In dieser Abbildung wird eine Oracle Cloud Infrastructure-Terminanz angezeigt, die einen Bereich mit einer einzelnen Verfügbarkeitsdomain und 3 Faultdomänen umschließt. Die Region bietet Objektspeicherung und Schlüsselverwaltung für die Region. Außerdem werden zwei virtuelle Cloud-Netzwerke (VCNs) in ihrem eigenen Compartment angezeigt. Kompartimente kreuzen alle Regionen in einer Miete. Die Tanancy bietet Cloud Guard-Schutz über die Mandanz hinweg.

VCN 10.0.0.0/16 (Compartment A): Enthält 4 regionale öffentliche Subnetze, die als funktionale Ebenen angeordnet sind. Jedes Subnetz enthält eine Routentabelle und eine Sicherheitsliste.

• VCN stellt die folgenden Funktionen und Gateways bereit:

  • Cloud Guard-Schutz für das Compartment
  • Internetgateway
  • Ein lokales Peering-Gateway (LPG) für die Kommunikation zwischen VCNs in denselben Regionen mit privaten IP-Adressen

• Load Balancing Tier 1 - regionales öffentliches Subnetz 1 (10.0.1.0/24): Ein Standby-Load Balancer befindet sich in Faultdomain 2, und ein aktiver Load Balancer befindet sich in Faultdomain 3 und verwaltet zusammen den Datenverkehr zu Administrator- und Selfservice-Anwendungsebenen. Ein Internet-Gateway stellt eine öffentliche Verbindung zu den Load Balancern bereit

• Load Balancing Tier 2 - regionales öffentliches Subnetz 2 (10.0.2.0/24): Ein Standby-Load Balancer befindet sich in Faultdomain 2, und ein aktiver Load Balancer befindet sich in Faultdomain 3 und verwaltet zusammen den Datenverkehr zu Administrator- und Selfservice-Anwendungsebenen. Ein Internet-Gateway stellt eine öffentliche Verbindung zu den Load Balancern bereit

• Administrator und Self-Service-Anwendungsebene 1 - regionales öffentliches Subnetz 3 (10.0.3.0/24): Ein Self-Service-Anwendungs-(SSA-)Knoten befindet sich in Faultdomain 1 und stellt eine Verbindung zu den Load Balancern her. Ein Administrator Application (AA)-Knoten befindet sich in Faultdomain 2 und meldet sich bei den Load Balancern an.

• Administrator und Self-Service-Anwendungsebene 2 - regionales öffentliches Subnetz 4 (10.0.4.0/24): Ein Self-Service-Anwendungs-(SSA-)Knoten befindet sich in Faultdomain 2 und stellt eine Verbindung zu den Load Balancern her. Ein Administrator Application (AA)-Knoten befindet sich in Faultdomain 1 und meldet sich bei den Load Balancern an.

VCN 192.168.0.0/16 (Compartment B): Enthält 2 regionale private Subnetze, die als funktionale Ebenen angeordnet sind. Jedes Subnetz enthält eine Routentabelle und eine Sicherheitsliste.

• VCN stellt die folgenden Funktionen und Gateways bereit:

  • Cloud Guard- und Sicherheitszonenschutz für das Compartment
  • NAT-Gateway
  • Ein Service-Gateway für die Verbindung zu regionalen Speicherservices
  • Ein lokales Peering-Gateway (LPG) für die Kommunikation zwischen VCNs in denselben Regionen mit privaten IP-Adressen
  • Ein dynamisches Routing-Gateway (DRG), um das Kundendatencenter und das Equipment des Kundengeländes mit dem Hub VCN über IPSec-VPN oder FastConnect zu verbinden

• Bastion Host Tier - Regionales privates Subnetz (192.168.1.0/24): Ein Bastion Host-Knoten befindet sich in Fault-Domains 1 und 2.

• Datenbankebene - Regionales privates Subnetz (192.168.1.0/24): Ein Datenbankknoten befindet sich in Fault-Domains 1 und 2, kombiniert als RAC-Datenbankcluster.