En esta imagen se muestra la arquitectura básica subyacente a un despliegue de cargas de trabajo de Oracle E-Business Suite en Oracle Cloud con firewalls virtuales de Palo Alto Network VM-Series.

En la parte superior de la imagen se encuentra un centro de datos de clientes local. Debajo de esto se trata de una región principal de OCI. Entre estos elementos se encuentra un cuadro que representa las opciones de conectividad del centro de datos a la región de OCI. Estas opciones consisten en conectarse a un gateway de enrutamiento dinámico (DRG) de la región mediante FastConnect, a través de uno de dos circuitos virtuales de FastConnect privados (VC1 y VC2) o mediante VPN Connect.

Exterior también a la región de OCI, Internet u otros proveedores en la nube, a los que el tráfico se enruta desde la región a través de un gateway de Internet.

La región de OCI contiene estas redes virtuales en la nube:
  • VCN del hub de Palo Alto
  • VCN de gestión
  • Aplicación de producción y VCN de base de datos
  • Aplicación de preproducción y VCN de base de datos
La VCN del hub de Palo Alto contiene estas subredes:
  • Una subred privada de confianza. El tráfico se enruta entre esta subred y el gateway de Internet mediante una vNIC de confianza.
  • Una subred pública de gestión de Palo Alto, que contiene dos máquinas virtuales (VM) de Palo Alto. Estas máquinas están conectadas por una VIP de floatimg en la subred privada de confianza de la VCN.
  • Una subred de alta disponibilidad de Palo Alto.
  • Una subred privada de confianza. El tráfico se enruta entre esta subred y el gateway de Internet mediante una vNIC de confianza.
La VCN de gestión contiene dos subredes:
  • Una subred privada de gestión corporativa, que consta de Oracle Enterprise Manager y E-Business Suite Cloud Manager.
  • Una subred privada bastión, que contiene el host bastión.
La VCN de gestión se conecta a la región a través de un gateway de servicios.
La aplicación de producción y la VCN de base de datos contienen estas subredes:
  • Una subred privada de equilibrador de carga que contiene un equilibrador de carga de aplicaciones activo y un segundo equilibrador de carga inactivo creado por OCI.
  • Una subred privada de E-Business Suite, que contiene cuatro aplicaciones de E-Business Suite (EBS App-1 a EBS App-4) y un centro de comandos empresarial (ECC) de E-Business Suite. El tráfico recorre cada aplicación de EBS, de 4 a 1, y luego se escribe en un sistema de archivos que se inserta en la subred y en la región de OCI.
  • Una subred privada de Exadata Cloud Service, que contiene un cluster de VM de Exadata Cloud Service y un sistema de archivos.
  • Una subred de copia de seguridad privada de Exadata Cloud Service.
La aplicación de preproducción y la VCN de base de datos contienen estas subredes:
  • Una subred privada de equilibrador de carga que contiene un equilibrador de carga de aplicaciones activo y un segundo equilibrador de carga inactivo creado por OCI.
  • Una subred privada de E-Business Suite, que contiene dos aplicaciones de E-Business Suite (EBS App-1 y EBS App-2) y un centro de comandos empresarial (ECC) de E-Business Suite. El tráfico recorre cada aplicación de EBS, de 2 a 1, y luego se escribe en un sistema de archivos que se inserta en la subred y en la región de OCI.
  • Una subred privada de Exadata Cloud Service, que contiene un cluster de VM de Exadata Cloud Service y un sistema de archivos.
  • Una subred de copia de seguridad privada de Exadata Cloud Service.

El acceso a cada subred de esta arquitectura se controla mediante tablas de enrutamiento y listas de seguridad individuales.

También dentro de la región está la red de Oracle Service, que incluye los servicios de esa red.

El tráfico fluye desde fuera de la región a través de un DRG a la VCN del hub de Palo Alto y, a continuación, entre las subredes privadas de confianza o desconfianza. Todas las subredes reciben tráfico del DRG.