischen den privaten Subnetzen "Trust" oder "Untrust" Alle Subnetze empfangen Datenverkehr vom DRG.