Diese Abbildung zeigt ein On-Premise-Universitätscampusnetzwerk, das mit 2 Oracle Cloud Infrastructure-(OCI-)Regionen verbunden ist: eine aktive Region in Ashburn und eine Disaster Recovery-(DR-)Region in Phoenix, verbunden mit Remote-Peering. Das On-Premise-Netzwerk umfasst einen Load Balancer für Fakultäts- und Studierendendatenverkehr und verwendet Site-to-Site-VPN, um eine Verbindung zu jeder Region herzustellen.
Jede Region stellt 3 Availability-Domains (AD) und die folgenden Services bereit:
- Oracle Cloud Infrastructure-Dateispeicher
- Oracle Cloud Infrastructure-Datenbankmanagement
- Oracle Cloud Infrastructure Monitoring
- Oracle Cloud Infrastructure Object Storage
Jede Region stellt 1 VCN mit den folgenden Gateways bereit:
- Dynamisches Routinggateway (DRG): Bietet private Konnektivität zwischen On-Premise-Netzwerken und VCNs mit Site-to-Site-VPN oder FastConnect. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten.
- Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
VCN der aktiven Region: Stellt 3 Subnetze bereit, von denen jedes eine eigene Sicherheitsliste und Routentabelle enthält:
- Privates Subnetz für die App-Produktion: Stellt Compute-Instanzen bereit, die über Availability-Domains verteilt sind und Anwendungsdaten auf das Produktionssubnetz in der Disaster-Recovery-Region repliziert haben:
- AD1: Banner-Admin-, Jobweiterleitungs- und Abschlussarbeitsinstanzen
- AD2: Banner-Admin-, Banner-8-SSB- und Ethos-API-Instanzen
- AD3: Publisher-Instanzen für Banner-Admin, Banner 9-SSB und Bannerereignisse
- Privates Subnetz der App-Nicht-Produktion: Bietet eine ähnliche Topologie wie das Produktionssubnetz, jedoch ohne eine Degree Works-Instanz.
- Privates Datenbanksubnetz: Stellt Produktions- und Nicht-Produktionsinstanzen von Oracle Base Database Service für Banner in AD1 und für Abschlüsse in AD3 bereit. Oracle Active Data Guard wird in Verbindung mit der Datenbank in der Disaster Recovery-Region verwendet.
VCN der Disaster-Recovery-Region: Stellt 2 Subnetze mit jeweils einer eigenen Sicherheitsliste und Routentabelle bereit:
- Privates Subnetz für App-Produktion: Stellt eine ähnliche Topologie wie das Produktionssubnetz in der aktiven Region bereit, jedoch mit dem Hinzufügen einer RackWare-Instanz in AD3.
- Privates Datenbanksubnetz: Stellt Produktionsinstanzen von Oracle Base Database Service über Availability-Domains hinweg bereit:
- AD1: Banner und JobStub
- AD2: Foundation Banner- und Data Warehouse-Instanzen
- AD3: Abschlussarbeiten
