Diese Abbildung zeigt einen Oracle Cloud Infrastructure-Mandanten, der eine Region mit einer einzelnen Availability-Domain und 3 Faultdomains umschließt. Die Region stellt zwei virtuelle Cloud-Netzwerke (VCNs) in ihrem eigenen Compartment bereit. Compartments überschreiten alle Regionen in einem Mandanten. Der Mandant bietet Cloud Guard-Schutz im gesamten Mandanten.

VCN 10.0.0.0/16 (Compartment A): Enthält 3 regionale öffentliche Subnetze, die als Funktionsebenen angeordnet sind. Jedes Subnetz stellt eine Routentabelle und eine Sicherheitsliste bereit.

• Das VCN stellt die folgenden Features und Gateways bereit:

  • Cloud Guard-Schutz für das Compartment
  • Ein Internetgateway
  • Ein lokales Peering-Gateway (LPG) zur Kommunikation zwischen VCNs in denselben Regionen mit privaten IP-Adressen

• Load Balancing Tier 1 - regionales öffentliches Subnetz 1 (10.0.1.0/24): Aktive und Standby-Load Balancer verwalten Traffic zu den Anwendungs-VMs. Ein Internetgateway stellt eine öffentliche Verbindung zu den Load Balancern bereit.

• Bastion Host Tier - regionales öffentliches Subnetz 2 (10.0.2.0/24): Ein Bastionhostknoten befindet sich in Faultdomain 1 und verwaltet den Traffic zu Database Tier. Ein Internetgateway stellt eine öffentliche Verbindung zu B bereit

• Application Tier - regionales privates Subnetz (10.0.3.0/24): Ein Spring Boot-Anwendungsknoten befindet sich in der Faultdomain 1,2 und 3.

VCN 192.168.0.0/16 (Compartment B): Enthält 1 regionales privates Subnetz. Jedes Subnetz stellt eine Routentabelle und eine Sicherheitsliste bereit.

• Das VCN stellt die folgenden Features und Gateways bereit:

  • Cloud Guard- und Sicherheitszonenschutz für das Compartment
  • Ein lokales Peering-Gateway (LPG) zur Kommunikation zwischen VCNs in denselben Regionen mit privaten IP-Adressen

• Database Tier - regionales privates Subnetz (192.168.1.0/24): MySQL Database Service ist in Faultdomain 2 gespeichert.