En esta imagen se muestran dos regiones, cada una con un dominio de disponibilidad y tres dominios de errores. El almacenamiento de archivos y objetos se proporciona en cada región. Las regiones se conectan mediante el intercambio de tráfico remoto. Data Guard conecta los sistemas de base de datos de producción y recuperación ante desastres de cada región para garantizar la sincronización y la disponibilidad.

Una región proporciona un entorno de producción con una red virtual en la nube de producción (VCN). La otra región proporciona VCN para la recuperación ante desastres de la base de datos que incluye una sola subred privada para alojar el sistema de base de datos de copia de seguridad. Las VCN proporcionan los siguientes gateways:

• Gateway de Internet (sólo VCN de producción): proporciona comunicaciones entre subredes públicas y hosts de Internet.
• Gateway de direccionamiento dinámico (DRG): proporciona comunicaciones privadas entre el centro de datos del cliente y la VCN y las subredes mediante VPN y para comunicaciones seguras entre las VCN en diferentes regiones.
• Gateway de servicio: conecta la VCN con el almacenamiento de objetos y otros servicios de Oracle para la región.
• Gateway de intercambio de tráfico remoto: permita que los recursos de VCN se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local.

El centro de datos del cliente se conecta a una subred pública en la VCN de producción a través de una red privada virtual (VPN) para acceso interno. Los usuarios en línea y las herramientas de terceros se conectan a la subred pública de la VCN de producción a través de un firewall de aplicaciones web Imperva (WAF).

La VCN de producción proporciona una subred pública y seis subredes privadas dispuestas como capas funcionales:

• Gestión de tráfico (subred pública): el tráfico externo se enruta a través de una máquina virtual de firewall (VM) de Palo Alto en el dominio de errores 3 y se enruta a una VM de equilibrador de carga en el dominio de errores 2. El equilibrador de carga gestiona el tráfico de usuarios a la subred del portal web del cliente y a la subred del centro de servicio al cliente (CSC) interno. Las VM del servidor del sistema de peaje externo e interno se encuentran en cada uno de los tres dominios de errores. Las VM de servidor proxy y control de dominio también se encuentran en cada uno de los tres dominios de errores.
• Portal web del cliente (subred privada): VMS para el portal web del cliente y los servidores de notificadores de portal web del cliente se encuentran en los dominios de errores 1 y 3. Los datos se almacenan en el NAS y los sistemas de base de datos.
• Centro de servicio al cliente interno (CSC) (subred privada): VMS para servidores CSC internos y de reporteros CSC internos se encuentra en los dominios de errores 1 y 3.
• Interfaces de carretera (subred privada): las máquinas virtuales de interfaz del Departamento de Transporte del Estado de Washington (WSDOT) se encuentran en los dominios de errores 1 y 3. Las máquinas virtuales de interfaces RoadSide se encuentran en cada uno de los 3 dominios de errores.
• Buscador de placas (subred privada): la VM de buscador de placas (basada en Java) se encuentra en el dominio de errores 1. La VM de recorte de imagen (basada en Java) se encuentra en el dominio de errores 3. Los datos se almacenan en el sistema NAS.
• Sistema de base de datos (subred privada): el sistema de base de datos se encuentra en el dominio de errores 1.
• Almacenamiento conectado a la red (NAS) (subred privada): las máquinas virtuales de almacenamiento NAS se encuentran en los dominios de errores 1 y 2.