Diese Abbildung zeigt ein On-Premise-Universitätscampusnetzwerk, das mit 2 Oracle Cloud Infrastructure-(OCI-)Regionen verbunden ist: eine aktive Region in Ashburn und eine Disaster Recovery-(DR-)Region in Phoenix, verbunden mit Remote-Peering. Das On-Premise-Netzwerk umfasst ein sicheres Anmeldeportal, das Active Directory für Lehrkräfte- und Studierendenverkehr verwendet und über das Site-to-Site-VPN eine Verbindung zu den Regionen herstellt. Internetbenutzer stellen eine Verbindung zur aktiven Region her, indem sie über eine Oracle Cloud Infrastructure Web Application Firewall und ein Internetgateway auf einen Bastionhost zugreifen.
Jede Region stellt 3 Availability-Domains (AD) und die folgenden Services bereit:
- Oracle Cloud Infrastructure-Bastion
- Oracle Cloud Infrastructure-Dateispeicher
- Oracle Cloud Infrastructure Functions
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Resource Manager
- Oracle Database Zero Data Loss Autonomous Recovery Service
- Oracle Key Management Cloud Service
- Oracle Cloud Observability and Management Platform
Jede Region stellt 1 VCN bereit, das durch Oracle Cloud Guard und maximale Sicherheitszonen geschützt ist, und mit den folgenden Gateways:
- Dynamisches Routinggateway (DRG): Bietet private Konnektivität zwischen On-Premise-Netzwerken und VCNs mit Site-to-Site-VPN oder FastConnect. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten.
- Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
- Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
VCN der aktiven Region: Stellt 5 Subnetze bereit, von denen jedes eine eigene Sicherheitsliste und Routentabelle aufweist.
- Öffentliches Bastionsubnetz: Stellt die Bastionhostinstanz in AD1 für autorisierten Zugriff bereit.
- Öffentliches Load-Balancer-Subnetz: Stellt Bastionhostinstanzen in AD1 und AD2 bereit.
- Privates Anwendungssubnetz: Stellt Compute-Instanzen bestimmte Services bereit, einschließlich in jeder Availability-Domain. Anwendungsdaten werden auf das verknüpfte Anwendungssubnetz in der Disaster Recovery-Region repliziert.
- AD1: Degree Works-App 1, Banner-Selfservice (admin) 1, Aviso-Aufbewahrung 1, Envisionen und AppXtender
- AD2: Banner-Selfservice (Student) 1, Banner-Selfservice (Student reg) 1, Aviso Retention 2, Automic App Manager, OEM und Banner-Veranstaltungen Herausgeber
- AD3: Banner-Selfservice (Student) 2, Banner-Selfservice (Student reg) 2, Banner-Selfservice (admin) 2, Degree Works app 2, Banner (Workflow), Banner (Jobweiterleitung) und Banner (Recruiter Integration Manager, Flywire, Connect)
- Privates Subnetz für gemeinsame Services: Stellt Compute-Instanzen mit bestimmten Services bereit, einschließlich Ellucian Ethos und Banner Solution Manager.
- Privates Datenbanksubnetz: Stellt Oracle Database Enterprise Edition-Datenbanken mit transparenter Datenverschlüsselung (TDE) für Abschlüsse, Automic, Ethos und Banner bereit. Jede Instanz stellt eine aktive und eine Standbyinstanz in verschiedenen ADs bereit, die über Oracle Data Guard verbunden sind. Daten werden mit Oracle Data Guard im zugehörigen Datenbanksubnetz in der Disaster-Recovery-Region repliziert.
VCN der Disaster-Recovery-Region: Stellt 4 Subnetze mit jeweils einer eigenen Sicherheitsliste und Routentabelle bereit.
- Öffentliches Bastionsubnetz: Stellt die Bastionhostinstanz in AD1 für autorisierten Zugriff bereit.
- Privates Anwendungssubnetz: Stellt Compute-Instanzen bestimmte Services bereit, einschließlich in jeder Availability-Domain:
- AD1: Degree Works-App, Aviso-Aufbewahrung, Revisionen und AppXtender
- AD2: Herausgeber von Rackware-, Banner-Admin- und Bannerereignisse
- AD3: Banner-Selfservice (Student), Banner-Selfservice (Student reg), Banner (Workflow), Banner (Jobweiterleitung), Banner (Recruiter Integration Manager, Flywire, Connect)
- Privates Subnetz für gemeinsame Services: Stellt Compute-Instanzen mit bestimmten Services bereit, einschließlich Ellucian Ethos und Banner Solution Manager.
- Privates Datenbanksubnetz: Stellt Oracle Database Enterprise Edition-Datenbanken mit transparenter Datenverschlüsselung (TDE) für Ethos- und Banner-DBs in AD1, Atomic DB in AD2 und Degree in AD3 bereit.
