En esta imagen se muestra una región de Oracle Cloud. En la región contiene una red virtual en la nube (VCN); un gateway de Internet conecta la VCN a la nube. La región de nube también contiene dos dominios de disponibilidad (AD), etiquetados AD1 y AD2; AD2 se divide en dos contenedores.
Los dominios de disponibilidad se distribuyen entre subredes, una pública y dos privadas.
- La subred pública contiene equilibradores de carga.
- Una subred privada contiene servidores web.
- La otra subred privada contiene una base de datos RAC de dos nodos, con las bases de datos individuales etiquetadas Node1 y Node2.
La subred pública de AD1 contiene un equilibrador de carga principal, que está conectado de la siguiente forma:
- Por TCP a la nube.
- De manera bidireccional a los servidores web en una de las subredes privadas AD1.
- De forma bidireccional a la máquina virtual en una de las subredes privadas AD2.
- A un equilibrador de carga en espera en la subred pública de AD2.
La primera subred privada de AD1 contiene una máquina virtual, que se conecta de forma bidireccional al equilibrador de carga de subred pública AD1, como se ha descrito anteriormente, y de forma bidireccional a un sistema de base de datos en la subred de nivel de base de datos AD2.
AD2 contiene:
- En la subred pública, el equilibrador de carga en espera conectado al equilibrador de carga de AD1.
- En la subred privada, estas máquinas virtuales se conectan bidireccionalmente a la base de datos RAC de dos nodos en la otra subred privada.
- En la subred del servidor web, una máquina virtual que recibe datos mediante SSH desde un host bastión, también en la subred privada, pero no parte del cluster del servidor web.
AD2 también contiene en la subred privada que contiene los servidores web un host bastión que enlaza de una manera, protegida por SSH, a esos servidores web y de una manera, también protegida por SSH, a la base de datos RAC de dos nodos.
El host bastión se conecta bidireccionalmente fuera de la región mediante SSH a un gateway de enrutamiento dinámico, que a su vez se conecta bidireccionalmente mediante el vicepresidente FastConnect al centro de datos del cliente.
La base de datos RAC de dos nodos está conectada al almacenamiento de objetos externo mediante un gateway de servicio al servicio de copia de seguridad de Recovery Manager (RMAN).
