Diese Abbildung zeigt die grundlegende Architektur von zwei verschiedenen EBS-Deployment-Modellen in zwei Mandanten, die von ihrem MSP verwaltet werden.
Oben auf dem Image befinden sich ein On-Premise-Kunden-APE, ein CPE des verwalteten Serviceproviders und ein CPE des On-Premise-Kunden-B. Darunter befindet sich eine primäre OCI-Region. Zwischen diesen Elementen befindet sich ein Feld, das die Konnektivitätsoptionen für die CPEs zur OCI-Region darstellt. Mit diesen Optionen können Sie über FastConnect eine Verbindung zu einem dynamischen Routinggateway (DRG) in der Region herstellen. Die OCI-Region enthält eine Availability-Domain mit Mandant A und Mandant B.
Mandant A enthält die folgenden virtuellen Cloud-Netzwerke:
- VCN des Kunden
- VCN des Managed Service Providers
Das VCN "Kunde" enthält die folgenden Subnetze:
- Privates Management-Subnetz, das einen EBS Cloud Manager und einen EBS Cloud Manager LB enthält.
- Ein privates LB-Subnetz, das ein privates Anwendungs-LB enthält.
- Ein öffentliches LB-Subnetz, das eine öffentliche Anwendungs-LB innerhalb einer DMZ enthält.
- Ein privates App-Subnetz, das die folgenden Zonen enthält:
- Eine interne Zone, die eine EBS-Anwendung VM-1, ein Dateisystem (gemeinsam APPL_TOP) und eine EBS-Anwendung VM-2 enthält. Traffic wird vom privaten LB-Subnetz (anwendungsspezifisches LB) an die interne Zone geleitet.
- Eine externe Zone, die eine EBS-Anwendung VM-3 enthält. Traffic wird vom öffentlichen LB-Subnetz (öffentliche Anwendungs-LB) an die externe Zone weitergeleitet.
- Ein privates DB-Subnetz, das eine DBCS VMDB-RAC und ein Dateisystem enthält.
Das VCN des Managed Service Providers enthält ein privates Management-Subnetz mit einem RDP-Server und OEM.
Mandant B enthält ein Kunden-B-VCN, das die folgenden Subnetze enthält:
- Ein privates Management-Subnetz, das einen EBS Cloud Manager und ein EBS Cloud Manager EB enthält.
- Ein privates LB-Subnetz, das ein privates Anwendungs-LB enthält.
- Ein privates App-Subnetz, das eine EB-Anwendung enthält. Traffic wird vom privaten LB-Subnetz der Anwendung an das private App-Subnetz weitergeleitet - privates LB der Anwendung.
- Ein privates DB-Subnetz mit einer EBS-Datenbank-Compute-VM.
Der Zugriff auf jedes Subnetz in dieser Architektur wird durch einzelne Routing-Tabellen und Sicherheitslisten gesteuert.
Innerhalb der Region befindet sich auch das Oracle Services Network, das die Services dieses Netzwerks umfasst.
Verkehrswerte von außerhalb der Region über ein DRG und alle Subnetze empfangen Datenverkehr vom DRG.