En esta imagen se muestran las topologías de recuperación principal y ante desastres en dos regiones de Oracle Cloud Infrastructure (OCI). Cada región proporciona 2 dominios de disponibilidad.
En cada región se despliega un único gateway de enrutamiento dinámico (DRG) que actúa como hub central para la comunicación externa. El DRG también proporciona comunicaciones internas de VCN a VCN mediante el intercambio remoto, que incluye Oracle Services Network en la región remota.
Los usuarios externos se conectan a las regiones de la siguiente forma:
- Los usuarios de Internet acceden a las aplicaciones de Oracle en la región de producción mediante un gateway de Internet
- Los usuarios de Azure Windows Virtual Desktop se conectan a la región de producción mediante una red privada virtual (VPN) de sitio a sitio entre Azure y el DRG.
- Los usuarios de migración de datos de un centro de datos privado en la nube se conectan al DRG de la región de producción mediante Oracle Cloud Infrastructure FastConnect
- Los usuarios locales se conectan al DRG de la región de producción mediante el uso de Oracle Cloud Infrastructure FastConnect con una conexión secundaria de copia de seguridad mediante un túnel VPN IPSec
La
región de producción está en la región este de EE. UU. de OCI: Ashburn e incluye 3 redes virtuales en la nube (VCN).
- VCN de producción: proporciona un gateway de Internet y un gateway de traducción de direcciones de red (NAT) que permite a los recursos privados de una VCN acceder a los hosts de Internet sin exponer dichos recursos a las conexiones de Internet entrantes. La VCN de producción proporciona:
- subredes de equilibrador de carga públicas y privadas
- Subredes privadas independientes para aplicaciones y bases de datos para Oracle E-Business Suite, Oracle SOA e Hyperion
- Subred privada DMZ con un servidor de protocolo de transferencia de archivos (SFTP) seguro para archivos de aplicaciones de Oracle de orígenes externos
- Gestión de subred privada con LogicManager desplegado como una instancia de máquina virtual para supervisar el rendimiento y las alertas de la aplicación
- VCN no de producción: proporciona un gateway de servicio para acceder a los recursos de Oracle Services Network en la región de DR. La VCN no de producción proporciona:
- Subred de equilibrador de carga privada
- Subredes privadas independientes para aplicaciones y bases de datos para Hyperion y para Oracle E-Business Suite y Oracle SOA para desarrollo, pruebas y pruebas de aceptación de usuarios
- VCN de hub: incluye un DRG y actúa como hub central para la comunicación externa
La región de recuperación ante desastres (DR) se encuentra en la región oeste de EE. UU. de OCI-Phoenix e incluye 2 VCN. La VCN de DR tiene una topología similar a la VCN de producción, pero sin DMZ ni subredes de gestión. La VCN del hub de DR incluye un DRG y actúa como hub central para la comunicación externa.
La región de DR también proporciona los recursos de Oracle Services Network que están disponibles para ambas regiones e incluyen los servicios de políticas, Oracle Cloud Infrastructure Identity and Access Management, Oracle Cloud Infrastructure Object Storage, Oracle Cloud Infrastructure Audit y de copia de seguridad y restauración.
