Esta imagen muestra una topología en la nube desplegada en una región de Oracle Cloud Infrastructure con un único dominio de disponibilidad. Los recursos se distribuyen en dos dominios de fallos.
La topología tiene una única VCN, con las siguientes subredes:
- Subred pública para el host bastion.
- Subred pública para el equilibrador de carga.
- Subred privada para los siguientes servidores Oracle WebLogic, uno en cada dominio de fallo:
- Experiencia digital de Oracle Banking (OBDX)
- Subred privada para el nivel de aplicación, que incluye los siguientes componentes:
- OBDX de nivel web
- Subred privada para la capa de datos, que consta de un sistema de base de datos RAC de 2 nodos.
VCN tiene los siguientes gateways:
- Gateway de Internet para la conectividad entre Internet público y el host bastion (SSH/22) y los nodos LB (HTTPS/43).
- Una puerta de enlace NAT para el acceso unidireccional desde los recursos de las subredes privadas a Internet público.
- Gateway de servicio para la conectividad entre las subredes privadas y los recursos de la red de servicios Oracle: el servicio Object Storage y el repositorio regional Yum.
Oracle Cloud Guard se utiliza para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y para supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a tomar esas acciones en función de las recetas de respuesta que defina.