La imagen muestra una región primaria y secundaria. Ambas regiones son idénticas y incluyen varias redes virtuales en la nube (VCN) y implantaciones de Oracle Services Network (OSN). Las distintas redes virtuales en la nube contienen subredes públicas y privadas.
Un centro de datos local se comunica con la región principal a través de Fast Connect o una VPN de sitio a sitio a través de un gateway de enrutamiento dinámico (DRG) y con la región secundaria a través de un DRG. El DRG de la región principal dirige el tráfico a las VCN que comprenden la región principal.
Las redes virtuales en la nube y sus subredes de ambas regiones son:
- VCN externa de FW de hub que contiene la subred externa de FW de hub, que a su vez contiene un firewall de red y un firewall de red de alta disponibilidad. El acceso a esta VCN se realiza a través de un gateway de NAT, de Internet o de servicios y está controlado por una tabla de enrutamiento y una lista de seguridad. La implantación de la región principal de esta VCN utiliza el intercambio remoto para intercambiar datos con su contraparte en la región secundaria.
- VCN de gestión, que contiene una subred privada de gestión, que aloja las aplicaciones de gestión. El acceso a esta VCN se realiza a través de un gateway de enrutamiento dinámico o un gateway de servicio y se controla mediante una tabla de enrutamiento y una lista de seguridad.
- La VCN de aplicaciones de soporte se pone en contacto con una subred privada de aplicaciones de soporte, que aloja las aplicaciones de soporte. El acceso a esta VCN se realiza a través de un gateway de enrutamiento dinámico o un gateway de servicio y se controla mediante una tabla de enrutamiento y una lista de seguridad.
- BaNCS-VCN de Web-LBR, que contiene la subred privada de Web LBR BaNCS, que aloja un equilibrador de carga de aplicación, un equilibrador de carga de alta disponibilidad y servidores web BaNCS. El acceso a esta VCN se realiza a través de un gateway de enrutamiento dinámico o un gateway de servicio y se controla mediante una tabla de enrutamiento y una lista de seguridad. La implantación de la región principal de esta VCN utiliza la replicación de almacenamiento para intercambiar datos con su contraparte en la región secundaria.
- VCN BaNCS-AppSrv, que contiene la subred privada Appsrv BaNCS, que aloja el sistema de archivos y los servidores de aplicaciones BaNCS. El acceso a esta VCN se realiza a través de un gateway de enrutamiento dinámico o un gateway de servicio y se controla mediante una tabla de enrutamiento y una lista de seguridad. La implantación de la región principal de esta VCN utiliza la replicación de almacenamiento para intercambiar datos con su contraparte en la región secundaria.
- BaNCS-VCN de base de datos, que contiene una subred privada de base de datos BaNCS, que aloja Oracle Exadata Cloud Service. El acceso a esta VCN se realiza a través de un gateway de enrutamiento dinámico o un gateway de servicio y se controla mediante una tabla de enrutamiento y una lista de seguridad. La implantación de la región principal de esta VCN utiliza la replicación de Data Guard para intercambiar datos con su contraparte en la región secundaria.
Los servicios de OSN en ambas regiones son:
- Auditoría de OCI
- IAM de OCI
- Políticas de OCI
- OCI Functions
- OCI Object Storage
- Supervisión de OCI
- Zona de máxima seguridad de Oracle
- Oracle Cloud Guard
- Certificados de OCI
- Oracle Cloud Marketplace
