Das Bild zeigt einen primären und einen sekundären Bereich. Beide Regionen sind identisch und bestehen aus mehreren virtuellen Cloud-Netzwerken (VCNs) und Implementierungen des Oracle Services Network (OSN). Die verschiedenen VCNs enthalten öffentliche und private Subnetze.
Ein On-Premise-Data Center kommuniziert über Fast Connect oder ein Site-to-Site-VPN über ein dynamisches Routinggateway (DRG) mit der primären Region und über ein DRG mit der sekundären Region. Das DRG in der primären Region leitet den Traffic an die VCNs der primären Region weiter.
Die VCNs und ihre Subnetze beider Regionen sind:
- Externes Hub-FW-VCN mit dem externen Hub-FW-Subnetz, das selbst eine Netzwerkfirewall und eine HA-Netzwerkfirewall enthält. Der Zugriff auf dieses VCN erfolgt über ein NAT-Gateway, ein Internetgateway oder ein Servicegateway und wird von einer Routingtabelle und einer Sicherheitsliste gesteuert. Die Implementierung der primären Region dieses VCN verwendet Remote-Peering, um Daten mit ihrem Gegenstück in der sekundären Region auszutauschen.
- Management-VCN, das ein privates Management-Subnetz enthält, in dem die Managementanwendungen gehostet werden. Der Zugriff auf dieses VCN erfolgt über ein dynamisches Routinggateway oder ein Servicegateway und wird von einer Routingtabelle und einer Sicherheitsliste gesteuert.
- Unterstützendes Apps-VCN, das ein privates Subnetz für unterstützende Apps enthält, in dem die unterstützenden Apps gehostet werden. Der Zugriff auf dieses VCN erfolgt über ein dynamisches Routinggateway oder ein Servicegateway und wird von einer Routingtabelle und einer Sicherheitsliste gesteuert.
- BaNCS-Web-LBR-VCN mit dem privaten Web-LBR-Subnetz BaNCS, das einen Anwendungs-Load Balancer, einen HA-Load Balancer und BaNCS-Webserver hostet. Der Zugriff auf dieses VCN erfolgt über ein dynamisches Routinggateway oder ein Servicegateway und wird von einer Routingtabelle und einer Sicherheitsliste gesteuert. Die Implementierung der primären Region dieses VCN verwendet die Speicherreplikation, um Daten mit ihrem Gegenstück in der sekundären Region auszutauschen.
- VCN BaNCS-AppSrv mit dem privaten Subnetz BaNCS Appsrv, in dem das Dateisystem und die Anwendungsserver BaNCS gehostet werden. Der Zugriff auf dieses VCN erfolgt über ein dynamisches Routinggateway oder ein Servicegateway und wird von einer Routingtabelle und einer Sicherheitsliste gesteuert. Die Implementierung der primären Region dieses VCN verwendet die Speicherreplikation, um Daten mit ihrem Gegenstück in der sekundären Region auszutauschen.
- BaNCS-Database-VCN, das ein privates BaNCS-Datenbanksubnetz enthält, in dem Oracle Exadata Cloud Service gehostet wird. Der Zugriff auf dieses VCN erfolgt über ein dynamisches Routinggateway oder ein Servicegateway und wird von einer Routingtabelle und einer Sicherheitsliste gesteuert. Die Implementierung der primären Region dieses VCN verwendet die Data Guard-Replikation, um Daten mit ihrem Gegenstück in der sekundären Region auszutauschen.
Die OSN-Services in beiden Regionen sind:
- OCI Audit
- OCI-IAM
- OCI-Policys
- OCI Functions
- OCI Object Storage
- OCI Monitoring
- Oracle-Zone mit maximaler Sicherheit
- Oracle Cloud Guard
- OCI Certificates
- Oracle Cloud Marketplace
