En esta imagen se muestra una región de Oracle Cloud. En la región contiene una red virtual en la nube (VCN); un gateway de Internet conecta la VCN a la nube. La región de nube también contiene dos dominios de disponibilidad (AD), etiquetados AD1 y AD2; AD2 se divide en dos contenedores.
Los dominios de disponibilidad se distribuyen entre subredes, una pública y dos privadas.
- La subred pública contiene equilibradores de carga.
- Una subred privada contiene servidores web.
- La otra subred privada contiene el nivel de base de datos.
La subred pública de AD1 contiene un equilibrador de carga principal, que está conectado de la siguiente forma:
- Por TCP a la nube.
- De manera bidireccional a los servidores web en una de las subredes privadas AD1.
- De forma bidireccional a la máquina virtual en una de las subredes privadas AD2.
- A un equilibrador de carga en espera en la subred pública de AD2.
La primera subred privada de AD1 contiene una máquina virtual, que se conecta de forma bidireccional al equilibrador de carga de subred pública AD1, como se ha descrito anteriormente, y de forma bidireccional a un sistema de base de datos en la subred de nivel de base de datos AD2.
La subred de nivel de base de datos de AD1 contiene un sistema de base de datos, que Data Guard sincroniza con un sistema de base de datos en la subred de nivel de base de datos de AD2.
AD2 contiene:
- En la subred pública, el equilibrador de carga en espera conectado al equilibrador de carga de AD1.
- En la subred del servidor web, una máquina virtual que recibe datos de un host bastión, también en la subred privada, pero no parte del nivel de servidor web.
- En la subred privada de nivel de base de datos, un sistema de base de datos conectado bidireccionalmente a las máquinas virtuales del servidor web y unidireccionalmente, mediante la sincronización de Data Guard con el sistema de base de datos antes mencionado en la misma subred.
AD2 también contiene en la subred privada que contiene los servidores web un host bastión que enlaza una forma, protegida por SSH, a esos servidores web y una forma, también protegida por SSH, al nivel de base de datos.
El host bastión se conecta bidireccionalmente fuera de la región mediante SSH a un gateway de enrutamiento dinámico, que a su vez se conecta bidireccionalmente mediante el vicepresidente FastConnect al centro de datos del cliente.
El nivel de base de datos está conectado al almacenamiento de objetos externo mediante un gateway de servicio al servicio de copia de seguridad de Recovery Manager (RMAN).