En esta imagen se muestra un diagrama de una región de Oracle Cloud Infrastructure con Cloud Guard. Tres dominios de disponibilidad (dominio de disponibilidad 1, AD2 y AD3) se encuentran en la región de Oracle Cloud Infrastructure. El diagrama muestra el despliegue del firewall de la aplicación Siebel CRM y de la serie VM en un único dominio de disponibilidad que tiene tres dominios de errores (FD1, FD2 y FD3).

La arquitectura consta de tres compartimentos: MGMT COMPARTMENT, SIEBEL COMPARTMENT y DB COMPARTMENT. Cada compartimento tiene una VCN con una tabla de rutas.

El COMPARTMENT de gestión contiene una red virtual en la nube (VCN) con 2 subredes públicas:
  • Anule la confianza de la subred.
  • Subred de gestión.
El firewall de serie de VM reside entre las dos subredes y tiene las siguientes conexiones de vNIC:
  • vNIC1: conecta la subred pública de desconexión con el firewall
  • vNIC0: conecta la subred de gestión con el firewall
  • vNIC3: conecta la VCN de Siebel con el firewall
  • vNIC4: conecta la VCN de base de datos con el firewall

El DRG es la puerta de enlace que conecta su red local a su red en la nube. Para activar la comunicación entre el DRG y el equipo local del cliente, utilice la VPN con IPSec u Oracle Cloud Infrastructure FastConnect. Para el acceso a internet, configure un gateway de internet. El tráfico de Internet fluye dos direcciones entre el gateway de Internet en vNIC1 y el firewall de la serie VM. El tráfico del centro de datos del cliente fluye dos direcciones a través de la VPN FastConnect e IPSec y el gateway de enrutamiento dinámico.

SIEBEL COMPARTMENT contiene una VCN con Cloud Guard, un gateway de servicio y 4 subredes privadas.
  • Subred privada: Siebel Tools se encuentra en FD1.
  • Subred privada: equilibrador de carga: el equilibrador de carga principal está en FD1 y el equilibrador de carga secundario está en FD2. El equilibrador de carga principal está conectado a las interfaces de aplicación de Siebel en FD1 y FD2.
  • Subred privada - Interfaz de aplicación de Siebel: la interfaz de aplicación de Siebel se encuentra en FD1 y FD2.
  • Subred privada - Capa de aplicación de Siebel: el servidor de aplicaciones de Siebel se encuentra en FD1 y FD2. Un sistema de archivos compartido conecta los dos servidores de aplicaciones de Siebel. El cluster de servicio de gateway y el servicio de registro de gateway se encuentran en FD1, FD2 y FD3.

El COMPARTMENT de base de datos contiene una VCN con Cloud Guard, zona de máxima seguridad, un gateway de servicio y 1 subred privada. La subred contiene una base de datos en FD1 y FD2 con Oracle RAC que conecta las dos bases de datos.

Las siguientes opciones se encuentran en la región, pero fuera de los dominios de disponibilidad: notificaciones, Marketplace, escala automática, auditoría, almacenamiento de objetos, entrega de correo electrónico, cifrado, eventos, IAM y etiquetado.